slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
« Анализ систем защиты пользователя услуг Интернет от деструктиРPowerPoint Presentation
Download Presentation
« Анализ систем защиты пользователя услуг Интернет от деструктиÐ

Loading in 2 Seconds...

play fullscreen
1 / 18

« Анализ систем защиты пользователя услуг Интернет от деструктиР- PowerPoint PPT Presentation


  • 123 Views
  • Uploaded on

« Анализ систем защиты пользователя услуг Интернет от деструктивных сетевых факторов». Выполнила студентка гр. СУ-52 Прилукова М.В Санк-Петербург, 2010 г.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about '« Анализ систем защиты пользователя услуг Интернет от деструктиÐ' - brasen


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

«Анализ систем защиты пользователя услуг Интернет от деструктивных сетевых факторов»

Выполнила студентка гр. СУ-52

Прилукова М.В

Санк-Петербург, 2010 г.

slide2
Пользователи услуг Интернет должны защищать свои компьютеры от негативного вмешательства вредоносных программ, обосновано выбирать соответствующие защитные средства и успешно противостоять вирусным атакам.
slide3
Что такое информационная безопастность?

«Словарь-справочник по информационной безопасности» А.Я. Приходько, 2001 г. :

Информационная безопасность - защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре.

Федеральный Закон РФ N 85-ФЗ. «Об участии в международном информационном обмене» от 04.07.96:

Информационная безопасность - это состояние защищенности информации среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств

slide4
Нормативные документы, регламентирующие оценку защищенности
slide5
Что необходимо помнить при обеспечении информационной безопасности:

- обеспечение безопасности информации не может быть одноразовым актом

- безопасность информации может быть обеспечена лишь при комплексном использовании всего арсенала имеющихся средств защиты

- никакая СЗИ не может обеспечить требуемого уровня безопасности информации без надлежащей подготовки пользователей и соблюдения ими всех установленных правил, направленных на ее защиту

slide8
Типы вредоносных программ:

Данные взяты из исследований лаборатории Касперского за 2009 год

slide9
Средства антивирусной защиты:

-Программы-детекторы

-Программы-доктора, или фаги

-Программы-ревизоры

-Доктора-ревизоры

-Программы-фильтры

-Программы-вакцины

slide10
Сравнительный анализ работоспособности антивирусных программ:
slide11
Лучшие антивирусы по результатам теста

лучшими по обнаружению вирусов оказались антивирусы Avira Antivir Personal Kaspersky Anti-Virus.

АнтивирусыAvast Professional Edition, DrWeb и Eset Nod32 Antivirus показали хорошие результаты.

Удовлетворительные результаты показал антивирусный продукт Panda Antivirus

Антивирус McAfee VirusScan, к сожалению, провалил тест, не набрав даже минимальный проходной балл.

slide12
Другие виды атак:

-DoS

-Ping-of-death

-Teardrop

-Land

-Nuke

-Перехват путём ложных ARP- ответов

-Tiny Fragment Attack

slide13
Что такое межсетевой экран:

Межсетевой экран – средство, реализующее контроль информации, поступающей в АС

и выходящей из АС. Обеспечивает защиту АС посредством фильтрации информации.

Межсетевой экран

Фильтрующие маршрутизаторы

Шлюзы сеансового уровня

Шлюзы прикладного уровня

slide16
Протокол SSL:

Протокол обеспечивает:

Конфиденциальность данных ( данные протоколов прикладного уровня шифруются)

Аутентификацию сервера и клиента

Целостность данных

Задачи протокола:

Согласование версий протоколов

согласование алгоритма шифрования

Аутентификация обоих сторон или по выбору

Обмен ключами

ip security ipsec
Проток IP-Security (IPSec)

IPSec- набор протоколов сетевого уровня для защищенного обмена данными в TCP/IP-сетях.

Допустимо 2 режима работы: транспортный и туннельный.

slide18
Инструкция для пользователей услуг Интернет:

Использовать современные операционные системы

Использовать лицензионное программное обеспечение

Работать на ПК под правами пользователя, а не администратора

Использовать специализированное оборудование , которое использует эвристические анализаторы

Использовать антивирусные продукты известных производителей с автоматическими обновлениями сигнатурных баз

Использовать персональный межсетевой экран

Указывать в своих межсетевых экранах узлы, которым нельзя доверять

Ограничить физический доступ к компьютеру посторонних лиц

Не открывать файлы, полученные от ненадёжных источников

Использовать внешние носители информации только от проверенных источников