140 likes | 343 Views
Лабораторная работа № 6. Тема «Защита информации в компьютерных сетях». Работа выполнена Студенткой ПИ-1 Исаковой Ксенией. Основные термины Объекты защиты информации в сети Основные задачи. Троянская программа Защита.
E N D
Лабораторная работа № 6 Тема «Защита информации в компьютерных сетях» Работа выполнена Студенткой ПИ-1 Исаковой Ксенией
Основные термины • Объекты защиты информации в сети • Основные задачи. • Троянская программа • Защита
Политика безопасности (SecurityPolicy) — совокупность норм и правил, обеспечивающих эффективную защиту системы обработки информации от заданного множества угроз безопасности. • Модель безопасности (SecurityModel) — формальное представление политики безопасности. • Дискреционное управление доступом (DiscretionaryAccessControl) — управление доступом, осуществляемое на основании заданного администратором множества разрешенных отношений доступа. • Мандатное управление доступом (MandatoryAccessControl) —управление доступом, основанное на совокупности правил предоставления доступа, определенных на множестве атрибутов безопасности субъектов и объектов.
Объекты защиты информации в сети • К объектам защиты информации в компьютерных сетях, подвергающихся наиболее интенсивному воздействию со стороны злоумышленников, относятся:сервера;рабочие станции;каналы связи;узлы коммутации сетей.
Основные задачи. Основными задачами серверов являются хранение и предоставление доступа к информации и некоторые виды сервисов. Следовательно, и все возможные цели злоумышленников можно классифицировать какполучение доступа к информации,получение несанкционированного доступа к услугам,попытка вывода из рабочего режима определенного класса услуг,попытка изменения информации или услуг, как вспомогательный этап какой-либо более крупной атаки. Попытки получения доступа к информации, находящейся на сервере, в принципе ничем не отличаются от подобных попыток для рабочих станций, и мы рассмотрим их позднее. Проблема получения несанкционированного доступа к услугам принимает чрезвычайно разнообразные формы и основывается в основном на ошибках или недокументированных возможностях самого программного обеспечения, предоставляющего подобные услуги.
Основная цель атаки рабочей станции -получение данных, обрабатываемых, либо локально хранимых на ней. • Основное средство атак -«троянские» программы.
Троянская программа. • Эти программы по своей структуре ничем не отличаются от компьютерных вирусов, однако при попадании на ЭВМ стараются вести себя как можно незаметнее. При этом они позволяют любому постороннему лицу, знающему протокол работы с данной троянской программой, производить удаленно с ЭВМ любые действия. То есть основной целью работы подобных программ является разрушение системы сетевой защиты станции изнутри – пробивание в ней огромной бреши.
Защита • Для борьбы с троянскими программами используется: • -антивирусное ПО
Антивирусные ПО • Kaspersky Internet Security • Panda Internet Security • Антивирус avast! Free • Comodo Internet Security Premium • Avira Free Antivirus • Norton Internet Security
Kaspersky Internet Security • Для безопасной работы с сервисами интернет-банкинга и платежных систем, а также оплаты покупок в интернет-магазинах добавлены Безопасные платежи. • Для защиты персональной информации, вводимой на веб-сайтах, от клавиатурных перехватчиков добавлена Защита ввода данных с аппаратной клавиатуры. • Для защиты от использования злоумышленниками уязвимостей в программном обеспечении в компонент Мониторинг активности добавлена функция защиты от эксплойтов. • Добавлена возможность автоматической установки последней версии KasperskyInternetSecurity 2013, содержащей набор последних обновлений баз программы. Автоматическая установка программы выполняется с помощью специальной утилиты для установки, доступной для скачивания из интернета. • Добавлена возможность включения контроля защищенных соединений при помощи Родительского контроля. • Добавлена возможность автоматического лечения активного заражения, препятствующего установке KasperskyInternetSecurity 2013 на компьютере.
Panda Internet Security • предлагает комплексную защиту от вредоносных программ: антивирус и антишпион, "облачную" технологию "Коллективный разум", проактивную защиту TruPrevent от неизвестных угроз. Защита персональных данных хранит ваши пароли и номера кредитных карт в безопасности, Анти-спам блокирует нежелательные сообщения, фаервол блокирует сетевые угрозы и атаки хакеров, родительский контроль фильтрует содержимое веб-сайтов и ограничивает доступ к нежелательным Интернет-ресурсам.
Антивирус avast! Free • оснащен полностью обновленным пользовательским интерфейсом, который существенно упрощает антивирусное сканирование. При правильном использовании Аваст в сочетании с такими программами, как утилиты для резервного копирования данных, программа существенно снижает риск того, что ваш компьютер подвергнется воздействию вирусов или будет заражен ими - а значит, и уменьшает опасность утраты важных деловых или личных данных.
Comodo Internet Security Premium • • Антивирус Comodo - проактивный антивирусный движок, который автоматически обнаруживает и устраняет все виды вирусов, интернет-червей и других вредоносных программ. Наряду с мощным сканированием по требованию, по доступу и запланированной проверкой, пользователи CIS 6.0 теперь могут просто перетащить нужный объект в область на главном экране для запуска мгновенного поиска вирусов.