И уровни ее обеспечения

Г.

Кемерово

Учебное пособие

Информационных технологий

 

 

Т.Ф. Лебедева

 

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

 

 

 

Содержание

Содержание. 2

Раздел 1. Задачи информационной безопасности. 4

и уровни ее обеспечения. 4

Тема 1. Основные понятия информационной безопасности. 4

Тема 2. Обеспечение информационной безопасности на государственном уровне. 7

2.1 Доктрина в области информационной безопасности РФ.. 7

2.2 Правовая основа системы лицензирования и сертификации в РФ.. 9

2.3 Категории информации. 13

Тема 3. Направления защиты информации в информационных системах. 16

3.1 Характеристика направлений защиты информации. 16

3.2 Защита информационных объектов (БД) 17

3.2.1 Идентификация и аутентификация. 18

3.2.2 Управление доступом.. 18

3.2.3 Угрозы, специфичные для СУБД.. 21

Раздел 2 Программно-технические средства защиты информационных систем 22

Тема 4. Ключевые механизмы защиты информационных систем от несанкционированного доступа 22

4.1 Идентификация и аутентификация. 22

4.1.1 Парольная аутентификация. 23

4.1.2 Использование токенов для аутентификации. 27

4.1.3 Устройства контроля биометрических характеристик. 28

4.2.Управление доступом.. 29

4.3 Протоколирование и аудит. 31

Тема 5. Криптографические методы и средства для защиты информации. 32

5.1 Основные термины и понятия криптографии. 33

5.2 Криптоаналитические атаки. 34

5.3 Понятие стойкости алгоритма шифрования. 35

5.4 Симметричные криптографические системы.. 36

5.4.1 Блочные алгоритмы симметричного шифрования. 36

5.4.2 Стандарт шифрования Российской Федерации ГОСТ 28147-89. 42

5.5 Алгоритмы поточного шифрования. 50

5.6 Ассиметричные или двухключевые криптографические системы.. 52

5.6.1 Системы с открытым ключом.. 53

5.6.2 Метод RSA.. 54

5.7 Электронно-цифровая подпись. 56

5.7.1 Методы сжатия преобразуемых данных на основе однонаправленных ХЭШ-функций 58

5.7.2 Известные алгоритмы ЭП.. 59

5.7.3 Российские стандарты ЭЦП ГОСТ Р 34.10.94, 61

5.8 Составные криптографические системы.. 64

5.9 Управление ключами. 67

5.9.1 Генерация ключей. 67

5.9.2 Накопление ключей. 68

5.9.3 Распределение ключей. 68

5.9.4 Распределение ключей в асимметричных криптосистемах. 71

5.10 Стеганография. 76

Цифровые водяные знаки. 79

Приложения. 80

5.11 Надежность криптосистем.. 81

Раздел 3 Обеспечение информационной безопасности на уровне предприятия 83

Тема 6. Защита программного обеспечения. 83

6.1 Характеристика вредоносных программ.. 83

6.2 Модели воздействия программных закладок на компьюторы.. 92

6.3 Защита от программных закладок. 99

6.3.1 Защита от внедрения программных закладок. 100

6.3.2 Выявление внедренной программной закладки. 100

6.4 Клавиатурные шпионы.. 102

6.4.1 Имитаторы.. 102

6.4.2 Фильтры.. 102

6.4.3 Заместители. 102

6.5 Парольные взломщики. 103

Тема 7. Безопасность распределенных вычислительных систем в Интернет. 104

7.1 Особенности безопасности компьютерных сетей. 104

7.2 Удаленные атаки на распределенные вычислительные системы.. 107

7.3 Характеристика и механизмы реализации типовых удаленных атак. 109

7.3.1 Анализ сетевого трафика. 110

7.3.2 Подмена доверенного объекта или субъекта распределенной ВС.. 110

7.3.3 Ложный объект распределенной ВС.. 111

7.3.4 Отказ в обслуживании. 114

7.4. Причины успеха удаленных атак на распределенные вычислительные системы и сеть Internet 116

7.4.1. Отсутствие выделенного канала связи между объектами РВС.. 116

7.4.2 Недостаточная идентификация и аутентификация объектов и субъектов РВС.. 116

7.4.3 Взаимодействие объектов без установления виртуального канала. 116

7.4.4 Использование нестойких алгоритмов идентификации объектов при создании виртуального канала. 117

7.4.5 Отсутствие контроля за виртуальными каналами связи между объектами РВС.. 117

7.4.6 Отсутствие в РВС возможности контроля за маршрутом сообщений. 118

7.4.7 Отсутствие в РВС полной информации о ее объектах. 118

7.4.8 Отсутствие в РВС криптозащиты сообщений. 118

7.5 Принципы создания защищенных систем связи в распределенных вычислительных системах 119

7.6 Методы защиты от удаленных атак в сети Internet 126

7.6.1 Административные методы защиты от удаленных атак. 126

7.6.2. Программно-аппаратные методы защиты от удаленных атак в сети Internet 128

7.7 Удаленные атаки на телекоммуникационные службы.. 136

7.7.1 Направления атак и типовые сценарии их осуществления в ОС UNIX.. 136

7.7.2. Причины существования уязвимостей в UNIX-системах. 138

Защита хоста. 139

7.7.3. Средства автоматизированного контроля безопасности. 141

Тема 8. Политика безопасности компьютерных систем и ее реализация. 144

8.1 Государственные документы об информационной безопасности. 144

8.2 Наиболее распространенные угрозы.. 156

8.3 Управленческие меры обеспечения информационной безопасности. 157

8.3.1 Политика безопасности. 157

8.3.2 Программа безопасности - управленческий аспект. 162

8.3.3 Управление рисками. 163

8.3.4 Безопасность в жизненном цикле системы.. 167

8.4 Операционные регуляторы.. 168

8.4.1 Управление персоналом.. 169

8.4.2 Физическая защита. 170

8.4.3 Поддержание работоспособности. 171

8.4.4 Реакция на нарушение режима безопасности. 173

8.4.5 Планирование восстановительных работ. 173

8.5 Анализ современного рынка программно-технических средств защиты информации. 175

Тема 9. Защита авторских прав на программное обеспечение. 179

9.1 Методы правовой защиты.. 179

9.2 Методы и средства технологической защиты авторских прав на программное обеспечение 185

Литература. 188

 

Раздел 1. Задачи информационной безопасности