Статья
  • формат pdf
  • размер 1,85 МБ
  • добавлен 17 ноября 2012 г.
Лекция 11. Управление безопасностью ИС
Растягаев Д.В.
— М.: Российский новый университет (РосНОУ). — 55 слайдов.
Презентации к курсу лекций, прочитанному в Российском новом университете (РосНОУ) для студентов, обучающихся по специальности "Информационные системы и технологии". Курс состоит из 11 лекций. В состав курса входят также презентации к двум практическим занятиям.
Основные задачи администрирования ИС.
Политика безопасности.
Программа безопасности верхнего уровня.
Программы безопасности процедурного (служебного) уровня.
Процесс управления рисками.
Снижение рисков.
Обеспечение информационной безопасности.
Подсистемы системы информационной безопасности.
Наборы подсистем защиты.
Модель многослойной защиты.
Описание уровня данных.
Документы.
Задачи администрирования – уровень данных.
Управление доступом.
Описание уровня приложений.
Угрозы уровня приложений.
Задачи администрирования – уровень приложений.
Описание уровня хоста.
Уязвимости уровня хоста.
Задачи администрирования – уровень хоста.
Описание уровня ЛВС.
Угрозы безопасности уровня ЛВС.
Задачи администрирования – уровень локальной сети.
Угрозы на уровне периметра сети.
Задачи администрирования – уровень периметра сети.
Шифрование.
Симметричное шифрование.
Асимметричное шифрование.
Инфраструктура открытых ключей.
Элементы инфраструктуры открытых ключей.
Репозиторий.
Серверные компоненты PKI.
Шифрование данных на носителях информации.
Расшифровывание данных.
Шифрование сетевого трафика (протокол IPSec).
Защита трафика средствами IPSec.
Базы данных SAD И SPD.
Структура БД SPD.
Работа политики безопасности IPSec.
Создание политики защиты средствами IPSec.
Обработка пакетов IPSec.
Протоколирование и аудит.
Активный аудит.
Использование комплексной многоуровневой защиты.