- •Определение термина информационная безопасность.
- •Определения доступности, целостности, конфиденциальности информации.
- •Что такое компьютерная и сетевая безопасность.
- •3 Аспекта защиты информации (нарушение защиты, механизмы защиты, сервисные службы защиты) – определения.
- •Сервисы безопасности: идентификация, аутентификация, шифрование, контроль целостности.
- •Сервисы безопасности: управление доступом.
- •Сервисы безопасности: протоколирование и аудит.
- •Сервисы безопасности: экранирование.
- •Сервисы безопасности: анализ защищенности.
- •Сервисы безопасности: обеспечение отказоустойчивости, обеспечение обслуживаемости.
- •Сервисы безопасности: туннелирование, управление.
- •Типы атак, классификации, виды нарушений защиты.
- •Модель защиты сети.
- •Основные аспекты криптографии.
- •Классификация криптографических систем.
- •Основные аспекты криптоанализа.
- •Распределение ключей при симметричном шифровании.
- •Иерархия ключей в одной из схем распределения ключей при симметричном шифровании.
- •Сценарии распределения ключей: централизованное распределение ключей (схема, пояснения).
- •Сценарии распределения ключей: децентрализованное распределение ключей (схема, пояснения).
- •Простые числа, взаимно простые числа.
- •Теорема Ферма, теорема Эйлера, функция Эйлера.
- •Первообразные корни.
- •Решение сравнения первой степени (общий подход).
- •Решение сравнения первой степени (алгоритм Евклида).
- •Решение сравнения первой степени (расширенным алгоритмом Евклида).
- •Решение сравнения первой степени (метод Эйлера).
- •Управление ключами: распределение открытых ключей (публичное объявление) (схема, пояснения).
- •Управление ключами: распределение открытых ключей (публично доступный каталог) (схема, пояснения).
- •Управление ключами: распределение открытых ключей (авторитетный источник ключей) (схема, пояснения).
- •Управление ключами: распределение открытых ключей (сертификаты открытых ключей) (схема, пояснения).
- •Управление ключами: распределение секретных ключей (схема Меркла) (схема, пояснения).
- •Управление ключами: распределение секретных ключей (с обеспечением конфиденциальности и аутентификации) (схема, пояснения).
- •Контроль целостности данных (схема системы защиты целостности данных, пояснения).
- •Симметричные методы защиты целостности данных.
- •Криптографические хэш-функции.
- •Mac с использованием функции хэширования с ключом.
- •Mac с использованием алгоритмов блочного шифрования.
- •Асимметричные методы защиты целостности данных: эцп.
- •Идентификация, 3 вида аутентификации.
- •Основные методы аутентификации.
- •Механизмы определения свежести сообщения и существования пользователя: стратегии оклик-отзыв – 3 варианта (схемы, пояснения); стандартные варианты этих стратегий (схемы, пояснения).
- •Механизмы определения свежести сообщения и существования пользователя: метка времени – 3 варианта (схемы, пояснения); стандартные варианты этих стратегий (схемы, пояснения).
- •Взаимная аутентификация.
- •Аутентификация с привлечением доверенного посредника (схема, пояснения).
- •Аутентификация с помощью пароля: простейший протокол (схема, пояснения).
- •Аутентификация с помощью пароля: протокол Нидхема (схема, пояснения).
- •Аутентификация с помощью пароля: схема с одноразовыми паролями (схема, пояснения).
- •Основные понятия биометрии.
- •Аутентификация личности.
- •Биометрическая идентификация (схема, пояснения).
- •Биометрическая верификация (схема, пояснения).
- •Сопоставление биометрических образцов (схема, пояснения).
- •Режим шифрования однократного гаммирования. Преимущества и недостатки.
- •Необходимые и достаточные условия абсолютной стойкости шифра.
- •Скремблер. Преимущества и недостатки использования.
- •Свойства, которыми должна обладать псевдослучайная последовательность, генерируемая скремблером.
- •Последовательность наибольшей длины. Неприводимый и примитивный многочлены степени n.
- •Составные блочные шифры. Sp-сети. Лавинный эффект, диффузия и конфузия.
- •Сеть Фейстеля.
- •Расшифрование
- •Алгоритм шифрования des.
- •Режим электронной шифровальной книги (ecb).
- •Режим сцепление шифрованных блоков (cbс).
- •Режим обратная связь по шифротексту (cfb).
- •Режим обратная связь по выходу (ofb).
- •Режим сцепления блоков (bc).
- •Режим сцепления блоков шифротекста с распространением ошибки (pcbc).
- •Сравнение алгоритмов гост и des.
- •Алгоритм шифрования aes: общий алгоритм.
- •Алгоритм шифрования aes: преобразование замена байт (SubBytes).
- •Алгоритм шифрования aes: преобразования сдвига строк (ShiftRows) и добавление раундового ключа (AddRoundKey).
- •Алгоритм шифрования aes: преобразование замешивания столбцов (MixColumns).
- •Алгоритм шифрования aes: алгоритм выработки ключей (Key Schedule).
- •Вычисления в поле Галуа.
- •Генерация большого простого числа и проверка его на простоту. Метод пробных делений
- •Решето Эратосфена
- •Критерий Вильсона
- •Тест Рабина–Миллера
- •Алгоритм эффективной реализации возведения целого числа в целую степень по модулю n.
- •Алгоритм схемы обмена ключами Диффи-Хеллмана.
- •Схемы построения эцп.
- •Электронная подпись rsa.
- •Электронная подпись Эль-Гамаля.
Сервисы безопасности: протоколирование и аудит.
Протоколирование и аудит. Под протоколированием понимается сбор и накопление информации о событиях, происходящих в ИС. У каждого сервиса свой набор событий, их можно разделить на 3 группы:
Внешние события (вызваны другими сервисами)
Внутренние события (вызваны действиями самого сервиса)
Клиентские события (вызваны действиями пользователями или администратора)
Аудит – анализ накопленной информации, проводимый оперативно в реальном времени и периодически (например, раз в день). Активный аудит – оперативный аудит с автоматическим реагированием на внештатные события.
Реализация протоколирования и аудита решает следующие задачи:
Обеспечение подотчетности пользователя и администратора
Реконструкция последовательности событий
Обнаружение попыток нарушения информационной безопасности
Предоставление информации для выявления и анализа проблем
Сервисы безопасности: экранирование.
Экранирование. Пусть существует два множества информационных систем. Экран в этом случае является средством разграничения доступа клиентов из одного множества с сервером из другого множества. Экран осуществляет свои функции, контролируя все информационные потоки между этими системами. Контроль потоков заключается в их фильтрации, возможно с некоторыми преобразованиями. Таким образом, экран можно представить в виде последовательностей фильтров.
Фильтр1 выполняет следующие функции:
- Анализ посланных данных
- Результат обработки от имени получателя
- Задержка данных
- Преобразование данных
- Переброс данных получателя, минуя все остальные фильтры
- Передача следующему фильтру
Сервисы безопасности: анализ защищенности.
Анализ защищенности. Предназначен для выявления уязвимых мест с целью их оперативной ликвидации. Этот сервис сам по себе ни от чего не защищает, но помогает обнаружить и устранить пробелы в защите раньше, чем сможет использовать злоумышленник. Самыми эффективными средствами, которые помогают в анализе защищенности, являются антивирусы и сканеры.
Сервисы безопасности: обеспечение отказоустойчивости, обеспечение обслуживаемости.
Обеспечение отказоустойчивости. Основным средством повышения «живучести» ИС является введение некоторой избыточности в конфигурацию программных и аппаратных средств, поддерживающей инфраструктуры и персонала. Также резервирование и тиражирование информационных ресурсов.
Обеспечение обслуживаемости. Меры данного сервиса направлены на снижение сроков диагностики и устранение отказов и их последствий. Для обеспечения обслуживаемости следует придерживаться следующих двух архитектурных принципов:
Построение ИС из унифицированных компонентов с целью упрощения замены
Ориентация на решение с модульной структурой
Сервисы безопасности: туннелирование, управление.
Туннелирование. Суть данного сервиса состоит в том, чтобы упаковать передаваемые данные вместе со служебными полями в новый конверт. Туннелирование применяется в следующих случаях:
Когда надо передать по сети пакеты, которые принадлежат протоколу, не поддерживаемому в данных сетях
Обеспечение слабой конфиденциальности данных за счет сокрытия истинных адресов и другой служебной информации
Обеспечение конфиденциальности и целостности сообщений при использовании совместно с криптографическими сервисами
Управление. Можно отнести к числу инфраструктурных сервисов, обеспечивающих нормальную работу компьютеров и средств безопасности. Сложность современных систем такова, что без правильно организованного управления они постепенно деградируют как в плане эффективности, так и защищенности.