- •Определение термина информационная безопасность.
- •Определения доступности, целостности, конфиденциальности информации.
- •Что такое компьютерная и сетевая безопасность.
- •3 Аспекта защиты информации (нарушение защиты, механизмы защиты, сервисные службы защиты) – определения.
- •Сервисы безопасности: идентификация, аутентификация, шифрование, контроль целостности.
- •Сервисы безопасности: управление доступом.
- •Сервисы безопасности: протоколирование и аудит.
- •Сервисы безопасности: экранирование.
- •Сервисы безопасности: анализ защищенности.
- •Сервисы безопасности: обеспечение отказоустойчивости, обеспечение обслуживаемости.
- •Сервисы безопасности: туннелирование, управление.
- •Типы атак, классификации, виды нарушений защиты.
- •Модель защиты сети.
- •Основные аспекты криптографии.
- •Классификация криптографических систем.
- •Основные аспекты криптоанализа.
- •Распределение ключей при симметричном шифровании.
- •Иерархия ключей в одной из схем распределения ключей при симметричном шифровании.
- •Сценарии распределения ключей: централизованное распределение ключей (схема, пояснения).
- •Сценарии распределения ключей: децентрализованное распределение ключей (схема, пояснения).
- •Простые числа, взаимно простые числа.
- •Теорема Ферма, теорема Эйлера, функция Эйлера.
- •Первообразные корни.
- •Решение сравнения первой степени (общий подход).
- •Решение сравнения первой степени (алгоритм Евклида).
- •Решение сравнения первой степени (расширенным алгоритмом Евклида).
- •Решение сравнения первой степени (метод Эйлера).
- •Управление ключами: распределение открытых ключей (публичное объявление) (схема, пояснения).
- •Управление ключами: распределение открытых ключей (публично доступный каталог) (схема, пояснения).
- •Управление ключами: распределение открытых ключей (авторитетный источник ключей) (схема, пояснения).
- •Управление ключами: распределение открытых ключей (сертификаты открытых ключей) (схема, пояснения).
- •Управление ключами: распределение секретных ключей (схема Меркла) (схема, пояснения).
- •Управление ключами: распределение секретных ключей (с обеспечением конфиденциальности и аутентификации) (схема, пояснения).
- •Контроль целостности данных (схема системы защиты целостности данных, пояснения).
- •Симметричные методы защиты целостности данных.
- •Криптографические хэш-функции.
- •Mac с использованием функции хэширования с ключом.
- •Mac с использованием алгоритмов блочного шифрования.
- •Асимметричные методы защиты целостности данных: эцп.
- •Идентификация, 3 вида аутентификации.
- •Основные методы аутентификации.
- •Механизмы определения свежести сообщения и существования пользователя: стратегии оклик-отзыв – 3 варианта (схемы, пояснения); стандартные варианты этих стратегий (схемы, пояснения).
- •Механизмы определения свежести сообщения и существования пользователя: метка времени – 3 варианта (схемы, пояснения); стандартные варианты этих стратегий (схемы, пояснения).
- •Взаимная аутентификация.
- •Аутентификация с привлечением доверенного посредника (схема, пояснения).
- •Аутентификация с помощью пароля: простейший протокол (схема, пояснения).
- •Аутентификация с помощью пароля: протокол Нидхема (схема, пояснения).
- •Аутентификация с помощью пароля: схема с одноразовыми паролями (схема, пояснения).
- •Основные понятия биометрии.
- •Аутентификация личности.
- •Биометрическая идентификация (схема, пояснения).
- •Биометрическая верификация (схема, пояснения).
- •Сопоставление биометрических образцов (схема, пояснения).
- •Режим шифрования однократного гаммирования. Преимущества и недостатки.
- •Необходимые и достаточные условия абсолютной стойкости шифра.
- •Скремблер. Преимущества и недостатки использования.
- •Свойства, которыми должна обладать псевдослучайная последовательность, генерируемая скремблером.
- •Последовательность наибольшей длины. Неприводимый и примитивный многочлены степени n.
- •Составные блочные шифры. Sp-сети. Лавинный эффект, диффузия и конфузия.
- •Сеть Фейстеля.
- •Расшифрование
- •Алгоритм шифрования des.
- •Режим электронной шифровальной книги (ecb).
- •Режим сцепление шифрованных блоков (cbс).
- •Режим обратная связь по шифротексту (cfb).
- •Режим обратная связь по выходу (ofb).
- •Режим сцепления блоков (bc).
- •Режим сцепления блоков шифротекста с распространением ошибки (pcbc).
- •Сравнение алгоритмов гост и des.
- •Алгоритм шифрования aes: общий алгоритм.
- •Алгоритм шифрования aes: преобразование замена байт (SubBytes).
- •Алгоритм шифрования aes: преобразования сдвига строк (ShiftRows) и добавление раундового ключа (AddRoundKey).
- •Алгоритм шифрования aes: преобразование замешивания столбцов (MixColumns).
- •Алгоритм шифрования aes: алгоритм выработки ключей (Key Schedule).
- •Вычисления в поле Галуа.
- •Генерация большого простого числа и проверка его на простоту. Метод пробных делений
- •Решето Эратосфена
- •Критерий Вильсона
- •Тест Рабина–Миллера
- •Алгоритм эффективной реализации возведения целого числа в целую степень по модулю n.
- •Алгоритм схемы обмена ключами Диффи-Хеллмана.
- •Схемы построения эцп.
- •Электронная подпись rsa.
- •Электронная подпись Эль-Гамаля.
Определение термина информационная безопасность.
Защита информации – комплекс мероприятий, направленных на обеспечение информационной безопасности.
Информационная безопасность – защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации.
Определения доступности, целостности, конфиденциальности информации.
иб – это многогранная область деятельности, в которой успех может принести только системный, и комплексный подход.
Спектр интересов субъектов:
Обеспечение доступности – возможность за приемлемое время получить требуемую inf услугу
Целостность – актуальность и непротиворечивость inf, ее защищенность от разрушения и несанкционированного доступа.
Целостность бывает:
Статическая (понимаемую как неизменность inf объектов)
Динамическую (относящуюся к корректному управлению сложных действий - транзакций)
Конфиденциальность – защита от несанкционированного доступа inf
Что такое компьютерная и сетевая безопасность.
Компьютерная безопасность. Этот термин применяется для описания совокупности методов и средств, предназначенных для защиты данных и противодействия хакеров.
Сетевая безопасность. Потребность к сетевой безопасности возникает при работе с распределенными системами и использованием сетей (защита протоколов, портов, передачи данных и прочее).
3 Аспекта защиты информации (нарушение защиты, механизмы защиты, сервисные службы защиты) – определения.
Нарушение защиты – любое действие, компрометирующее безопасность хранения использования информации.
Механизм защиты – механизм обнаружения и предотвращения нарушений, а также ликвидация последствий таких нарушений.
Задачей сервисной службы защиты является повышение уровня безопасности системы обработки данных и обмена информации.
Сервисы безопасности: идентификация, аутентификация, шифрование, контроль целостности.
Идентификация. Позволяет субъекту назвать себя, то есть сообщить своё имя.
Аутентификация. С помощью аутентификации вторая сторона убеждается, что, назвавший себя, действительно тот, за кого себя выдает.
Контроль целостности. Криптографические средства позволяют надежно контролировать целостность как отдельных пакетов данных, так и наборов данных (например, сообщения).
Криптографические средства – методы и средства обеспечения безопасности информации, использующие криптографические преобразования (т.е. преобразования информации с использованием одного из криптографических алгоритмов, определяемые целевым назначением криптографической системы).
Криптографическая система – система обеспечения безопасности защищенной сети, использующая криптографические средства.
Сервисы безопасности: управление доступом.
Управление доступом. Это основной механизм многопользовательских систем, призванный обеспечить конфиденциальность, целостность и в некоторой степени доступность.
Пусть есть совокупность субъектов и объектов. Задача управления доступом состоит в том, чтобы для каждой пары субъект-объект определить множество допустимых операций и контролировать выполнение установленного порядка. Контроль прав доступа производится разными компонентами программной среды, ядром ОС, сервисной безопасностью, систем управления БД, ПО и т.д.
При большом количестве пользователей между пользователями и их привилегиями возникают дополнительные сущности (роли). Это уже ролевое управление доступом. Для каждого пользователя может быть активно несколько ролей, каждая из которых дает ему определенные права.