Home Explore Help
Sign In
u23-27gorbunov
/
EASvZI
forked from ypv/EASvZI
1
0
Fork 0
Files
Tree: c83ba536db
Branches Tags
EASvZI
/
Лекции
/
2.5.400_Основные_механизмы_защиты
/
gorbunov.md

gorbunov.md 7.9 KB
History Raw

Основные механизмы защиты

Введение в кибербезопасность

Кибербезопасность — это область, направленная на защиту информации, систем и сетей от несанкционированного доступа, атак и повреждений.

Основные цели защиты информации:

  • Конфиденциальность — доступ только для уполномоченных лиц
  • Целостность — защита от изменений и искажений
  • Доступность — информация доступна тогда, когда это необходимо

Эта триада называется CIA (Confidentiality, Integrity, Availability).

2.Криптографические механизмы защиты

Криптография — фундамент информационной безопасности. Она обеспечивает конфиденциальность, целостность и аутентичность данных.

Симметричное шифрование

Использует один общий ключ для шифрования и расшифрования. Пример: AES Преимущества: высокая скорость эффективность при больших объёмах данных Недостаток: сложность безопасной передачи ключа

Асимметричное шифрование

Использует пару ключей:

  • открытый (public)
  • закрытый (private)

Пример:RSA Применение:

  • защищённые соединения (HTTPS)
  • цифровые подписи

Хеширование

Хеш-функции преобразуют данные в уникальную строку фиксированной длины.

Примеры: SHA-256 Свойства:**

  • необратимость
  • устойчивость к коллизиям

Использование:

  • хранение паролей
  • проверка целостности

Цифровая подпись

Обеспечивает:

  • подлинность
  • целостность
  • неотказуемость

Работает на основе асимметричной криптографии.

3. Аутентификация и управление доступом

3.1 Аутентификация

Процесс проверки личности.

Факторы:

  • Знание (пароль)
  • Владение (токен, телефон)
  • Биометрия (отпечаток, лицо)

Современный стандарт — многофакторная аутентификация (MFA).

Пример приложений:

  • Google Authenticator

  • Microsoft Authenticator

    3.2 Авторизация

Определяет права пользователя.

Основные модели:

  • RBAC (по ролям)

  • ABAC (по атрибутам)

    3.3 Принцип минимальных привилегий

    Пользователь получает только те права, которые ему необходимы. Это один из ключевых механизмов защиты от внутренних угроз.

4. Сетевые механизмы защиты

4.1 Межсетевые экраны (Firewall)

Фильтруют сетевой трафик по заданным правилам.

Пример: pfSense Функции: блокировка подозрительных соединений контроль портов и протоколов

4.2 IDS и IPS

IDS (Intrusion Detection System) — обнаруживает атаки IPS (Intrusion Prevention System) — блокирует атаки

Пример:

Snort

4.3 VPN

Создаёт защищённый туннель связи.

Пример: OpenVPN Используется для:

  • удалённого доступа

  • защиты трафика в публичных сетях

    4.4 Сегментация сети

    Разделение сети на зоны:

  • внутренняя

  • внешняя

  • демилитаризованная зона (DMZ)

Это снижает масштаб атаки при взломе.

5. Защита конечных систем

Конечные устройства — одна из самых уязвимых точек.

Основные механизмы:

  • антивирусная защита
  • контроль приложений
  • обновление ПО
  • защита от эксплойтов

Примеры:

  • Kaspersky Anti-Virus

  • Windows Defender

    6. Мониторинг и реагирование на инциденты

    Современные системы безопасности включают:

6.1 Логирование

Запись действий пользователей и систем.

6.2 SIEM-системы

Анализируют события безопасности в реальном времени.

6.3 Реагирование на инциденты

Этапы: Обнаружение

  • Анализ
  • Локализация
  • Устранение
  • Восстановление

7. Резервное копирование и отказоустойчивость

Критически важный механизм защиты от:

  • ransomware
  • сбоев оборудования
  • человеческих ошибок Стратегии: правило 3-2-1 (3 копии, 2 носителя, 1 вне сети) регулярное тестирование восстановления

Вывод

В условиях стремительной цифровизации защита информации становится не просто технической задачей, а ключевым элементом устойчивости любой организации и даже государства. Современные угрозы кибербезопасности отличаются высокой сложностью, автоматизацией и масштабируемостью, что требует комплексного и системного подхода к защите данных.

Основной вывод заключается в том, что эффективная защита невозможна при использовании только одного механизма или инструмента. Надёжная система безопасности формируется как многоуровневая структура, в которой сочетаются:

криптографические методы (шифрование, хеширование, цифровые подписи), механизмы аутентификации и управления доступом, сетевые средства защиты, защита конечных устройств, системы мониторинга и реагирования, а также организационные меры и обучение персонала.

При этом важнейшую роль играет человеческий фактор. Даже самые современные технологии могут оказаться неэффективными, если пользователи не соблюдают базовые правила безопасности. Поэтому обучение сотрудников, развитие культуры кибербезопасности и регулярная проверка знаний становятся неотъемлемой частью общей стратегии защиты.