Содержание
- 2. Ақпаратты қорғаудың бағдарламалық құралдары Ақпаратты қорғаудың кіріктірілген құралдары Вирусқа қарсы бағдарлама (антивирус) — компьютерлік вирустарды анықтауға
- 3. Брандмауэр (брандмауэр немесе желіаралық қалқан деп те аталады). Жергілікті және ғаламдық желілер арасында олар арқылы өтетін
- 4. NSD қорғау жүйелерінің жіктелуі Компьютерді басқа адамдардың шабуылынан қорғау жүйелері өте алуан түрлі және оларды келесі
- 5. Басқа біреудің шабуылынан қорғау үшін белгілі бір қауіпсіздік шаралары қажет. Бағдарламалық жасақтамамен жүзеге асырылуы керек арнайы
- 7. Скачать презентацию
Слайд 2Ақпаратты қорғаудың бағдарламалық құралдары
Ақпаратты қорғаудың кіріктірілген құралдары
Вирусқа қарсы бағдарлама (антивирус) — компьютерлік
Ақпаратты қорғаудың бағдарламалық құралдары
Ақпаратты қорғаудың кіріктірілген құралдары
Вирусқа қарсы бағдарлама (антивирус) — компьютерлік
вирустарды анықтауға және жұқтырған файлдарды емдеуге, сондай — ақ файлдарды немесе операциялық жүйені зиянды кодпен жұқтырудың алдын алуға арналған бағдарлама.
Ақпаратты рұқсатсыз кіруден қорғаудың мамандандырылған бағдарламалық құралдары кіріктірілген құралдарға қарағанда жақсы мүмкіндіктер мен сипаттамаларға ие. Шифрлау бағдарламалары мен криптографиялық жүйелерден басқа, ақпаратты қорғаудың көптеген басқа құралдары бар.
Ақпаратты рұқсатсыз кіруден қорғаудың мамандандырылған бағдарламалық құралдары кіріктірілген құралдарға қарағанда жақсы мүмкіндіктер мен сипаттамаларға ие. Шифрлау бағдарламалары мен криптографиялық жүйелерден басқа, ақпаратты қорғаудың көптеген басқа құралдары бар.
Слайд 3Брандмауэр (брандмауэр немесе желіаралық қалқан деп те аталады). Жергілікті және ғаламдық желілер
Брандмауэр (брандмауэр немесе желіаралық қалқан деп те аталады). Жергілікті және ғаламдық желілер
арасында олар арқылы өтетін барлық желілік/транспорттық деңгей трафигін тексеретін және сүзетін арнайы аралық серверлер құрылады. Бұл корпоративтік желілерге сырттан рұқсатсыз кіру қаупін күрт төмендетуге мүмкіндік береді, бірақ бұл қауіпті толығымен жоймайды. Әдістің неғұрлым қауіпсіз нұсқасы маскарадтау әдісі болып табылады, жергілікті желіден шығатын барлық трафик брандмауэр серверінің атынан жіберіліп, жергілікті желіні дерлік көрінбейтін етеді.
Прокси-серверлер (прокси-сенімхат, сенімді тұлға). Жергілікті және ғаламдық желілер арасындағы барлық желілік/транспорттық деңгей трафигіне толығымен тыйым салынады - мұндай маршруттау жоқ және жергілікті желіден ғаламдық желіге қоңыраулар арнайы делдалдық серверлер арқылы жүзеге асырылады. Әлбетте, бұл жағдайда ғаламдық желіден жергілікті желіге қоңырау шалу мүмкін емес. Бұл әдіс жоғары деңгейде – мысалы, қолданба деңгейінде (вирустар, Java және JavaScript коды) шабуылдардан жеткілікті қорғанысты қамтамасыз етпейді.
VPN (виртуалды жеке желі) рұқсат етілмеген адамдар трафикті тыңдай алатын желілер арқылы құпия ақпаратты тасымалдауға мүмкіндік береді. Қолданылатын технологиялар: PPTP, PPPoE, IPSec.
Прокси-серверлер (прокси-сенімхат, сенімді тұлға). Жергілікті және ғаламдық желілер арасындағы барлық желілік/транспорттық деңгей трафигіне толығымен тыйым салынады - мұндай маршруттау жоқ және жергілікті желіден ғаламдық желіге қоңыраулар арнайы делдалдық серверлер арқылы жүзеге асырылады. Әлбетте, бұл жағдайда ғаламдық желіден жергілікті желіге қоңырау шалу мүмкін емес. Бұл әдіс жоғары деңгейде – мысалы, қолданба деңгейінде (вирустар, Java және JavaScript коды) шабуылдардан жеткілікті қорғанысты қамтамасыз етпейді.
VPN (виртуалды жеке желі) рұқсат етілмеген адамдар трафикті тыңдай алатын желілер арқылы құпия ақпаратты тасымалдауға мүмкіндік береді. Қолданылатын технологиялар: PPTP, PPPoE, IPSec.
Слайд 4NSD қорғау жүйелерінің жіктелуі
Компьютерді басқа адамдардың шабуылынан қорғау жүйелері өте алуан түрлі
NSD қорғау жүйелерінің жіктелуі
Компьютерді басқа адамдардың шабуылынан қорғау жүйелері өте алуан түрлі
Компьютерді басқа адамдардың шабуылынан қорғау жүйелері өте алуан түрлі
және оларды келесі топтарға жіктеуге болады:жалпы бағдарламалық қамтамасыз етумен көзделген өзіндік қорғау құралдары;
есептеу жүйесінің құрамындағы қорғау құралдары;
ақпаратты сұрау арқылы қорғау құралдары;пассивті қорғаныс құралдары және т. б.
есептеу жүйесінің құрамындағы қорғау құралдары;
ақпаратты сұрау арқылы қорғау құралдары;пассивті қорғаныс құралдары және т. б.
Слайд 5Басқа біреудің шабуылынан қорғау үшін белгілі бір қауіпсіздік шаралары қажет. Бағдарламалық жасақтамамен
Басқа біреудің шабуылынан қорғау үшін белгілі бір қауіпсіздік шаралары қажет. Бағдарламалық жасақтамамен
жүзеге асырылуы керек арнайы функциялар:объектілер мен субъектілерді сәйкестендіру,есептеу техникасына қол жетімділікті шектеу (кейде толық оқшаулау),ақпаратпен және бағдарламалармен әрекеттерді бақылау және тіркеу.
Сәйкестендіру процедураларында әртүрлі әдістер қолданылады:Қарапайым, күрделі және бір реттік парольдер,әкімшімен сұрақтар мен жауаптар алмасу,жеке сипаттамаларды талдау құралдары,кілттер, магниттік карталар, белгішелер және т. б.,аппаратураға арналған арнайы сәйкестендіргіштер немесе бақылау сомалары.Сәйкестендіруден кейін қорғау 3 деңгейде жүзеге асырылады:аппаратура,бағдарламалық қамтамасыз ету,деректер.Аппаратура және бағдарламалық қамтамасыз ету деңгейінде қорғау есептеу ресурстарына қолжетімділікті басқаруды көздейді.
Деректер деңгейінде қорғау жұмыс барысында оған жүгінген кезде ақпаратты қорғауға және оны байланыс арналары арқылы беру кезінде ақпаратты қорғауға бағытталған.Тіркеу құралдары, сондай-ақ қол жеткізуді басқару құралдары NSD-ден қорғаудың тиімді әдістеріне жатады.
Алайда, егер қол жеткізуді басқару құралдары мұндай әрекеттерді болдырмауға арналған болса, онда тіркеудің міндеті – жасалған әрекеттерді анықтау.
Сәйкестендіру процедураларында әртүрлі әдістер қолданылады:Қарапайым, күрделі және бір реттік парольдер,әкімшімен сұрақтар мен жауаптар алмасу,жеке сипаттамаларды талдау құралдары,кілттер, магниттік карталар, белгішелер және т. б.,аппаратураға арналған арнайы сәйкестендіргіштер немесе бақылау сомалары.Сәйкестендіруден кейін қорғау 3 деңгейде жүзеге асырылады:аппаратура,бағдарламалық қамтамасыз ету,деректер.Аппаратура және бағдарламалық қамтамасыз ету деңгейінде қорғау есептеу ресурстарына қолжетімділікті басқаруды көздейді.
Деректер деңгейінде қорғау жұмыс барысында оған жүгінген кезде ақпаратты қорғауға және оны байланыс арналары арқылы беру кезінде ақпаратты қорғауға бағытталған.Тіркеу құралдары, сондай-ақ қол жеткізуді басқару құралдары NSD-ден қорғаудың тиімді әдістеріне жатады.
Алайда, егер қол жеткізуді басқару құралдары мұндай әрекеттерді болдырмауға арналған болса, онда тіркеудің міндеті – жасалған әрекеттерді анықтау.
- Предыдущая
Санкт-Петербург; Москва. ИграСледующая -
Сущность возражений в процессе переговоров