Безопасность
<<  Настройка безопасности в internet explorer За безопасность всей семьей  >>
Безопасность в Internet и intranet
Безопасность в Internet и intranet
Internet по своей природе – незащищенная технология Глобальные связи
Internet по своей природе – незащищенная технология Глобальные связи
Подавляющее большинство атак не только не блокируется но и не
Подавляющее большинство атак не только не блокируется но и не
Величина ущерба от атак (в миллионах долларов США)
Величина ущерба от атак (в миллионах долларов США)
Основы безопасности
Основы безопасности
Общие принципы защиты
Общие принципы защиты
Безопасность в Internet и intranet
Безопасность в Internet и intranet
Безопасность в Internet и intranet
Безопасность в Internet и intranet
Традиционная схема защиты
Традиционная схема защиты
Безопасность в Internet и intranet
Безопасность в Internet и intranet
Требования конфиденциальности, доступности и целостности могут быть
Требования конфиденциальности, доступности и целостности могут быть
Безопасность в Internet и intranet
Безопасность в Internet и intranet
Безопасность в Internet и intranet
Безопасность в Internet и intranet
Контроль доступа – программные и аппаратные средства аутентификации и
Контроль доступа – программные и аппаратные средства аутентификации и
Безопасность в Internet и intranet
Безопасность в Internet и intranet
Безопасность в Internet и intranet
Безопасность в Internet и intranet
Базовые функции защиты
Базовые функции защиты
Специфика безопасности IP-cетей
Специфика безопасности IP-cетей
Ложный ARP-ответ
Ложный ARP-ответ
Перенаправление маршрута средствами ICMP
Перенаправление маршрута средствами ICMP
Перенаправление маршрута средствами ICMP
Перенаправление маршрута средствами ICMP
Навязывание ложного маршрута
Навязывание ложного маршрута
Безопасность в Internet и intranet
Безопасность в Internet и intranet
Корпоративный сервер
Корпоративный сервер
Безопасность в Internet и intranet
Безопасность в Internet и intranet
SYN
SYN
Безопасность в Internet и intranet
Безопасность в Internet и intranet

Презентация на тему: «Безопасность в Internet и intranet». Автор: Olifer. Файл: «Безопасность в Internet и intranet.ppt». Размер zip-архива: 1193 КБ.

Безопасность в Internet и intranet

содержание презентации «Безопасность в Internet и intranet.ppt»
СлайдТекст
1 Безопасность в Internet и intranet

Безопасность в Internet и intranet

1. Основы безопасности 2. Шифрование 3. Протоколы и продукты 4. Виртуальные частные сети

2 Internet по своей природе – незащищенная технология Глобальные связи

Internet по своей природе – незащищенная технология Глобальные связи

являются менее защищенными, чем локальные Общедоступные территориальные сети менее защищены, чем сети для корпоративных клиентов

3 Подавляющее большинство атак не только не блокируется но и не

Подавляющее большинство атак не только не блокируется но и не

обнаруживается

Было атаковано 8932 системы DoD (100%) Успешно прошло 7860 атак (88%) В 390 случаях атаки были обнаружены (5%) Сообщили об атаках 19 администраторов (0.24%)

4 Величина ущерба от атак (в миллионах долларов США)

Величина ущерба от атак (в миллионах долларов США)

Тип атаки

1998

1999

2000

7,9

5,3

29,2

54,3

11,2

28,0

2,8

3,3

8,2

33,6

42,5

66,7

Телекоммуникационные мошенничества (11%)

17,3

0,8

4,0

11,2

42,5

56,0

124

266

Вирусы (85%)

Злоупотребления собственных сотрудников (79%)

Отказ в обслуживании (27%)

Кража информации внешн.(20%)

Финансовые мошенничества (11%)

Всего:

5 Основы безопасности

Основы безопасности

6 Общие принципы защиты

Общие принципы защиты

Использование комплексного подхода к обеспечению безопасности

Принцип многоуровневой защиты. Соблюдение баланса надежности защиты всех уровней

Принцип единого входа

Принцип сохранения безопасности при отказе состояния максимальной защиты

Компромисс между возможными рисками и возможными затратами

Предоставление каждому сотруднику минимально достаточного уровня привилегий по доступу к данным

? Законодательные средства ? Морально-этические средства ? Организационные (или процедурные) меры ? Административные меры ? Психологическая подготовка ? Физические средства защиты ? Технические средства защиты (системы контроля доступа, аудита, шифрования, цифровой подписи, антивирусной защиты, фильтрующие маршрутизаторы, межсетевые экраны)

7 Безопасность в Internet и intranet
8 Безопасность в Internet и intranet
9 Традиционная схема защиты

Традиционная схема защиты

Межсетевой экран

Маршрутизатор

Безопасная зона

10 Безопасность в Internet и intranet
11 Требования конфиденциальности, доступности и целостности могут быть

Требования конфиденциальности, доступности и целостности могут быть

предъявлены к устройствам Незаконное потребление ресурсов - нарушение безопасности системы

12 Безопасность в Internet и intranet
13 Безопасность в Internet и intranet
14 Контроль доступа – программные и аппаратные средства аутентификации и

Контроль доступа – программные и аппаратные средства аутентификации и

авторизации, анализ входящего и выходящего трафика:

Модули ОС и приложений, межсетевые экраны (firewall), централизованные программные системы (Kerberos, Tacacs)

Защита трафика –шифрование, взаимная аутентификация сторон

Протоколы защищенных каналов (PPTP, IPSec, SSL), VPN, Firewall

Автоматизированный контроль безопасности

Системы обнаружения вторжений (SATAN, SAFEsuite ISS

15 Безопасность в Internet и intranet
16 Безопасность в Internet и intranet
17 Базовые функции защиты

Базовые функции защиты

18 Специфика безопасности IP-cетей

Специфика безопасности IP-cетей

19 Ложный ARP-ответ

Ложный ARP-ответ

IP1, MAC1

IP3, MAC3

IP2, MAC2

IP4, MAC4

IP5, MAC5

Ответ IP2, MAC1

20 Перенаправление маршрута средствами ICMP

Перенаправление маршрута средствами ICMP

H1

H2

Таблица маршрутизации хоста H1

21 Перенаправление маршрута средствами ICMP

Перенаправление маршрута средствами ICMP

H2 R2

H1

H2

Таблица маршрутизации хоста H1

22 Навязывание ложного маршрута

Навязывание ложного маршрута

H1

HA

H2

Таблица маршрутизации хоста H1

23 Безопасность в Internet и intranet
24 Корпоративный сервер

Корпоративный сервер

Корпоративный клиент

Атакующий хост 203.13.1.123

Dns-сервер

www.latt.lv 193.25.34.125

Ложный DNS-ответ 203.13.1.123

Dns-запрос www.Latt.Lv ?

Перенаправленный поток

25 Безопасность в Internet и intranet
26 SYN

SYN

Установление TCP-сессии

SYN

ACK, SYN

ACK

27 Безопасность в Internet и intranet
«Безопасность в Internet и intranet»
http://900igr.net/prezentacija/obg/bezopasnost-v-internet-i-intranet-251343.html
cсылка на страницу

Безопасность

17 презентаций о безопасности
Урок

ОБЖ

59 тем
Слайды
900igr.net > Презентации по ОБЖ > Безопасность > Безопасность в Internet и intranet