Uploaded by michidgoo miko

Маалыматтык системалардын коопсуздугу боюнча семинар

advertisement
“Мэдээллийн системийн аюулгүй байдал” хичээлийн семинар
Мэдээллийн системийн аюулгүй байдал
Семинар 1
ХИЧЭЭЛИЙН ЗОРИЛГО
Энэ хичээлийг судалснаар оюутны эзэмших зүйл:
•
•
•
•
•
•
Аюулгүй байдлын үндсэн шаардлагууд болох нууцлал (confidentiality), халдашгүй байдал
(integrity), хүртээмжит байдал (availability)-ыг ойлгох, тайлбарлах
Компьютер болон сүлжээний нөөцийн аюулгүй байдлыг алдагдуулдаг аюул занал (threats),
халдлага (attack)-ын төрлүүдийг ойлгох, тайлбарлах
Компьютерийн аюулгүй байдлын функциональ шаардлагуудыг дүгнэн тайлбарлах
Аюулгүй байдлын архитектурыг ойлгох, тайлбарлах
Халдлагын төрөл, халдлагын модны талаар тайлбарлах
Аюулгүй байдлын стратегийн цогц зарчмыг ойлгох, тайлбарлах
ХИЧЭЭЛИЙН АГУУЛГА
1.
2.
3.
4.
5.
6.
7.
Компьютерийн аюулгүй байдлын ойлголтууд
Аюул (threats), халдлага (attacks), системийн нөөц (assets)
Аюулгүй байдлын функциональ шаардлагууд
Аюулгүй байдлын архитектур
Халдлагын тархалт, халдлагын мод (attack surfaces, attack trees)
Компьютерийн аюулгүй байдлын стратеги
Дүгнэлт
УНШИХ МАТЕРИАЛ
СБ1, Б1
Боловсруулсан: МТС-ын багш Э.Батцэцэг
“Мэдээллийн системийн аюулгүй байдал” хичээлийн семинар
ЯРИЛЦАХ СЭДЭВ
1. Нууцлал гэж юу вэ, хэрхэн хангагдах вэ? АТМ-ын жишээнд буулга.
2. Халдашгүй байдал гэж юу вэ, хэрхэн хангагдах вэ? АТМ-ын жишээнд буулга.
3. Хүртээмжит байдал гэж юу вэ, хэрхэн хангагдах вэ? АТМ-ын жишээнд буулга.
4. Бататгал гэж юу вэ, хэрхэн хангагдах вэ? АТМ-ын жишээнд буулга.
5. Accountability гэж юу вэ, хэрхэн хангагдах вэ? АТМ-ын жишээнд буулга.
6. Эмзэг байдал, аюул, халдлага гэж юу вэ? АТМ-ын жишээнд буулга.
7. Countermeasure гэж юу вэ? Ямар, ямар countermeasure байдаг вэ? АТМ-ын жишээнд буулга.
8. Халдлагын төрлүүд (unauthorized disclosure, deception, disruption, usurpation)-ийг тайлбарла. АТМын жишээнд буулга.
9. Халдлагын тархалтанд анализ хийж, халдлагын модыг зурахын ач холбогдол юу вэ? АТМ-ын
жишээнд буулга.
10. Trust model гэж юу вэ? АТМ-ын жишээнд буулга.
11. Threat model гэж юу вэ? АТМ-ын жишээнд буулга.
12. Security model гэж юу вэ? АТМ-ын жишээнд буулга.
Боловсруулсан: МТС-ын багш Э.Батцэцэг
Download