Партнерка на США и Канаду по недвижимости, выплаты в крипто

  • 30% recurring commission
  • Выплаты в USDT
  • Вывод каждую неделю
  • Комиссия до 5 лет за каждого referral

Лекция №1

Тема: «Введение»

Государство и общество на сегодняшний день не может не использовать информационные каналы для передачи данных. На сегодня компьютер дает возможность доступа к достаточно обширной информации и является, в том числе средствами общения, исходя из этого, сама сеть и ее устройства являются хранителями информации и средствами ее транспортировки.

Раз есть информация, значит, есть к ней и интерес. Исходя из этого, в настоящее время существует ряд угроз. Основные из них это целостность информации это целостность и конфиденциальность. На сегодняшний день угрозой является разработка и действие вредоносных программ. Чаще всего такие программы (вирусы) появляются на компьютере в виде почтовых сообщений. Но есть возможность бороться с ними, для этого есть целый ряд устройств и программ.

По статистике на сегодняшний день 90% процентов респондентов были подвергнуты воздействию вредоносных программ, 80% заявили о том, что понесли финансовые потери в течение года, и только лишь 44% смогли определить, на какую сумму их ограбили.

Сети бывают локальными, глобальными и городскими. Атакам подвергаются все сети абсолютно. Целью атаки является получение информации (стратегии развития, государственные данные), а так же объектом атаки является желание исказить (стирание, изменение или вывод из пользования) имеющуюся информацию.

Для характеристик сетей принято понятие «степень безопасности», иначе – уровень защищенности сети. Причем если идет разговор о сетевой безопасности, здесь наиболее слабым звеном является защита провайдером. Уровень защиты сети это не количественная характеристика, это характеристика качественная. Обычно ее определяют по уровню потерь или опасности использования данной сети. Определенного стандарта в определении нет. Общеупотребительные: высокая, средняя, низкая. В связи с этим появлялись классы защиты:

НЕ нашли? Не то? Что вы ищете?

1.  Компьютерная безопасность (внутренние ресурсы) – определяется ресурсами внутри сети, в них имеются аппаратные ресурсы, программные ресурсы (ОС, почтовые службы и так далее) и данные (файловая система и данные в оперативной памяти).

2.  Сетевая (в передаче через сеть) безопасность

Исходя из этих классов, основой защиты являются: фильтр обмена данных по сети брандмауэр – межсетевой фильтр (экран), его задача это поиск подозрительного трафика на рубеже. Рубежом может быть как компьютер, так и сетевой интерфейс. Защита трафика (сетевой безопасности) это защита информации вне вашей досягаемости. Эта информация чаще всего находится в сети в виде IP пакетов, и находится она в сетях локальных и в ethernet, интернете, а значит их оттуда можно изъять. Для информации жизненно важно, чтобы ее не исказили, уничтожили или просмотрели.

Механизм образования частных сетей (VPN) позволяет максимально защитить информацию. Целесообразным является контроль входа в ресурсы и безопасность трафика. Каждому пользователю сети должны четко определяться его возможности и права на доступ к информации, к внешним устройствам и проведению системных действий.

Задачи защиты:

Ограничение или запрет удаленного доступа

Минимизация опасности перехвата, изменения, анализа или же изменение направления трафика.

Принято характеризовать (характеристика безопасной информационной системы):

*  Система защищает данные от несанкционированного доступа (конфиденциальность – гарантия доступа к данным только определенного круга лиц).

*  Система должна быть всегда готова предоставить данные (доступность – гарантия того, что авторизованные пользователи (определенные системой) всегда могут получать доступ к данным).

*  Надежное хранение данных без их изменения со временем (целостность – гарантия сохранности данных неограниченное время).

На уровень требований безопасности влияет назначение системы, характер данных (в зависимости от них, защита может иметь различный уровень) и тип возможных угроз. Целостность и доступность данных требуется всегда.

Сервисы сетевой безопасности – используются в технических средствах, могут встраиваться в программные и аппаратные средства. К ним относят: шифрование (любое преобразование информации), аутентификация

Аутентификация – установление подлинности. Объектами являются все составляющие системы (пользователи, ПО и тому подобное). Пользователь должен убедиться, что общается с тем, с кем нужен. Использован как уровень приложения и канальный уровень. Аутентификация данных это доказательство их целостности, в том числе поступления от аппарата вашего оппонента.

Идентификация – сообщение системе своего идентификатора.

Авторизация – процедура контроля доступа легальных пользователей и предоставление услуг и прав, лишь тех, которые определены протоколом. В том числе авторизация определяет доступ к выполнению системных функций (локальный доступ, создание копий, включение и выключение сервера).

Аудит – фиксация поступления данных, доступа к данным, которые определены как защищаемые.

Технология защищенного канала.

Сама технология относится к безопасной передаче данных по открытым транспортным сетям.