Особенности защиты информации в компьютерных сетях

Март 1, 2021

Главная
Информатика
Особенности защиты информации в компьютерных сетях

Содержание

2. ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ ИБ В КОМПЬЮТЕРНЫХ СЕТЯХ Общие сведения: Главная особенность – это распределённые в пространстве компоненты
3. УДАЛЁННАЯ УГРОЗА Это потенциально возможное информационное разрушающее воздействие на распределенную вычислительную сеть, осуществляемая программно по каналам
4. ОСНОВНЫЕ КОМПОНЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ • целостность данных; • конфиденциальность данных; • доступность данных.
5. ОСОБЕННОСТИ ЗАЩИТЫ ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ При рассмотрении вопросов, связанных с ИБ, в современных вычислительных сетях
6. Корпоративные ИС оказываются разнородными еще в одном важном отношении — в разных частях этих систем хранятся
7. Особенности вычислительных сетей, и в первую очередь глобальных, предопределяют необходимость использования специфических методов и средств защиты,
9. Скачать презентацию

Слайд 2

ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ ИБ В КОМПЬЮТЕРНЫХ СЕТЯХ
Общие сведения:
Главная особенность – это распределённые в

пространстве компоненты сети, то есть осуществляется физически и программно. Все управляющие сообщения передаются по сетевым соединениям в виде пакетов данных.
Так как напряду с локальными угрозами, обусловленными распределенностью ресурсов, к ним применимы удалённые угрозы. 1) Нападение может проходить из любой точки мира. 2) Нападению может подвергнуться не конкретный компьютер, а информация, передающаяся по сетевым соединениям.
Специфика распределенных вычислительных систем состоит в том, что если в локальных вычислительных сетях наиболее частыми являются угрозы раскрытия и целостности, то в сетевых системах на первое место выходит угроза отказа в обслуживании.

Слайд 3

УДАЛЁННАЯ УГРОЗА
Это потенциально возможное информационное разрушающее воздействие на распределенную вычислительную сеть, осуществляемая

программно по каналам связи. Это определение охватывает обе особенности сетевых систем — распределенность компьютеров и распределенность информации. Поэтому при рассмотрении вопросов ИБ вычислительных сетей рассматриваются два подвида удаленных угроз — это удаленные угрозы на инфраструктуру и протоколы сети и удаленные угрозы на телекоммуникационные службы. Первые используют уязвимости в сетевых протоколах и инфраструктуре сети, а вторые — уязвимости в телекоммуникационных службах.

Слайд 4

ОСНОВНЫЕ КОМПОНЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
• целостность данных;
• конфиденциальность данных;
• доступность данных.

Слайд 5

ОСОБЕННОСТИ ЗАЩИТЫ ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ
При рассмотрении вопросов, связанных с ИБ, в

современных вычислительных сетях необходимо учитывать следующие факторы:
• глобальная связанность;
• разнородность корпоративных информационных систем;
• распространение технологии «клиент/сервер».

Слайд 6

Корпоративные ИС оказываются разнородными еще в одном важном отношении — в разных

частях этих систем хранятся и обрабатываются данные разной степени важности и секретности.
Использования технологии «клиент/сервер» с позиции ИБ имеет следующие особенности:
• каждый сервис имеет свою трактовку главных аспектов ИБ (доступности, целостности, конфиденциальности);
• каждый сервис имеет свою трактовку понятий субъекта и объекта;
• каждый сервис имеет специфические угрозы;
• каждый сервис нужно по-своему администрировать;
• средства безопасности в каждый сервис нужно встраивать по-особому.

Слайд 7

Особенности вычислительных сетей, и в первую очередь глобальных, предопределяют необходимость использования специфических

методов и средств защиты, например:
— защита корпоративных потоков данных, передаваемых по открытым сетям;
— защита потоков данных между клиентами и серверами;
— обеспечение безопасности распределенной программной среды;
— защита важнейших сервисов (в первую очередь — web-сервиса);
— аутентификация в открытых сетях.