14 неделя. Рыспай Нұрдуман СИБ 19-2Б
Самостоятельная работа №1
«Классификация угроз безопасности информации» Составить схему классификации угроз безопасности информации .Схема должна содержать два основных вида угроз каналы утечки и воздействия.
Классификация угроз безопасности информации
Ошибочные действия лояльных сотрудников
Неумышленныйе
Ошибки аппаратных или програмных систем
Угрозы
Незаконное проникновение под видом легального пользователя
Разрушение системы с помощью программ-вирусов
Умышленные
Нелегальные действия легального пользователя
Подслушивание внутрисетевого трафика
Самостоятельная работа № 2
«Базовые технологии безопасности»
Подготовить доклад по теме «Базовые технологии безопасности»
План доклада: 1. Понятие безопасности информационной системы
2. Аутентификация
3. Авторизация
4. Аудит
5. Технология защищенного канала.
Базовые технологии безопасности. К базовым технологиям безопасности относятся аутентификация, авторизация, аудит, технология защищенного канала. Аутентификация предотвращает доступ к сети нежелательных лиц и разрешает вход для легальных пользователей. Доказательством аутентичности может служить знание аутентифицируемым некоего общего для обеих сторон слова (пароля) или факта, владение некоторым уникальным предметом или демонстрация уникальных биохарактеристик.
1. Информационная безопасность — это всесторонняя защищённость информации и поддерживающей её инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре.
2.Аутентифика́ция (англ. authentication < греч. αὐθεντικός [authentikos] «реальный, подлинный» < αὐτός [autos] «сам; он самый») — процедура проверки подлинности, например:
Проверка подлинности пользователя путём сравнения введённого им пароля (для указанного логина) с паролем, сохранённым в базе данных пользовательских логинов;
Подтверждение подлинности электронного письма путём проверки цифровой подписи письма по открытому ключу отправителя;
Проверка контрольной суммы файла на соответствие сумме, заявленной автором этого файла.
3.Авториза́ция (англ. authorization «разрешение; уполномочивание») предоставление определённому лицу или группе лиц прав на выполнение определённых действий; а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий.
4.Ауди́т (от лат. audit «слушает» ← audio) — многозначный термин. В общем смысле — отрасль экономической деятельности и учебная дисциплина, изучаемая в вузах. В узком смысле слова в соответствии с законодательством России под аудитом понимается исключительно деятельность по проведению проверки финансовой (бухгалтерской) отчётности и данных учёта, и выражение по результатам такой проверки обоснованного независимого мнения аудитора о достоверности такой отчётности в форме письменного аудиторского заключения.
В широком смысле и в соответствии с обычаями делового оборота, а также деловой лексики, аудит и как синоним ауди́торская прове́рка — процедура независимой проверки и оценки отчётности, данных учёта и деятельности организации, а также системы, процесса, проекта или продукта. Чаще всего термин употребляется применительно к проверке бухгалтерской отчётности организаций с целью выражения мнения о её достоверности.
5.Технология защищенного канала призвана обеспечивать безопасность передачи данных по открытой транспортной сети Интернет. Защищенный канал включает в себя выполнение трех основных функций: · Взаимная аутентификация абонентов;
Достарыңызбен бөлісу: |