Угрозы информационной безопасности

Раздел 1

Москва 2009 г.

По дисциплине

Конспект лекций

«Методы и средства защиты компьютерной информации»

для студентов специальности 230102

«Автоматизированные системы обработки информации и управления»

 


 

В.С. Захаров. Методы и средства защиты компьютерной информации. – Москва, 2009. – 73 стр.

 

В книге изложены основные понятия о методах и средствах защиты компьютерной информации, как с применением готовых решений, так и путем написания собственных средств защиты с использованием науки криптографии.


 

Оглавление

1. Раздел 1. 4

1.1. Угрозы информационной безопасности.. 4

1.1.1. Компьютер глазами хакера. 4

1.1.2. Методы взлома компьютерных систем.. 4

1.1.3. Атаки на уровне систем управления базами данных. 4

1.1.4. Атаки на уровне операционной системы... 5

1.1.5. Атаки на уровне сетевого программного обеспечения. 7

1.2. Средства поиска и устранения "заражения" компьютерной системы... 8

1.2.1. Защита системы от взлома. 8

1.2.2. Программные закладки.. 10

1.2.3. Модели воздействия программных закладок на компьютеры... 12

1.2.3.1. Перехват. 12

1.2.3.2. Искажение. 12

1.2.3.3. Уборка мусора. 15

1.2.3.4. Наблюдение и компрометация. 16

1.2.4. Защита от программных закладок. 16

1.2.5. Защита от внедрения программных закладок. 16

1.2.6. Выявление внедренной программной закладки.. 17

1.2.7. Удаление внедренной программной закладки.. 18

1.2.8. Троянские программы... 18

1.2.8.1. Откуда берутся троянские программы... 19

1.2.8.2. Где обитают и как часто встречаются троянские программы... 20

1.2.8.3. Как распознать троянскую программу. 21

1.2.9. Клавиатурные шпионы... 24

1.2.10. Имитаторы... 24

1.2.11. Фильтры... 26

1.2.12. Заместители.. 27

1.2.13. Как защитить систему от клавиатурных шпионов.. 28

1.3. Средства анализа состояния компьютерной сети.. 29

1.3.1. Сканеры... 29

2. Раздел 2. Основы криптографии (криптологии). 40

2.1. Основные термины и определения. 40

2.2. Назначение криптографии.. 40

2.3. Предмет и объект изучения. 41

2.4. Оценка надежности криптоалгоритмов.. 41

2.4.1. Методы оценки надежности шифров.. 41

2.4.2. Основные критерии оценки.. 42

2.5. Классификация методов шифрования информации. 43

2.6. Шифры замены. 45

2.7. Шифры перестановки. 48

3.1. Блочные составные шифры... 49

3.2. Абсолютно стойкий шифр. 55

3.2.1. Гаммирование. 55

3.2.2. Причины абсолютной стойкости, положительные и отрицательные стороны шифра. 57

3.3. Поточные шифры. 59

3.4. Модель симметричной криптосистемы. 63

3.5. Классификация угроз противника. Основные свойства криптосистемы. 64

3.5.1. Классификация атак на систему с секретным ключом. 64

3.6. Режимы использования блочных составных шифров. 65

3.6.1. Режим кодовой книги. 65

3.6.2. Понимание комбинирования элементов шифра при построении конечной реализации шифра. 65

3.7. Режим сцепления блоков шифротекста. 66

3.8. Режим обратная связь по шифротексту. 67

3.9. Режим обратная связь по выходу. 68

4.1. Режим счетчика. 70

4.2. Режим сцепление блоков открытого текста. 72