Введение

Год

Старый Оскол

Информационная безопасность

Базарова О.Ю.

Конспект лекций

для студентов специальности:

080801.65 – «Прикладная информатика (по областям)»

(очная, заочная формы обучения)

 

 

Одобрено редакционно-издательским советом института

 

 


УДК 004

ББК 22.18

 

Базарова О.Ю. Информационная безопасность. Методическое пособие. Старый Оскол. СТИ НИТУ «МИСиС», 2012-114 с.

 

 

Методическое пособие по курсу «Информационная безопасность» для студентов специальности: 080801.65 – «Прикладная информатика», для очной, заочной форм обучения.

 

 

 

 

© Базарова О.Ю.

 

© СТИ НИТУ «МИСиС»


Содержание

 

Лекция.1. Понятие "информационная безопасность". Основные положения теории информационной безопасности информационных систем. 4

Лекция 2. Составляющие информационной безопасности. Международные стандарты информационного обмена. 7

Лекция 3. Система формирования режима информационной безопасности. Три вида возможных нарушений информационной системы. 10

Лекция 4. Нормативно-правовые основы информационной безопасности в РФ. Место информационной безопасности экономических систем в национальной безопасности страны. 13

Лекция 5 Стандарты информационной безопасности: "Общие критерии". 19

Лекция 6 Стандарты информационной безопасности распределенных систем. Основные технологии построения защищенных ЭИС. 23

Лекция 7. Стандарты информационной безопасности в РФ.Основные нормативные руководящие документы, касающиеся государственной тайны, нормативно-справочные документы.. 26

Лекция 8. Административный уровень обеспечения информационной безопасности. Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства. 31

Лекция 9. Классификация угроз "информационной безопасности". Виды противников или «нарушителей». Понятие угрозы. 35

Лекция 10. Таксономия нарушений информационной безопасности вычислительной системы и причины, обуславливающие их существование. Вирусы как угроза информационной безопасности. 39

Лекция 11. Классификация компьютерных вирусов.Понятия о видах вирусов. Защита. 44

Лекция 12 Характеристика "вирусоподобных" программ.. 46

Лекция 13. Антивирусные программы.. 49

Лекция 14. Профилактика компьютерных вирусов. Использование защищенных компьютерных систем. 52

Лекция 15. Обнаружение неизвестного вируса. 56

Лекция 16. Особенности обеспечения информационной безопасности в компьютерных сетях. 59

Лекция 17. Сетевые модели передачи данных. Модели безопасности и их применение. 62

Лекция 18. Модель взаимодействия открытых систем OSI/ISO.. 66

Лекция 19. Адресация в глобальных сетях. Информационная безопасность в условиях функционирования в России глобальных сетей. 70

Лекция 20. Классификация удаленных угроз в вычислительных сетях. Концепция информационной безопасности. 75

Лекция 21. Типовые удаленные атаки и их характеристика. Анализ способов нарушений информационной безопасности. 78

Лекция 22 (часть 1). Идентификация и аутентификация. 84

Лекция 22 (часть 2). Методы разграничение доступа. 88

Лекция 23. Криптография и шифрование. 91

Лекция 24 (часть 1). Методы разграничение доступа. 96

Лекция 24 (часть 2). Регистрация и аудит. 100

Лекция 25 (часть 1). Межсетевое экранирование. 104

Лекция 25 (часть 2) Технология виртуальных частных сетей (VPN) 107

 


Лекция.1. Понятие "информационная безопасность". Основные положения теории информационной безопасности информационных систем.