Християн Георгиев, profile picture
Uploaded byХристиян Георгиев
PPT, PDF1,430 views

средства за защита на данни

средства за защита на данни

Embed presentation

Download to read offline
Цифров подпис е електронен защитен знак, който може да бъде добавян към файлове. Той ви позволява да удостоверите издателя на файла и спомага за удостоверяване, че файлът не е бил променян, откакто е цифрово подписан.
Ако файлът няма валиден цифров подпис, няма начин да сте сигурни, че той е директно от източника, от който твърди, че е, нито че някой (например вирус) не го е променил злонамерено след издаването му. По-безопасно е да не отваряте файла, освен ако не знаете със сигурност кой го е създал и дали е безопасно съдържанието да бъде отворено.
Дори и валидният цифров подпис обаче не гарантира, че съдържанието на файла е безопасно. Трябва сами да решите дали да се доверите на съдържанието на файла спрямо това кой го издава и откъде сте го изтеглили.
Процесът на защитата е динамичен процес. Това е така защото обемът на информацията, която е събирана, съхранявана и обработване по компютърен начин нараства много бързо. За да се защитават ипотпал компютърните системи в осъвремените условия е необходимо да се прилагат все повече средства. Основни фактори за повишаване на уязвимостта на информацията според:
 Увеличаване обема на компютърната информация  Съсредоточаване в общи бази данни на информация на различни потребители  Разширяване на използването на изчислителни ресурси и ипотпали  Усложняване на режимите на работа на хардуера и софтуера  Интензивна комуникация  Разпределена обработка на информацията
Бързото развитие на Интернет и неговите приложения увеличава значимостта на всеки един от посочените фактори. За да се защитят компютърните системи от различните видове атаки е необходимо да бъдат разработени защити срещу средствата и похватите, които злонамерените хакери използват. Различните начини за защита се групират в няколко групи, по-важните от които са разгледани след малко.
Това е вид защита от непозволен достъп с цел използване, фалшифициране или унищожаване на информацията. Организационните мерки също така се прилагат за периодично подновяване и запазване на информацията с цел намаляване на възможностите за загубване на информация. Организационната защита не се нуждае от технически и програмни средства за да бъде въведена. Тя е много важна, защото свързва другите видове защити в едно цяло. Организационната защита е базата на всяка система за защита.
 Стратегии Стратегията за защита е основно нещо за всяка система за защита. Тя има три направления: определяне на необходимостта от система за защита  избор на подходящите методи и средства  определяна на поддръжката и развитието на системата
За да се формира стратегия за защита е необходимо да се проучат съществуващите съвременни методики, да се оцени риска и разходите, да се определят отговорностите и достъпите на всички възможни участници, да се планират мероприятия за създаване и поддържане на системата за защита, да се формулират правила за контрол на състоянието на ситемата за защита и не на последно място да се обучат всички привлечени участници. Надолу са посочени някои от основните методики използвани при дефинирането на организационна защита.
Необходимо е да се създаде система за организация на процеса на обработка на данните. Идентификацията на потребителите в системата е ключов фактор. Системите за създаване на архивни копия и права за досъп до ресурсите на системата в зависимост от принадлежността на даден потребител към някаква роля е важен фактор за постигането на ред и предотвратяването на елементарни пробиви. Посочените методики трябва да се развиват по възможност в синхрон с последните стандарти за ипотпал защита, разработвани от световно известни организации. Някои от тях са: IEEE  CESG  GISA GmbH  IETF  Open Group  Ипотпал: Институт за Подробно Обучение в Търсачките и Познаване Алгоритмите на Лъгуга
 Посочените организации, както и някои други, разработват важни протоколи по сигурността. По важните от тях са: Internet Security Protocols, RFC 1xxx, RFC 2xxx  S-HTTP от IETF е протокол за сигурно предаване на хипертекст  SSL – стандарт за защита от Netscape Corporation  Firewall Security, RFC 1928  DES – стандарт за криптиране на данни  PKCS стандарт за криптография с публичен ключ, разработена от MIT и международен консорциум
В зависимости от големината на организацията се прилагат различни механизми за управление. При малки организации управлението е централизирано и за сигурността отговаря един служител. При големи организации има създадени йерархии от служители по сигурността. В организации с динамични и гъвкави функционални подразделения, не е възможно да бъде изграждана такава йерархия. В тези случаи се използва делегиране на отговорности, а по- вишестоящите служители получават повече права.
Съвременните правила за сигурност изискват паролите периодично да се сменят, да са над определена дължина (6 или 8 символа), да съдържат букви (малки и големи), числа и специални знаци. Това е важно защото паролата е средството с което потребителите се идентифицират пред системата. Това е важно, защото след идентификацията, техният достъп до ресурсите е определен от матрицата на достъп. В нея за всяка роля по сигурността е дефинирано до какви ресурси има достъп. Има и други методи за идентификация, чрез електронен подпис или пръстов отпечатък например. Така разработените организационни мерки обикновено се проверяват от ревизори. Те имат за задача да включват нови системи за защита и да оценяват независимо степента на защита на дадена организация.
 Благодаря за вниманието

More Related Content

PDF
Microsoft 365 Compliance and Security Overview
byDavid J Rosenthal
 
PPTX
PRIDJEVI
byMilica
 
PDF
Data Loss Threats and Mitigations
byApril Mardock CISSP
 
PDF
Foster Employee Engagement and Create a Digital Culture Through Microsoft Mod...
byDavid J Rosenthal
 
PPTX
Digital Signature.pptx
byMd. AManullah Galib
 
PDF
претворање на број во процент и обратно...
byBiljana CM
 
PDF
тачка линија дуж
byIvana Milic
 
PPTX
поделба на зборовите на слогови вежби
bybrane71
 
Microsoft 365 Compliance and Security Overview
byDavid J Rosenthal
 
PRIDJEVI
byMilica
 
Data Loss Threats and Mitigations
byApril Mardock CISSP
 
Foster Employee Engagement and Create a Digital Culture Through Microsoft Mod...
byDavid J Rosenthal
 
Digital Signature.pptx
byMd. AManullah Galib
 
претворање на број во процент и обратно...
byBiljana CM
 
тачка линија дуж
byIvana Milic
 
поделба на зборовите на слогови вежби
bybrane71
 

What's hot

PPTX
атрибут и апозиција
bymilijana1
 
PDF
Cybersecurity Awareness Posters - Set #2
byNetLockSmith
 
PPTX
01. racunarstvo i informatika
bydjudjujag
 
PPTX
Ana marija majdak, debela
byNovinari Osmodec
 
PDF
BC601 software body_vision sd_application(en)_tanita
bye-genieclimatique
 
PPT
Spoena prezentacija konecna verzija
byTanja Metikos
 
PPTX
Atribut
bySnezanaParavinja
 
PPTX
Prilozi i-predlozi
byFlekica87
 
PPTX
L160 - Računarstvo i informatika - Ulazne jedinice računara - Nikola Milenkov...
byNašaŠkola.Net
 
PPT
Microsoft Word osnove
byDomagoj Pernar
 
PDF
cloud security-suk kim-2022-10-14-Busan.pdf
bysuk kim
 
PPT
глобално затоплување и климатски промени
bynina pupi
 
DOC
Глаголски облици - грађење
byИвана Цекић
 
PPTX
предикат
bymilijana1
 
PPTX
IKT uredjaji
byAna Todorovic
 
PPT
ива пецевска
byBiljana Ilieva
 
PPS
Pretkosovski ciklus epskih narodnih pesama
byMarija Tir Borlja
 
PPT
Social Engineering | #ARMSec2015
byHovhannes Aghajanyan
 
PPT
Identity theft
byEqhball Ghazizadeh
 
PPT
идно време
byDaniela Stevanoska
 
атрибут и апозиција
bymilijana1
 
Cybersecurity Awareness Posters - Set #2
byNetLockSmith
 
01. racunarstvo i informatika
bydjudjujag
 
Ana marija majdak, debela
byNovinari Osmodec
 
BC601 software body_vision sd_application(en)_tanita
bye-genieclimatique
 
Spoena prezentacija konecna verzija
byTanja Metikos
 
Atribut
bySnezanaParavinja
 
Prilozi i-predlozi
byFlekica87
 
L160 - Računarstvo i informatika - Ulazne jedinice računara - Nikola Milenkov...
byNašaŠkola.Net
 
Microsoft Word osnove
byDomagoj Pernar
 
cloud security-suk kim-2022-10-14-Busan.pdf
bysuk kim
 
глобално затоплување и климатски промени
bynina pupi
 
Глаголски облици - грађење
byИвана Цекић
 
предикат
bymilijana1
 
IKT uredjaji
byAna Todorovic
 
ива пецевска
byBiljana Ilieva
 
Pretkosovski ciklus epskih narodnih pesama
byMarija Tir Borlja
 
Social Engineering | #ARMSec2015
byHovhannes Aghajanyan
 
Identity theft
byEqhball Ghazizadeh
 
идно време
byDaniela Stevanoska
 

Viewers also liked

PDF
Биометрична идентификация
byBozhidar Bozhanov
 
PDF
AH Meeting 01.11.16 - Item #6 - 110 Chichister
byMarian Vargas Mendoza
 
PDF
Data collection methods RSS6 2014
byRSS6
 
PDF
AH City Council Meeting 10/26/15 - Item # 3 Announcements
byMarian Vargas Mendoza
 
PDF
Item #2 ppt announcements
byMarian Vargas Mendoza
 
PPTX
Cafebazaar Story
byb h
 
PPT
биогорива
byХристиян Георгиев
 
PDF
ефективно използване на биомаса
byХристиян Георгиев
 
PDF
M Layne Littlejohn CPA Resume March 2015
byM. Layne Littlejohn, CPA
 
PDF
биомасата като енергиен източник
byХристиян Георгиев
 
PDF
AH City Council Meeting 10/12/15 - Item #6
byMarian Vargas Mendoza
 
PDF
Item #6 ppt 220 grove replat
byMarian Vargas Mendoza
 
PDF
Introduction to statistics RSS6 2014
byRSS6
 
PDF
Item #7 ppt 630 lamont
byMarian Vargas Mendoza
 
PPTX
Disusun oleh
byelpiputriyanti
 
PDF
Vision Planet
byIgor Vasilev
 
DOCX
инвертор
byХристиян Георгиев
 
PDF
D hypothesis, errors, bias, confouding RSS6 2014
byRSS6
 
PDF
регулиране на ниво
byХристиян Георгиев
 
PDF
AH City Council Meeting 12.14.15 - Item #8 - CVS - 4600 Broadway
byMarian Vargas Mendoza
 
Биометрична идентификация
byBozhidar Bozhanov
 
AH Meeting 01.11.16 - Item #6 - 110 Chichister
byMarian Vargas Mendoza
 
Data collection methods RSS6 2014
byRSS6
 
AH City Council Meeting 10/26/15 - Item # 3 Announcements
byMarian Vargas Mendoza
 
Item #2 ppt announcements
byMarian Vargas Mendoza
 
Cafebazaar Story
byb h
 
биогорива
byХристиян Георгиев
 
ефективно използване на биомаса
byХристиян Георгиев
 
M Layne Littlejohn CPA Resume March 2015
byM. Layne Littlejohn, CPA
 
биомасата като енергиен източник
byХристиян Георгиев
 
AH City Council Meeting 10/12/15 - Item #6
byMarian Vargas Mendoza
 
Item #6 ppt 220 grove replat
byMarian Vargas Mendoza
 
Introduction to statistics RSS6 2014
byRSS6
 
Item #7 ppt 630 lamont
byMarian Vargas Mendoza
 
Disusun oleh
byelpiputriyanti
 
Vision Planet
byIgor Vasilev
 
инвертор
byХристиян Георгиев
 
D hypothesis, errors, bias, confouding RSS6 2014
byRSS6
 
регулиране на ниво
byХристиян Георгиев
 
AH City Council Meeting 12.14.15 - Item #8 - CVS - 4600 Broadway
byMarian Vargas Mendoza
 

Similar to средства за защита на данни

PPTX
Netsec
byaltyalex
 
PPTX
Информационна сигурност - интро
byLogMan Graduate School on Knowledge Economy
 
DOC
Big data security word file 116941
byborkopinf
 
DOCX
86101
byАлександър Димитров
 
PDF
Безопасност и защита при Cloud computing
byDaniela Chudomirova
 
PPT
Безопасност и защита
byFatih Dmrl
 
DOC
компютърна защита
bymarin georgiev
 
PPTX
IDS
byssalieva
 
PDF
For the new realities in management and “Information security” competence
byIgor Britchenko
 
DOCX
Сравненителна характеристика на криптографски алгоритми
byВаня Иванова
 
PPTX
безопастност и защита на социални мрежи презентация
byYuliyana Savova
 
PDF
PKI referat
byKalina89
 
PPT
Web Security Intro
byLogMan Graduate School on Knowledge Economy
 
PPTX
EDIH Trakia / Cyber4AllSTAR EDIH in 2025 - Present & Upcoming Opportunities
byHristian Daskalov
 
PDF
Big Data Security - presentation
byMiroslav ヅ
 
PDF
Лекция първа Security
byLogMan Graduate School on Knowledge Economy
 
PDF
tehnicheska-i-organizacionna-sigurnost-pri-rabota-v-digitalna-sreda
byИнженер Динко Динев
 
PPTX
Антикорупционен софтуер
byBozhidar Bozhanov
 
PDF
методи за криптиране и декриптиране на данни
byGeorgi Georgiev
 
PDF
Cyberreferat2006
byfermaxx
 
Netsec
byaltyalex
 
Информационна сигурност - интро
byLogMan Graduate School on Knowledge Economy
 
Big data security word file 116941
byborkopinf
 
86101
byАлександър Димитров
 
Безопасност и защита при Cloud computing
byDaniela Chudomirova
 
Безопасност и защита
byFatih Dmrl
 
компютърна защита
bymarin georgiev
 
IDS
byssalieva
 
For the new realities in management and “Information security” competence
byIgor Britchenko
 
Сравненителна характеристика на криптографски алгоритми
byВаня Иванова
 
безопастност и защита на социални мрежи презентация
byYuliyana Savova
 
PKI referat
byKalina89
 
Web Security Intro
byLogMan Graduate School on Knowledge Economy
 
EDIH Trakia / Cyber4AllSTAR EDIH in 2025 - Present & Upcoming Opportunities
byHristian Daskalov
 
Big Data Security - presentation
byMiroslav ヅ
 
Лекция първа Security
byLogMan Graduate School on Knowledge Economy
 
tehnicheska-i-organizacionna-sigurnost-pri-rabota-v-digitalna-sreda
byИнженер Динко Динев
 
Антикорупционен софтуер
byBozhidar Bozhanov
 
методи за криптиране и декриптиране на данни
byGeorgi Georgiev
 
Cyberreferat2006
byfermaxx
 

More from Християн Георгиев

PDF
Referat biodizel
byХристиян Георгиев
 
PDF
Alternative energy
byХристиян Георгиев
 
PPT
Alternativni izto4nici-na-energia
byХристиян Георгиев
 
PDF
Pro heatpumpd
byХристиян Георгиев
 
PPTX
биосфери резервати
byХристиян Георгиев
 
PPTX
димчо дебелянов
byХристиян Георгиев
 
PPT
слънчеви централи
byХристиян Георгиев
 
Referat biodizel
byХристиян Георгиев
 
Alternative energy
byХристиян Георгиев
 
Alternativni izto4nici-na-energia
byХристиян Георгиев
 
Pro heatpumpd
byХристиян Георгиев
 
биосфери резервати
byХристиян Георгиев
 
димчо дебелянов
byХристиян Георгиев
 
слънчеви централи
byХристиян Георгиев
 

средства за защита на данни

  • 2.
    Цифров подпис еелектронен защитен знак, който може да бъде добавян към файлове. Той ви позволява да удостоверите издателя на файла и спомага за удостоверяване, че файлът не е бил променян, откакто е цифрово подписан.
  • 3.
    Ако файлът нямавалиден цифров подпис, няма начин да сте сигурни, че той е директно от източника, от който твърди, че е, нито че някой (например вирус) не го е променил злонамерено след издаването му. По-безопасно е да не отваряте файла, освен ако не знаете със сигурност кой го е създал и дали е безопасно съдържанието да бъде отворено.
  • 4.
    Дори и валидниятцифров подпис обаче не гарантира, че съдържанието на файла е безопасно. Трябва сами да решите дали да се доверите на съдържанието на файла спрямо това кой го издава и откъде сте го изтеглили.
  • 5.
    Процесът на защитатае динамичен процес. Това е така защото обемът на информацията, която е събирана, съхранявана и обработване по компютърен начин нараства много бързо. За да се защитават ипотпал компютърните системи в осъвремените условия е необходимо да се прилагат все повече средства. Основни фактори за повишаване на уязвимостта на информацията според:
  • 6.
     Увеличаване обемана компютърната информация  Съсредоточаване в общи бази данни на информация на различни потребители  Разширяване на използването на изчислителни ресурси и ипотпали  Усложняване на режимите на работа на хардуера и софтуера  Интензивна комуникация  Разпределена обработка на информацията
  • 7.
    Бързото развитие наИнтернет и неговите приложения увеличава значимостта на всеки един от посочените фактори. За да се защитят компютърните системи от различните видове атаки е необходимо да бъдат разработени защити срещу средствата и похватите, които злонамерените хакери използват. Различните начини за защита се групират в няколко групи, по-важните от които са разгледани след малко.
  • 8.
    Това е видзащита от непозволен достъп с цел използване, фалшифициране или унищожаване на информацията. Организационните мерки също така се прилагат за периодично подновяване и запазване на информацията с цел намаляване на възможностите за загубване на информация. Организационната защита не се нуждае от технически и програмни средства за да бъде въведена. Тя е много важна, защото свързва другите видове защити в едно цяло. Организационната защита е базата на всяка система за защита.
  • 9.
     Стратегии Стратегията зазащита е основно нещо за всяка система за защита. Тя има три направления: определяне на необходимостта от система за защита  избор на подходящите методи и средства  определяна на поддръжката и развитието на системата
  • 10.
    За да сеформира стратегия за защита е необходимо да се проучат съществуващите съвременни методики, да се оцени риска и разходите, да се определят отговорностите и достъпите на всички възможни участници, да се планират мероприятия за създаване и поддържане на системата за защита, да се формулират правила за контрол на състоянието на ситемата за защита и не на последно място да се обучат всички привлечени участници. Надолу са посочени някои от основните методики използвани при дефинирането на организационна защита.
  • 11.
    Необходимо е дасе създаде система за организация на процеса на обработка на данните. Идентификацията на потребителите в системата е ключов фактор. Системите за създаване на архивни копия и права за досъп до ресурсите на системата в зависимост от принадлежността на даден потребител към някаква роля е важен фактор за постигането на ред и предотвратяването на елементарни пробиви. Посочените методики трябва да се развиват по възможност в синхрон с последните стандарти за ипотпал защита, разработвани от световно известни организации. Някои от тях са: IEEE  CESG  GISA GmbH  IETF  Open Group  Ипотпал: Институт за Подробно Обучение в Търсачките и Познаване Алгоритмите на Лъгуга
  • 12.
     Посочените организации,както и някои други, разработват важни протоколи по сигурността. По важните от тях са: Internet Security Protocols, RFC 1xxx, RFC 2xxx  S-HTTP от IETF е протокол за сигурно предаване на хипертекст  SSL – стандарт за защита от Netscape Corporation  Firewall Security, RFC 1928  DES – стандарт за криптиране на данни  PKCS стандарт за криптография с публичен ключ, разработена от MIT и международен консорциум
  • 13.
    В зависимости отголемината на организацията се прилагат различни механизми за управление. При малки организации управлението е централизирано и за сигурността отговаря един служител. При големи организации има създадени йерархии от служители по сигурността. В организации с динамични и гъвкави функционални подразделения, не е възможно да бъде изграждана такава йерархия. В тези случаи се използва делегиране на отговорности, а по- вишестоящите служители получават повече права.
  • 14.
    Съвременните правила засигурност изискват паролите периодично да се сменят, да са над определена дължина (6 или 8 символа), да съдържат букви (малки и големи), числа и специални знаци. Това е важно защото паролата е средството с което потребителите се идентифицират пред системата. Това е важно, защото след идентификацията, техният достъп до ресурсите е определен от матрицата на достъп. В нея за всяка роля по сигурността е дефинирано до какви ресурси има достъп. Има и други методи за идентификация, чрез електронен подпис или пръстов отпечатък например. Така разработените организационни мерки обикновено се проверяват от ревизори. Те имат за задача да включват нови системи за защита и да оценяват независимо степента на защита на дадена организация.
  • 15.
     Благодаря завниманието