- •1. Основные определения теории надежности; классификация сбоев и отказов информационных систем.
- •2. Факторы, влияющие на надежность информационных систем.
- •3. Наиболее уязвимые аппаратные компоненты персональных компьютеров и сетевого оборудования.
- •4. Наиболее уязвимые программные компоненты персональных компьютеров.
- •6. Влияние контроля и диагностики на надежность обработки, передачи и хранения информации.
- •5. Показатели надёжности при хранении информации.
- •7. Теория восстановления работоспособности информационных систем после сбоев и отказов. Меры по обеспечения быстрого восстановления сервисов.
- •8. Диагностика неисправностей. Методы поиска причин сбоев и отказов.
- •9. Основы расчета надежности информационных систем. Испытания на надежность.
- •11. Влияние человека-оператора на надежность функционирования информационных систем.
- •10. Требования к помещению серверной. Условия надежной работы серверного и активного сетевого оборудования.
- •12. Методы математического оценивания вероятности безотказной работы оборудования. Стратегии обслуживания информационных систем.
- •13. Компьютерные средства реализации защиты в информационных системах.
- •14. Автоматизация восстановления работоспособности информационных систем после сбоев и отказов.
- •15. Технологии обеспечения круглосуточной работы оборудования и программного обеспечения в течении длительного времени без вмешательства оператора (работа в режиме «автопилота»).
- •16. Понятие иб. Основные состовляющие. Важность проблемы.
- •17. Распространение объект-ориентир-го подхода на иб.
- •18. Наиболее распространённые угрозы.
- •19. Стандарты и спецификации в области информационной безопасности.
- •20. Административный уровень информационной безопасности.
- •21. Процедурный уровень информационной безопасности.
- •22. Основные программно-технические меры.
- •23. Идентификация и аутентификация.
- •24. Управление доступом. Основные понятия.
- •25. Моделирование (протоколирование) и аудит.
- •26. Шифрование. Методы. Основные принципы создания шрифтов.
- •27. Контроль целостности.
- •28. Экранирование. Основные понятия.
- •29. Анализ защищенности.
- •30. Обеспечение высокой доступности.
- •Раздел III. Надежность информационных систем
- •Основные определения теории надежности; классификация сбоев и отказов информационных систем.
27. Контроль целостности.
В основе криптографического контроля целостности лежат два понятия:
- хэш-функция;
- электронная цифровая подпись (ЭЦП).
Контроль целостности данных сводится к проверке равенства h(T') = h(T). Если оно выполнено, считается, что T' = T. Совпадение дайджестов для различных данных называется коллизией.
Хэш-функция – это труднообратимое преобразование данных (односторонняя функция), реализуемое, как правило, средствами симметричного шифрования со связыванием блоков. Результат шифрования последнего блока (зависящий от всех предыдущих) и служит результатом хэш-функции.
Для контроля целостности последовательности сообщений (то есть для защиты от кражи, дублирования и переупорядочения сообщений) применяют временные штампы и нумерацию элементов последовательности, при этом штампы и номера включают в подписываемый текст.
Цифровые сертификаты
При использовании асимметричных методов шифрования (и, в частности, электронной цифровой подписи) необходимо иметь гарантию подлинности пары (имя пользователя, открытый ключ пользователя). Для решения этой задачи в спецификациях X.509 вводятся понятия цифрового сертификата и удостоверяющего центра.
Удостоверяющий центр - это компонент глобальной службы каталогов, отвечающий за управление криптографическими ключами пользователей. Открытые ключи и другая информация о пользователях хранится удостоверяющими центрами в виде цифровых сертификатов, имеющих следующую структуру:
- порядковый номер сертификата;
- идентификатор алгоритма электронной подписи;
- имя удостоверяющего центра;
- срок годности;
- имя владельца сертификата (имя пользователя, которому принадлежит сертификат);
- открытые ключи владельца сертификата (ключей может быть несколько);
- идентификаторы алгоритмов, ассоциированных с открытыми ключами владельца сертификата;
- электронная подпись, сгенерированная с использованием секретного ключа удостоверяющего центра (подписывается результат хэширования всей информации, хранящейся в сертификате).
Цифровые сертификаты обладают следующими свойствами:
- любой пользователь, знающий открытый ключ удостоверяющего центра, может узнать открытые ключи других клиентов центра и проверить целостность сертификата;
- никто, кроме удостоверяющего центра, не может модифицировать информацию о пользователе без нарушения целостности сертификата.
28. Экранирование. Основные понятия.
Пусть имеется два множества информационных систем. Экран – это средство разграничения доступа клиентов из одного множества к серверам из другого множества. Экран осуществляет свои функции, контролируя все информационные потоки между двумя множествами систем. Контроль потоков состоит в их фильтрации, возможно, с выполнением некоторых преобразований. Экран удобно представлять как последовательность фильтров. Каждый из фильтров, проанализировав данные, может задержать их, а может и сразу "перебросить" за экран. Кроме того, допускается преобразование данных, передача порции данных на следующий фильтр для продолжения анализа или обработка данных от имени адресата и возврат результата отправителю.
Помимо функций разграничения доступа, экраны осуществляют протоколирование обмена информацией.
Задача экранирования формулируется как защита внутренней области от потенциально враждебной внешней. Экранирование помогает поддерживать доступность сервисов внутренней области, уменьшая или ликвидируя нагрузку, вызванную внешней активностью. Уменьшается уязвимость внутренних сервисов безопасности, поскольку первоначально злоумышленник должен преодолеть экран. Экранирование может использоваться как сервис безопасности не только в сетевой, но и в любой другой среде, где происходит обмен сообщениями. Экранирование может быть частичным, защищающим определенные информационные сервисы.
Ограничивающий интерфейс также можно рассматривать как разновидность экранирования. На невидимый объект трудно нападать, в этом смысле Web-интерфейс обладает естественной защитой, особенно в том случае, когда гипертекстовые документы формируются динамически. Каждый пользователь видит лишь то, что ему положено видеть. Экранирующая роль Web-сервиса наглядно проявляется и тогда, когда этот сервис осуществляет посреднические функции при доступе к другим ресурсам, например таблицам базы данных. Здесь не только контролируются потоки запросов, но и скрывается реальная организация данных.