Презентация на тему Лекция 15. Основные механизмы защиты, используемые в системах защиты информации (СЗИ) информационных систем (ИС)

Содержание

2. 1.Перечень защитных механизмов, используемых в СЗИ ИС.
4. 2. Аутентификация и идентификация пользователей Идентификация
5. 3. Разграничение доступа субъектов к ресурсам ИСОтношение
6. Мандатный доступ (лицо, имеющее право доступа к
7. Скачать презентацию
8. Похожие презентации

1.Перечень защитных механизмов, используемых в СЗИ ИС. Я знаю, что ты можешь напакостить, но я тебя вычислю и ноги тебе переломаю ….. Перечень основных задач, которые должны решаться системой компьютерной безопасности: •управление доступом пользователей к ресурсам

Главная
Информатика
Лекция 15. Основные механизмы защиты, используемые в системах защиты информации (СЗИ) информационных систем (ИС)

Лекция 15. Основные механизмы защиты, используемые в системах защиты информации (СЗИ) информационных

1.Перечень защитных механизмов, используемых в СЗИ ИС. Я знаю, что ты можешь

Лекция 15. Основные механизмы защиты, используемые в системах защиты информации (СЗИ) информационных систем (ИС)

2. Аутентификация и идентификация пользователей Идентификация - Сопоставление пользователя и его

3. Разграничение доступа субъектов к ресурсам ИСОтношение

Мандатный доступ (лицо, имеющее право доступа к информации с грифом “совершенно-секретно” допущен

4. Защита периметра компьютерной сети Основные угрозы, исходящие из внешних сетей:•Сканирование портов

Слайды презентации

Слайд 2 1.Перечень защитных механизмов, используемых в СЗИ ИС.
Я

1.Перечень защитных механизмов, используемых в СЗИ ИС. Я знаю, что ты

знаю, что ты можешь напакостить, но я тебя вычислю

и ноги тебе переломаю …..
Перечень основных задач, которые должны решаться системой компьютерной безопасности:
•управление доступом пользователей к ресурсам АС с целью ее защиты от неправо-мерного случайного или умышленного вмешательства в работу системы и НСД; •защита данных, передаваемых по каналам связи;
• регистрация, сбор, хранение, обработка и выдача сведений обо всех событиях, происходящих в системе и имеющих отношение к ее безопасности;
•контроль работы пользователей системы со стороны администрации и оперативное оповещение администратора безопасности о попытках НСД к ресурсам системы;
•контроль и поддержание целостности критичных ресурсов системы защиты и среды исполнения прикладных программ;
• обеспечение замкнутой среды проверенного программного обеспечения с целью защиты от бесконтрольного внедрения в систему потенциально опасных программ (закладки или опасные ошибки) и средств преодоления системы защиты, а также от внедрения и распространения компьютерных вирусов;
•управление средствами системы защиты.

Слайд 3

Слайд 4 2. Аутентификация и идентификация пользователей
Идентификация -

2. Аутентификация и идентификация пользователей Идентификация - Сопоставление пользователя и

Сопоставление пользователя и его данных (в частности, его идентификатора)

(грубо говоря, отделение одного пользователя от другого). Идентификатор – имя пользователя.

Аутентификация - Сопоставление пользователя (уже идентифицированного, можно сказать, что сопоставление идентификатора) и его атрибутов безопасности (на основе секрета: пароль, биометрические данные, ….. ).

Авторизация - проверка атрибутов безопасности пользователя на наличие полномочий на выпол-нение определенного конкретного действия.

Слайд 5 3. Разграничение доступа субъектов к ресурсам ИС
Отношение "субъекты-объекты"

можно представить в виде матрицы доступа,
в строках которой

перечислены субъекты, в столбцах – объекты, а в клетках,
расположенных на пересечении строк и столбцов, записаны дополнительные
условия (например, время и место действия) и разрешенные виды доступа.
Фрагмент матрицы может выглядеть, например, так:

Таблица 1 - Фрагмент матрицы доступа
"o" – обозначает разрешение на передачу прав доступа другим пользователям,
"r" – чтение,
"w" – запись,
"e" – выполнение,
"a" – добавление информации