Проблемы компьютерной безопасности: тактика и контрмеры

Содержание

Слайд 2

Как защитить информацию и дать возможность использовать ее по назначению и вовремя?

Как защитить информацию и дать возможность использовать ее по назначению и вовремя?
Решение этого вопроса было и до сих пор остается одной из самых актуальных задач.

Введение. «Информация – это кислород современной эпохи. Она проходит сквозь заборы, обвитые колючей проволокой, и ей нипочем границы, обозначенные высоковольтными проводами». Рональд Рейган.

???

???

???

Слайд 3

Совокупность факторов, представляющих опасность для функционирования информационной среды, называют информационными угрозами.

Совокупность факторов, представляющих опасность для функционирования информационной среды, называют информационными угрозами.

Слайд 4

Противоправные воздействия на информационную среду могут наносить ущерб интересам человека и общества,

Противоправные воздействия на информационную среду могут наносить ущерб интересам человека и общества,
поэтому одной из задач информатизации является обеспечение информационной безопасности.


Слайд 5

защита национальных интересов;
обеспечение человека и общества достоверной и полной информацией;
правовая защита человека

защита национальных интересов; обеспечение человека и общества достоверной и полной информацией; правовая
и общества при получении, распространении и использовании информации.

Основными целями обеспечения информационной безопасности общества являются:

Слайд 6

Тайные проникновения классифицируют как:
Физические проникновения – взлом помещения, где мы не имеем

Тайные проникновения классифицируют как: Физические проникновения – взлом помещения, где мы не
права находиться.
Сетевые проникновения.
Запланированные проникновения.
Случайные проникновения (при благоприятном стечении обстоятельств).
Санкционированные правительством проникновения.

Глава 1. Тайные проникновения. «Я работаю по ночам». Агент ФБР.

Слайд 7

Одна из главных ошибок состоит в поддержке сетевых мер защиты информации при

Одна из главных ошибок состоит в поддержке сетевых мер защиты информации при
отсутствии должных мер безопасности против физического проникновения.

Контрмеры.

Слайд 8

Контроль доступа различных лиц (пропуска, жетоны, биометрические сканеры).
Электронные системы безопасности (датчики перемещения,

Контроль доступа различных лиц (пропуска, жетоны, биометрические сканеры). Электронные системы безопасности (датчики
электромагнитные детекторы, детекторы давления).
Архитектурные особенности здания (бронированные двери, продуманная прокладка кабелей, узкие вентиляционные каналы и т.д.).
Охранники.
Освещение.
Замки.
Защитные барьеры.

Меры физической безопасности можно разделить на:

Слайд 9

Политика безопасности – четкий, структурированный и исчерпывающий набор правил и практических мер,

Политика безопасности – четкий, структурированный и исчерпывающий набор правил и практических мер, связанных с защитой информации.
связанных с защитой информации.


Слайд 10

Перед тем как начать использование уязвимых мест на внешних уровнях компьютерной защиты,

Перед тем как начать использование уязвимых мест на внешних уровнях компьютерной защиты,
необходимо определить характеристики компьютера, с которым придется работать.

Глава 2. Проникновение в систему. «И когда обрушается стены…» Деф Лепард исполнитель «тяжелого металла» «Когда обрушается стены».  

Слайд 11

Тип Bios.
Тип операционной системы.
Пароль Bios.
Запасные пароли.
Извлечение жесткого диска.
Обнуление

Тип Bios. Тип операционной системы. Пароль Bios. Запасные пароли. Извлечение жесткого диска.
CMOS.
ЭСКАЛАЦИЯ ПРИВЕЛЕГИЙ.
МЕНЕДЖЕР УЧЕТНЫХ ЗАПИСЕЙ В СИСТЕМЕ ЗАЩИТЫ.

Слабые места:

Слайд 12

Перед тем как изменять какие-либо настройки операционной системы, убедитесь в том, что

Перед тем как изменять какие-либо настройки операционной системы, убедитесь в том, что
для вашей версии Windows установлены все текущие пакеты обновления, включая свежие «заплаты» системы безопасности. Своевременное обновление системы уменьшает шансы злоумышленников на успешное проведение локальных или удаленных атак.

Контрмеры.

Слайд 13

Keylogger, или средство мониторинга клавиатуры,- это такое программное или аппаратное обеспечение, которое

Keylogger, или средство мониторинга клавиатуры,- это такое программное или аппаратное обеспечение, которое
позволяет запоминать последовательность клавиш.

Глава 3. Мониторинг клавиатуры. «Я никогда не печатаю на пишущей машинке, мой друг». The Posies, «Farewell, Typewriter», Success.

Слайд 14

Узнать пароль;
Получить конфиденциальную информацию;
Найти доказательства незаконной деятельности.

Анализируя эту последовательность можно:

Узнать пароль; Получить конфиденциальную информацию; Найти доказательства незаконной деятельности. Анализируя эту последовательность можно:

Слайд 15

Локально – для установки программы Keylogger понадобится 1-5 минут при наличии физического

Локально – для установки программы Keylogger понадобится 1-5 минут при наличии физического
доступа к целевому компьютеру.
Удаленно – можно отослать электронную почту с «троянским конем», содержащую программу Keylogger.

Использовать Keylogger можно 2-мя способами:

Слайд 16

Наилучшая контрмера – обеспечение физической безопасности рабочего места и безопасность в работе

Наилучшая контрмера – обеспечение физической безопасности рабочего места и безопасность в работе с сетью.
с сетью.


Слайд 17

Когда заходит речь о защите информации, принимают во внимание два фактора, способных

Когда заходит речь о защите информации, принимают во внимание два фактора, способных
ввести пользователя в заблуждение о надежности защиты данных:
использование нестойких алгоритмов шифрования, которые легко взломать;
ненадёжность пароля, который легко угадать,
причём оба фактора тесно взаимосвязаны.

Глава 4. Взлом защищенных данных.

Слайд 18

Стойкое шифрование.
Политика паролей.
Альтернативы паролю.
Смарт-карты.
Распознавание символов.

Контрмеры.

Стойкое шифрование. Политика паролей. Альтернативы паролю. Смарт-карты. Распознавание символов. Контрмеры.

Слайд 19

«Троянский конь» обозначает внешне безобидное приложение, внутри которого на самом деле спрятан

«Троянский конь» обозначает внешне безобидное приложение, внутри которого на самом деле спрятан
враждебный программный код. Троянский конь может быть в игре, почтовом вложении или даже на веб-странице.

Глава 5. «Троянские кони» «Я въезжаю в ваш город на большом черном троянском коне» The Cure, «Club America», Wild Mood Swings

Слайд 20

Приложения, предназначенные для локального доступа к системе.
Приложения, предназначенные для вредительских действий.

Приложения, предназначенные для локального доступа к системе. Приложения, предназначенные для вредительских действий.

Приложения, предназначенные для удаленного доступа к системе.

Троянских коней делят на 3 группы:

Слайд 21

Анализ сетевых подключений.
Использование брандмауэров
Мониторинг сетевого трафика.
Использование мониторов реестра и программ

Анализ сетевых подключений. Использование брандмауэров Мониторинг сетевого трафика. Использование мониторов реестра и
проверки целостности файлов.
Использование антивирусного программного обеспечения
Использование специального ПО для обнаружения троянских коней.

Контрмеры.

Слайд 22

Многие люди уделяют внимание исключительно обеспечению сетевой безопасности, напрочь забывая о должных

Многие люди уделяют внимание исключительно обеспечению сетевой безопасности, напрочь забывая о должных
мерах физической безопасности, отсутствие которых позволяет шпионам легко проникать в само здание и похищать конфиденциальную информацию.

Заключение.

Слайд 23

Первыми линиями обороны на пути шпиона, получившего физический доступ к компьютеру, являются

Первыми линиями обороны на пути шпиона, получившего физический доступ к компьютеру, являются
защита при помощи пароля BIOS и авторизация пользователя при входе в систему.


Слайд 24

Информация и доказательства, которые кажутся защищенными, на самом деле не всегда оказываются

Информация и доказательства, которые кажутся защищенными, на самом деле не всегда оказываются
таковыми. Нестойкие алгоритмы шифрования и ненадежные пароли – верная лазейка для шпиона, стремящегося взломать защищенные данные при помощи различных широко распространенных и простых в использовании утилит.


Слайд 25

Троянские кони являются весьма эффективным средством компьютерного шпионажа, в особенности против неосведомленных

Троянские кони являются весьма эффективным средством компьютерного шпионажа, в особенности против неосведомленных
и неподготовленных лиц. Большинство атак с использованием троянских коней осуществляется при помощи вложений электронной почты, веб-страниц либо загружаемых пользователем модифицированных приложений, содержащих код троянского коня, обеспечивающего тайный вход для шпиона.


Имя файла: Проблемы-компьютерной-безопасности:-тактика-и-контрмеры.pptx
Количество просмотров: 182
Количество скачиваний: 0