- •1. Основные понятия и анализ угроз информационной безопасности Определение безопасной системы.
- •2. Анализ угроз информационной безопасности. Типы и примеры атак
- •3. Типы и примеры атак. Атаки отказа в обслуживании.
- •4. Типы и примеры атак. Перехват и перенаправление трафика.
- •5. Типы и примеры атак. Внедрение в компьютеры вредоносных программ
- •7. Типы и примеры атак. Шпионские программы. Спам
- •6. Типы и примеры атак. Троянские программы. Сетевые черви. Вирусы.
- •8. Основы информационной безопасности. Сетевые угрозы
- •9. Методы атак. Социотехника и фишинг.
- •10. Методы атак. Отказ в обслуживании и атаки методом грубой силы
- •11. Методы атак. Шпионское по, отслеживание файлов cookie, рекламное по и всплывающие окна.
- •12. Политика безопасности вычислительных сетей. Общие меры обеспечения безопасности сети.
- •13. Меры обеспечения безопасности. Исправления и обновления
- •14. Меры обеспечения безопасности. Антивирусное по. Антиспам. Программы защиты от шпионского по
- •15. Технологии аутентификации. Аутентификация, авторизация и администрирование действий пользователей
- •Технологии аутентификации. Методы аутентификации, использующие пароли и pin-коды.
- •Технологии аутентификации. Аутентификация на основе многоразовых паролей.
- •Технологии аутентификации. Биометрическая аутентификация пользователя
- •Аутентификация, авторизация, аудит.
- •Обеспечение безопасности операционных систем. Угрозы безопасности ос
- •Понятие защищенной ос. Архитектура подсистемы защиты ос
- •Основные функции подсистемы защиты ос. Разграничение доступа к объектам ос.
- •Политика безопасности. Основные понятия политики безопасности
- •Политика безопасности. Структура политики безопасности организации
- •Политика безопасности. Базовая политика безопасности
- •Политика безопасности. Специализированные политики безопасности
- •Политика безопасности. Процедуры безопасности
- •Проблемы информационной безопасности сетей. Введение в сетевой информационный обмен
- •Проблемы информационной безопасности сетей. Использование сети Интернет
12. Политика безопасности вычислительных сетей. Общие меры обеспечения безопасности сети.
Политика безопасности устанавливает правила, которые определяют конфигурацию систем, действия служащих организации в обычных условиях и в случае непредвиденных обстоятельств. Она заставляет людей делать вещи, которые они не хотят делать. Однако, она имеет огромное значение для организации, и является наиболее важной работой отдела информационной безопасности.
Политика безопасности
Основная цель политики безопасности – определение технических требований к защите компьютерных систем и сетевой аппаратуры, способы настройки систем администратором с точки зрения их безопасности. Главная ответственность за развертывание этой политики ложится на системных и сетевых администраторов при поддержке руководства.
Политика безопасности определяет так же требования, выполнение которых должно быть обеспечено на каждой системе. Однако она не определяет конкретную конфигурацию различных операционных систем. Это устанавливается в отдельных процедурах по настройке, и могут быть размещены в приложении к политике.
Политика безопасности так же описывает правила установки сетевых соединений и используемые механизмы защиты.
Для соединений наборного доступа устанавливают технические правила аутентификации и аутентификации для каждого типа соединения (строгий контроль над разрешенными точками доступа).
В качестве устройств защиты выделенных линий используют межсетевые экраны.
Политика безопасности должна:
определять механизмы, используемые при осуществлении удаленного доступа сотрудниками к внутренним системам. При этом политика безопасности должна определять процедуру прохождения авторизации для такого доступа. И самое главное при осуществлении удаленного доступа, чтобы все соединения были защищены шифрованием;
определять условия, при которых разрешается использование беспроводных соединений (если таковые имеются), и то, каким образом будет осуществляться авторизация в такой сети (дополнительные требования, предъявляемые к аутентификации или шифрованию);
быть определено размещение программ безопасности, с определенными требованиями, отслеживающих вредоносный код (вирусы, черви, “черные ходы” и “троянские кони”). Места для размещения – файловые серверы, рабочие станции и серверы электронной почты;
определять приемлемые алгоритмы шифрования для применения внутри организации и ссылаться на информационную политику для указания соответствующих алгоритмов для защиты секретной информации.
13. Меры обеспечения безопасности. Исправления и обновления
Для обеспечения Вашей безопасности при работе в сети Интернет необходимо выполнить ряд несложных действий. Это поможет не только гарантировать сохранность Вашей личной информации, но так же обеспечит целостность Вашего компьютера. Весь комплекс мер можно разделить на три этапа, а именно:
Установка критических обновлений от компании Microsoft
Установка и использование антивирусной программы
Установка и использование файрвола
В компьютерном мире есть класс программ, которые использует каждый пользователь. Этот класс программ называется операционные системы. Одной из самой популярной на сегодняшний день является операционная система семейства Windows (Windows 9x, WinNt 4.0, Windows2000, Windows XP и т.д.), производителем которой является компания Microsoft. К сожалению, как бы не были совершенны языки программирования, при помощи которых создаются те или иные программы, но избежать мелких недочетов и неточностей невозможно. Часто подобные недочеты и неточности могут привести к сбою в работе той или иной программы, а иногда к утечке важной информации. После того, как программный продукт выпущен и продан на рынок, то выяснив, что в программном продукте имеются недочеты и неточности, намного проще и удобней оказывается выпустить пакет исправлений, чем отзывать назад весь проданный программный продукт. Зачастую инофрмацию о том, что выпущен тот или иной пакет исправлений, можно найти на домашней веб-странице компании в Интернете или получить по электронной почте, если Вы подписаны на новости этой компании. Для получения полной информации о том, какие критические обновления установлены на Вашем компьютере, и какие необходимо установить, нужно подключиться к Интернету и зайти по определенному адресу в Интернете, используя веб-браузер (Internet Explorer). Либо нажать кнопку Пуск (Start) и выбрать пункт меню Windows Update, после этого автоматически запустится веб-браузер и загрузится необходимый адрес в Интернете.