Similar presentations:
Методы и средства защиты от несанкционированного доступа
1.
Методы и средства защиты отнесанкционированного
доступа
Выполнили студенты группы 151-331:
Вершинина Дарья
Галкова Екатерина
Иванова Алёна
2.
Проблеманесанкционированного доступа
• Читать и/или модифицировать
электронные документы, которые в
дальнейшем будут храниться или
редактироваться на компьютере
• Осуществлять перехват различной
ключевой информации, используемой для
защиты электронных документов
• Использовать захваченный компьютер в
качестве плацдарма для захвата других
компьютеров локальной сети
3.
Специальные средства ограниченияили разграничения доступа
• Средства ограничения физического доступа
• Средства защиты от несанкционированного
доступа по сети
4.
Средства ограниченияфизического доступа
• Создание списка пользователей, которым
разрешен доступ на защищаемый
компьютер
• Формирование списка файлов, целостность
которых контролируется замком перед
загрузкой операционной системы
компьютера
5.
6.
Средства защиты от НСД по сети• Виртуальные частные сети
• Межсетевое экранирование
7.
Виртуальные частные сетиVPN-агент
8.
Межсетевое экранированиеФункции:
• антивирусное сканирование;
• контроль корректности пакетов;
• контроль корректности соединений
(например, установления, использования и
разрыва TCP-сессий);
• контент-контроль.
9.
Комплексная защита– Защита компьютера от физического доступа.
– Защита компьютера от НСД по сети и
организация VPN.
– Шифрование файлов по требованию.
– Автоматическое шифрование логических
дисков компьютера.
– Вычислени/проверка ЭЦП.
– Защита сообщений электронной почты.
10.
Итог:ф-ции
+ и - решений
Средства ограничения физического доступа
Средства защиты от несанкционированного доступа по
сети.
Комплексная защита
-: BIOS некоторых современных компьютеров
может быть настроен таким образом, что
управление при загрузке не передается
BIOS’у замка.
Злоумышленник может просто вытащить замок
из компьютера.
+:1.Создание списка пользователей, которым
разрешен доступ на защищаемый компьютер.
2.Формирование списка файлов, целостность
которых контролируется замком перед
загрузкой
операционной
системы
компьютера.
+:1.Виртуальные частные сети
2.Межсетевое экранирование
+: 1.Защита компьютера от физического
доступа.
2.Защита компьютера от НСД по сети и
организация VPN.
3.Шифрование файлов по требованию.
4.Автоматическое шифрование логических
дисков компьютера.
5.Вычислени/проверка ЭЦП.
6.Защита сообщений электронной почты
.