Безопасность данных и информационная защита. Артёменко Оксана Бессонов Илья Ермакова Ксения Корнийчук Олег. Выполнили :. ИТ-10-01. Вопросы 1-5: 1 .Понятия информационной безопасности, защиты информации и защищенной системы. Автор: Ермакова Ксения Группа: ИТ-10-01. - PowerPoint PPT Presentation
PowerPoint
:
.
, .
. , . , .
:
;
;
.
:
;
;
;
;
;
;
.
- - :
;
;
;
;
.
, , .
, , :
; ; .
:
, ; , ; ; ; ; .
, . , , (). , :
, , ; - , , ; - , ;- , ; , - ;- , , .
( - ) - . . .. , , - . : ( ), , , () 2. , , , . , , - - , .
, ( ):
(privacy, confidentiality, secrecy); (data integrity);
(identification); (data origin, authentication); (authorization);
(access control); (ownership); (certification); (signature);
(non-repudiation); (time stamping); (receipt); d (annul);
(anonymity); (witnessing); (confirmation); (validation). :1. , ,
.2. : ; ; ; ; ; ; , ; .3. :) : ; , ; , ; ; ; ; ;) , , ; : ; ; ; .
:
, , , ; ( , - , ), ( , , ), , , , , , ; , , , , , ; , , , .
3. ( ) , . , . , , , .
, , . , , , , . : , , , , . 16 , , , . . :
; ; ; ; , ; ; ; .
, , .
. Ponemon Institute. , 2010 3 . , 2 . , . - , . , , , , : , , ,
. I- . , , . , , ? .
4. () , , . , . :, () ;, () . - , () , ( ) ( , ..) , . : ( ) , ;
( ) , . 1) : , , , ;2) : , ; 3) () ( ), , ;4) : , , , .5. : , , . ,
. , ( ).
: , , , ; ; , , , , , ; , , . .
. . , ( , , ). , , , . , , .
, : ; ; ; ; ; .. :
;
, ;
, ;
, . , , , , .. , . :
;
;
;
. , :
, , ;
, , .
, , .
, .
6, 7:
: : -10-01
.
(). .. :
(), - .
, , , . ? , . , :
. , , , .
. , : , , , . , . :
. , , , .
: , , .
.
? . :
.
( ) .
- .
, .
8-13:
: : -10-01
- , , . .
( , ).
( , ).
- .
: , : 24 ( , , , ) ; 41 ( , ); 42 ( ): 23 ( , , , , ); 29 ( , ,
, ).2. : 139 ( , , , ).
3. : 28 " ": 272. ; 273. , ; 274. , . 138 ( , , , ). 183 (
).
4. ( , , , , - , . , , , , ; , , .)5. " , . , . : ( 19).
516. ( , ).7. ( , " ...", ).8 . ( " ...". , ). : ;
, ;
;
. .
. .
- .
. , . , , . , . , , . , , .. . , . , -, , , - .
() :
. . . (--) (, ..), ( ) (). , , : , . ; , .
, , , , / . (UNIX Windows NT). . . . . , , : . , ( Take Grant),
. - , .. . , , , ; , , , . . , , , . . , , , . .. , . , , . . -
:
/ ( );
;
/ ;
;
;
, ; , , . ;
;
. 14-19:
14. 1) , . 2) , . 3) / : : -10-01
1) . ( ) . (). , , . . . . .
, 2) : : 1. - 2. , , 3. , 3) / . , , .. (), . . /
. . , , ( ) ( , , ). ( ) , . . , . / : , - : 1) , , 2) , 3) , ,
"" , , 4) , , , .
/ , "" . , , . . , . , . /15. 1) . . 2) . 3) , . , . : , , . , .
, , , ( ), . , : , .
: : , , , , : 1) "-"; 2) , . ; 3) ; ; 4) "-" , .. .
: , . , , - ( "to hash" - , ). . , , -. , , - , .
- ( ), . , . - , ( , ) ( ). , . . - , . , . :1). .2). , .3). , ,
.
( , , . - , - ) , , , ( ). . . , "-" (, , ) . "-" , , , , , (, )
.
. , ( ) . , . , , ( ), . ( ). . . , , , . , , , .
, :
. , . , , / . : ( , ..). ( ) ; ( , ..). () .
( ) - , , . , ( ) . , "" . , , . - , , . , . , , , . , , "" . ""
, , .
( ) .
, , , , , . , . - , .
, . , , - (, ).
, ( ). , , . . . - , . (). , . ,
; , () " " . ; . , , , . . 16. , , , , -
, . , ( ), ( ) ( ). , , (, ). . :1) ;2) ;3) ;4) . , , :1) ;2)
;3) ;4) ( ); 5) (, );6) (, );7) , (, ).
. : , . ; , , . , , . . , , . , , , , , ( , 5-10%).
. , , , , . , - , , . , ( ). , , , . , , . . - , , . , . , , , .
. : . ( ) , . ( ) . 28147-89 " . . ".
, , . , . , , , . . , ( ), , (, ) . RSA (, , ), (, 100-) .
, ( 3 4 ). , , , , , .
, ( ); ; (""). - ( ), , , . ( ) -. , , - ( ). - h, T, T'. h(T')
= h(T). , , T' = T. . , , , , , , , h , , .
, . , . , ( ). (
17. . . () , , , , . 2 : 1) . , . .[8] 2) . .
: 1) , 2) , . : 1) , . . 2) , .
. , , , , , .
(, , ) ( , ). X.509 . , . , : 1) ;2) ; 3) ; 4) ; 5) ( , ); 6) (
); 7) , ; 8) , ( , )..
:1) , , ;2), , 18. , , . , . . . , . , , .
( ) . , , ( ) , "" . , ,
, . , "" "". . , () ( firewall) , Internet (. ). , , . , , . , ,
, , , . , , . / , OSI . . , , - . , , . , , , . / , ( ). : . , , .
, -, , . , , . , . , . . . , . , FTP FTP , .
, . , , . , . , . . , , ( ).
TCP, , TCP . , , . . - SYN. SYN. - SYN ACK ( ) RST ( ). , , , .
UDP, , UDP. , UDP , , . , . , UDP , .
(. . 10.2), . , . , . .
, , . Generic Services Proxy (GSP). GSP , . GSP . : ( stateful)
, TCP/IP, , TCP/IP, / , . , , OSI , ; . , ( ) , . , ( ), "" , - . (
) . : , , . , , . , : ( , ), , , , , .. (, TCP/IP), . , . , , .., .
(, ), . (, , ). , , , , , , , . ; , . 19. , , .
, : 1) ( - ); 2)( , "", , ); 3) ( , , ). :1) , . , - . Solstice
(Solstice Enterprise Manager ) SunSoft OpenView Hewlett-Packard.
.(, , . , , . , , , .) 2) , . . ( , , .) 3) , , , . (, ) , . 4) , ,
. .5) , . : "" , , ( ). . "" ( ). "" . , , , . , / , , . ():
/. , , , . . /. , . . , / . , . . , , , . , . , , , , , . , , .
, , , , . , . , "" , , , , "" , "", . "" , , . , ( ). "" , "" , . ,
. "" . , . , "" , "" ( ) "" . . : 1) ; 2) , "" .
: ; . : . , . , , / ; ( ) . . , , ( ) , , . ( ), , , . . , "" ,
, "". "" "" "". : 1) , , (, IPv6 , IPv4); 2) ( ) ; 3) . ( ) ( "" ""
) , . , Internet, , , .
, , . ( ), , .
:1) ;2) ( );3) . :1) , , 2) ;3) ;4) ;5) . : 1) ( , , , , ); 2) (
, ); 3) ( , , ); 4) ( , , ); 5) (.. ). /. ( ) ( ) . , . . : , . / ,
. . "", . . - /. ; . , . , . , "" , .
:1) , 2( ;3) , , , , ..;4) , , .. 20-22:
20. . ( , , ).: : -10-01
20. . ( , , ). - , . , - , . ( / ); ( , )
(, , ) (, , ):
: .
I. , . .
II. , . : - DoS- (Denial of Service) . , . , . TCP/IP SYN-, , -,
, . , .
- "man in the middle" , .
() ( ) .
- replay-. replay- , , , .
, , TCP/IP, OSI. , TCP/IP, , , -, Internet , -, TCP/IP .
- , . , . . . : , , . : - 70000 , :
21. . . , , -. . , . . , COM EXE. , , , , , , . (Boot-) ,
(Master Boot Re-cord). - , . . () , (, . .) . . . :, , , - , , , ,
. - . - , . -, , , , , , . , . Internet , . . 40 , . : ; , ; . . ,
, . , : (False positive) (, ). False negative, .. . (on-demand) . ,
, - (system scheduler). - (real-time, on-the-fly) , (, , ..). ,
.
, ( ) . . , . , , . c , , . -. , , , .
CRC- CRC- CRC- ( ) / . CRC- , , , : , .. CRC- , , . , , , CRC- ,
. CRC-, - , : 100% . , . , CRC- , , , . CRC- ( , , , backup ), . ,
, CRC-, , , .
, - . - , boot- MBR , .., , . , , , , . .
: , , , - . ( ) . , : -. , , . - . , ( MsDos, Jerusalem). , . ,
. , : , 62 , 60 . , , .
- , , , , , , .22. , . : , , , , , , , , , - .: , , , , web-, ,
( ), , / , .
