- •Шпорка по иб
- •Понятие информационной безопасности. Основные составляющие.
- •Классификация угроз. Примеры.
- •Нормативно-правовая база информационной безопасности в рф.
- •Стандарты информационной безопасности в рф.
- •Административный уровень информационной безопасности.
- •Управление рисками.
- •Процедурный уровень информационной безопасности.
- •Архитектурная безопасность. Особенности современных информационных систем, существенные с точки зрения безопасности.
- •Аутентификация.
- •Управление доступом.
- •Протоколирование и аудит.
- •Шифрование, контроль целостности.
- •Экранирование.
- •Анализ защищенности компьютерных сетей.
- •Обеспечение высокой доступности.
- •Туннелирование и управление.
- •Компоненты pki
- •Антивирусная защита.
Компоненты pki
PKI состоит из нескольких взаимосвязанных объектов, приложений и сервисов. Эти компоненты работают совместно для распространения и подтверждения сертификатов.
Рассмотрим компоненты PKI:
Средства управления сертификатами и центрами сертификации. Предоставляют графический интерфейс и инструменты командной строки для управления выданными сертификатами, публикации сертификатов, импорта и экспорта сертификатов.
Центры сертификации. Распределяют и управляют сертификатами пользователей, компьютеров и сервисов. Каждый выданный сертификат подписывается цифровым сертификатом центра.
Центры распределения черных списков (CRL Distribution Point (CDP)). Они предназначены для предоставления общего доступа к сертификатам центра сертификации и черным спискам сертификатов.
Шаблон сертификата. Определяет содержимое и предназначение цифрового сертификата.
Цифровой сертификат – основа PKI. Цифровой сертификат – электронное удостоверение, которое может содержать в себе открытый ключ и может содержать закрытый ключ.
Черный список (Certificate Revocation List) содержит сертификаты, которые были аннулированы центром сертификации до истечения их срока эксплуатации.
Приложения, использующие сертификаты.
Антивирусная защита.
Антивирусная программ (антивирус) – программа для обнаружения вредоносных программ и восстановления зараженных файлов, а также для профилактики, то есть предотвращения заражения файлов или ОС вредоносным кодом
Технологии антивирусной защиты:
- сигнатурный метод обнаружения
сравнение сигнатуры вредоносной программы, содержимого зараженного файла по словарю
высокая точность обнаружения конкретной атаки
не обнаруживают новые атаки
требуется регулярное обновление
- проактивная защита
предотвращение заражения системы, а не поиск известного
использование эвристического анализа и эмуляции кода
не всегда являются эффективными
-Развитие вирусов связано с теорией самовоспроизводящих автоматов (50-60е гг. XX в.)
- Первые вирусы (70-80е гг. XX в.)
- Компьютерные вирусы и черви
- Программы шпионы
Спам
Adware и прочее
классификация:
- по среде обитания
- по используемым технологиям
- по дополнительной вредоносной функциональности
Основные симптомы заражения компьютера вирусом (для Windows):
- автоматическое открытие окон с незнакомым содержимым при запуске компьютера и в процессе работы
- появление новых неизвестных процессов в окне «Процессы» диспетчера задач Windows
- появление в автозапуске программ новых записей
запрет на изменение настроек компьютера под учётной записью администратора
невозможность запустить исполняемый файл
перезапуск компьютера во время старта какой-либо программы