- •090900 «Информационная безопасность»
- •Содержание
- •Лабораторная работа №1. Создание и настройка средств передачи данных в локальных вычислительных сетях
- •1. Цели и задачи работы
- •2. Основные теоретические сведения Основы проектирования локальных компьютерных сетей
- •3. Объекты исследования
- •4. Задание на работу
- •5. Порядок выполнения работы
- •Настройка конфигурации сети
- •6. Содержание отчета
- •Лабораторная работа №2. Изучение принципов работы и настройки vpn и nat сетей
- •1. Цели и задачи работы
- •2. Основные теоретические сведения
- •3. Объекты исследования
- •4. Задание на работу
- •5. Порядок выполнения работы
- •II. Настройка клиентских машин.
- •III. Проверка настройки nat.
- •6. Содержание отчета
- •Лабораторная работа №3. Анализ работы различных пакетов программных продуктов электронного документооборота
- •1. Цели и задачи работы
- •2. Основные теоретические сведения
- •I. Дешевый сегмент
- •II. Средний сегмент
- •III. Дорогой сегмент
- •Лабораторная работа №4. Обработка полученного после сканирования материала в программе fine reader
- •1. Цели и задачи работы
- •2. Основные теоретические сведения
- •Программа FineReader
- •Распознавание документов в программе FineReader
- •Основные панели Главная панель программы Scan&Read
- •Панель Изображение
- •Советы и примеры pdf документ
- •Сложная журнальная страница
- •Книжный разворот
- •Визитные карточки
- •Программная распечатка
- •Сложная таблица
- •3. Объекты исследования
- •4. Задание на работу
- •5. Порядок выполнения работы
- •6. Содержание отчета
- •Лабораторная работа №5. Изучение методов и приемов сканирования документов, книг и фотографий в photoshop
- •1. Цели и задачи работы
- •2. Основные теоретические сведения Эволюция сканеров на основе цифровых фотоаппаратов
- •Краткий обзор оборудования и методов, применяемых при сканировании книг и документов
- •Профессиональные книжные сканеры
- •Современный «бытовой» и «офисный» сканер
- •3D сканеры
- •3. Объекты исследования
- •4. Задание на работу
- •5. Порядок выполнения работы
- •3. Выбор режима сканирования
- •5. Данные устройства могут сканировать материал, как по отдельности, так и несколько одновременно.
- •6. Обработка изображений после предварительного сканирования
- •7. Выбор разрешения.
- •9. Дополнительные настройки сканера.
- •9. Сохранение полученного результата в различные графические форматы.
- •10. Сохранить результаты сканирования в формате psd.
- •6. Содержание отчета
- •Лабораторная работа № 6. Обзор и изучение принципов работы информационных «движков» бесплатных cms систем
- •1. Цели и задачи работы
- •2. Основные теоретические сведения
- •3. Объекты исследования
- •4. Задание на работу
- •5. Ход выполнения работы
- •6. Содержание отчета
- •Лабораторная работа № 7. Обзор и изучение работы программных продуктов и отдельных модулей, предназначенных для защиты электронной почты и обмена сообщениями
- •1. Цели и задачи работы
- •2. Основные теоретические сведения
- •Шифрование сообщений
- •Требования s/mime
- •Инфраструктура открытых ключей (pki)
- •Шаблоны сертификатов
- •Клиенты электронной почты
- •Клиенты pop3 и imap4
- •Рекомендации по работе
- •Сценарий обеспечения конфиденциальности электронных сообщений
- •Службы электронной почты в ит-среде среднего масштаба
- •Сценарий обеспечения конфиденциальности электронных сообщений
- •Перед проверкой
- •Журналы событий и сообщения с цифровой подписью.
- •Антивирусное программное обеспечение и сообщения s/mime
- •3. Объекты исследования
- •4. Задание на работу
- •5. Ход выполнения работы
- •6. Содержание отчета
- •Лабораторная работа № 8. Основные приёмы создания и хранения паролей в программе password commander для защиты содержимого документов
- •1. Цели и задачи работы
- •2. Основные теоретические сведения Как правильно придумывать пароли компьютера?
- •Как взламывают наши компьютерные пароли?
- •Какие компьютерные пароли делать не нужно
- •Какими должны быть компьютерные пароли?
- •Где и как лучше хранить пароли. Краткий обзор программ.
- •3. Объекты исследования
- •4. Задание на работу
- •5. Порядок выполнения работы
- •6. Содержание отчета
- •Лабораторная работа № 9. Криптографические системы шифрования и их применение в электронном документообороте
- •1. Цели и задачи работы
- •2. Основные теоретические сведения
- •3. Объекты исследования
- •4. Задание на работу
- •5. Ход выполнения работы
- •3. Объекты исследования
- •4. Задание на работу
- •5. Ход выполнения работы
- •6. Содержание отчета
- •Приложение 1.
- •Библиографичесский список Основная литература
- •Дополнительная литература
Шифрование сообщений
Шифрование сообщений — это решение, обеспечивающее неразглашение информации. Службы электронной почты в Интернете на основе протокола SMTP не обеспечивают безопасность сообщений. Сообщение электронной почты, отправленное через Интернет по протоколу SMTP, может прочитать любой человек, обнаруживший его при передаче или в месте его хранения. Стандарт S/MIME помогает в решении этих проблем при помощи шифрования.
Шифрование — это метод, при помощи которого данные изменяются таким образом, что их невозможно прочитать и понять, если не вернуть их в доступную для восприятия исходную форму.
Несмотря на то, что шифрование сообщений применяется не так широко, как цифровые подписи, оно направлено на устранение самой серьезной, по мнению многих, уязвимости электронной почты, передающейся через Интернет. Шифрование сообщений обеспечивает две отдельные службы обеспечения безопасности.
• |
Конфиденциальность Шифрование сообщений помогает защитить содержимое сообщения электронной почты. Просматривать содержимое может только предполагаемый получатель, при этом содержимое остается конфиденциальным и недоступным для любого другого лица, имеющего возможность получить или просмотреть сообщение. Шифрование обеспечивает конфиденциальность сообщения при его передаче и хранении. |
• |
Целостность данных Как и цифровые подписи, шифрование сообщений обеспечивает проверку целостности данных благодаря специальным операциям, делающим шифрование возможным. |
Требования s/mime
Для обеспечения конфиденциальности электронной почты требуется наличие в рабочей среде особых компонентов. В данном разделе перечислены эти компоненты.
Инфраструктура открытых ключей (pki)
Инфраструктура PKI необходима решениям S/MIME, чтобы предоставлять цифровым сертификатам пары открытых или частных ключей и сопоставлять сертификаты в службе Active Directory®. Согласно стандарту S/MIME цифровые сертификаты, использующиеся в S/MIME, соответствуют стандарту X.509 Международного Союза Телекоммуникаций (ITU). Согласно версии 3 стандарта S/MIME цифровые сертификаты должны соответствовать версии 3 стандарта X.509. Поскольку S/MIME основан на установленном общепринятом стандарте структуры цифровых сертификатов, стандарт S/MIME строится на его основе и способствует его признанию.
Инфраструктуру PKI для поддержки стандарта S/MIME можно реализовать одним из следующих двух способов: путем предоставления внешней организации инфраструктуры внутреннего сертификата либо путем использования служб сертификации в составе операционной системы Microsoft Windows Server™ 2003.
Дополнительные сведения о службах сертификации в Windows Server 2003 см. на веб-узле «Инфраструктура открытых ключей для Windows Server 2003»(эта ссылка может указывать на содержимое полностью или частично на английском языке).
Инфраструктура открытых ключей должна иметь механизм отзыва сертификата. Отзыв сертификата необходим при истечении срока действия сертификата или при возможном нарушении безопасности сертификата злоумышленником. Отзывая сертификат, администратор запрещает доступ любым пользователям, работающим с этим сертификатом. Каждый сертификат содержит данные о местоположении списка аннулированных сертификатов (CRL).
Более подробные сведения об управлении отзывом сертификатов см. в статье «Управление отзывом сертификатов» (эта ссылка может указывать на содержимое полностью или частично на английском языке).