- Главная
- Разное
- Бизнес и предпринимательство
- Образование
- Развлечения
- Государство
- Спорт
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Религиоведение
- Черчение
- Физкультура
- ИЗО
- Психология
- Социология
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Что такое findslide.org?
FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.
Обратная связь
Email: Нажмите что бы посмотреть
Презентация на тему Защитные средства и механизмы
Содержание
- 2. Слайд У Ч Е Б Н Ы
- 3. Слайд У Ч Е Б Н Ы
- 4. Слайд Идентификация (субъекта или объекта): 1)
- 5. Слайд Разграничение доступаСубъекты и объекты
- 6. Слайд Субъекты и объектыОбъект доступа - пассивная
- 7. Слайд Разграничение доступа
- 8. Слайд Разграничение доступаизбирательное управление доступомполномочное управление доступом
- 9. Слайд Диспетчер доступаУ Ч Е Б Н
- 10. Слайд Механизм регистрации и аудита событийДиспетчер доступаСубъект доступаОбъект доступаЖурнал регистрации
- 11. Слайд Механизм контроля целостности предназначен для своевременного
- 12. Слайд Криптографические методы защиты позволяют решать следующие
- 13. Слайд Закрытие передаваемых (хранимых) данныхОтправитель - ПолучательСимметричная схемаОткрытый текстОткрытый текстабвабв%№»Передача (хранение)Секретный ключЗашифрованный текстОтправитель - Получатель
- 14. Слайд Закрытие передаваемых (хранимых) данныхУ Ч Е
- 15. Слайд Подтверждение подлинности (авторства и целостности) документовУ
- 16. Слайд Защита периметра сетейУ Ч Е Б
- 17. Слайд Поиск и устранение уязвимостей У Ч
- 18. Слайд Обнаружение атакУ Ч Е Б Н Ы Й Ц Е Н Т РИНФОРМЗАЩИТАМЭE-Mail серверWebсерверNTUNIXNWUNIXВнешнийзлоумышленникСистемаобнаруженияатакМаршру-тизатор
- 19. Средства обеспечения безопасности сетейДля защиты сети
- 20. Слайд Механизмы защиты сетей идентификация и аутентификация
- 21. Средства обеспечения безопасностиВнутренние серверыРабочие местаDMZ-1DMZ-2ФилиалМобильные сотрудникиРесурсыInternet Пользователи Internet МЭ
- 22. Слайд Механизмы защиты сетей идентификация и аутентификация
- 23. Средства анализа защищённостиDMZ-1DMZ-2ФилиалМобильные сотрудникиРесурсыInternet Пользователи Internet МЭСканербезопасности
- 24. Слайд Механизмы защиты сетей идентификация и аутентификация
- 25. Средства обнаружения атакDMZ-1DMZ-2ФилиалМобильные сотрудникиРесурсыInternet Пользователи Internet МЭ
- 26. Скачать презентацию
- 27. Похожие презентации
Слайд У Ч Е Б Н Ы Й Ц Е Н Т РИНФОРМЗАЩИТААутентификацияРазграничение доступаШифрованиеАудитКонтроль целостности...Средства защитыМеханизмы защитыСредства и механизмы защиты
Слайд 3
Слайд
У Ч Е Б Н Ы Й
Ц Е Н Т Р
ИНФОРМЗАЩИТА
ОСНОВНЫЕ
ЗАЩИТНЫЕ МЕХАНИЗМЫ
идентификация и
аутентификацияразграничение доступа (и авторизация)
регистрация событий (аудит)
контроль целостности
криптографические механизмы
механизмы защиты периметра сетей
обнаружение атак
сканирование (поиск) уязвимостей
Слайд 4
Слайд
Идентификация (субъекта или объекта):
1) именование (присвоение
имен-идентификаторов);
2) опознавание (выделение конкретного из множества).
У Ч Е Б
Н Ы Й Ц Е Н Т РИНФОРМЗАЩИТА
Аутентификация (субъекта или объекта) - подтверждение подлинности (доказательство того, что он именно тот, кем представился).
Слайд 6
Слайд
Субъекты и объекты
Объект доступа - пассивная сущность
системы (файл, каталог, блок памяти)
Субъект доступа -
активная сущность
системы (процесс, программа)
Слайд 9
Слайд
Диспетчер доступа
У Ч Е Б Н Ы
Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
Субъект доступа
Объект доступа
Правила разграничения
доступаЖурнал регистрации
Разграничение доступа
Слайд 10
Слайд
Механизм регистрации
и аудита событий
Диспетчер доступа
Субъект доступа
Объект доступа
Журнал
регистрации
Слайд 11
Слайд
Механизм контроля целостности предназначен для своевременного обнаружения
фактов модификации (искажения, подмены) ресурсов системы (данных, программ, секторов
дисков и т.п). Сравнение с эталоном, подсчет и проверка контрольных сумм и сигнатур (ЭЦП) и т.п.У Ч Е Б Н Ы Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
Контроль целостности
Слайд 12
Слайд
Криптографические методы защиты позволяют решать следующие задачи:
У
Ч Е Б Н Ы Й Ц Е Н
Т РИНФОРМЗАЩИТА
закрытие данных, хранимых в АС или передаваемых по каналам связи
контроль целостности и аутентичности данных, хранимых в АС или передаваемых
по каналам связи
усиленная аутентификация абонентов
Слайд 13
Слайд
Закрытие передаваемых (хранимых) данных
Отправитель - Получатель
Симметричная схема
Открытый
текст
Открытый
текст
абв
абв
%№»
Передача
(хранение)
Секретный
ключ
Зашифрованный
текст
Отправитель
- Получатель
Слайд 14
Слайд
Закрытие передаваемых (хранимых) данных
У Ч Е Б
Н Ы Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
Отправитель
Получатель
Асимметричная схема
Открытый
текст
Открытый
текст
абв
абв
%№»
Передача
(хранение)
Секретный
ключ
Зашифрованный
текст
Ш
Р
Открытый
ключ
Слайд 15
Слайд
Подтверждение подлинности (авторства и целостности) документов
У Ч
Е Б Н Ы Й Ц Е Н Т
РИНФОРМЗАЩИТА
Отправитель
Получатель
Применение ЭЦП
Документ
абв
абв
Передача
(хранение)
Секретный
ключ
Документ с ЭЦП
Открытый
ключ
абв
#####
Пров
ЭЦП
Форм
ЭЦП
Документ
Слайд 16
Слайд
Защита периметра сетей
У Ч Е Б Н
Ы Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
МЭ
Почтовый сервер
Web
сервер
Маршру-тизатор
NT
UNIX
NT
UNIX
Внешний
злоумышленник
Фильтрация пакетов
Трансляция
адресов
Шифрование трафика
Противодействие атакам Дополнительная аутентификация
Слайд 17
Слайд
Поиск и устранение уязвимостей
У Ч Е
Б Н Ы Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
МЭ
E-Mail
серверWeb
сервер
NT
UNIX
NW
UNIX
Сканер
безопасности
Маршру-тизатор
Слайд 18
Слайд
Обнаружение атак
У Ч Е Б Н
Ы Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
МЭ
E-Mail сервер
Web
сервер
NT
UNIX
NW
UNIX
Внешний
злоумышленник
Система
обнаружения
атак
Маршру-тизатор
Слайд 19
Средства обеспечения
безопасности сетей
Для защиты сети необходимо использовать
комплекс средств защиты, включающий в себя:
Средства защиты узлов и
ЛВС, обеспечивающие аутентификацию, разграничение доступа, шифрование и т.д.Средства анализа защищённости и устранения уязвимостей
Средства обнаружения атак
Слайд 20
Слайд
Механизмы защиты сетей
идентификация и аутентификация
разграничение
доступа (и авторизация)
регистрация событий (аудит)
контроль целостности
криптографические
механизмымеханизмы защиты периметра сетей
обнаружение атак
анализ защищённости
Слайд 21
Средства обеспечения безопасности
Внутренние серверы
Рабочие места
DMZ-1
DMZ-2
Филиал
Мобильные сотрудники
Ресурсы
Internet
Пользователи Internet
МЭ
Слайд 22
Слайд
Механизмы защиты сетей
идентификация и аутентификация
разграничение
доступа (и авторизация)
регистрация событий (аудит)
контроль целостности
криптографические
механизмымеханизмы защиты периметра сетей
обнаружение атак
анализ защищённости
Слайд 23
Средства анализа защищённости
DMZ-1
DMZ-2
Филиал
Мобильные сотрудники
Ресурсы
Internet
Пользователи Internet
МЭ
Сканер
безопасности
Слайд 24
Слайд
Механизмы защиты сетей
идентификация и аутентификация
разграничение
доступа (и авторизация)
регистрация событий (аудит)
контроль целостности
криптографические
механизмымеханизмы защиты периметра сетей
обнаружение атак
анализ защищённости
Слайд 25
Средства обнаружения атак
DMZ-1
DMZ-2
Филиал
Мобильные сотрудники
Ресурсы
Internet
Пользователи Internet
МЭ
