Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5069 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Государственный университет телекоммуникаций
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
новая книга-2.doc
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
6.1 Mб
Скачать
►Содержание►

ЗМІСТ

ВСТУП………………………………………………………………...…………..9

РОЗДІЛ 1 ІНФОРМАЦІЯ ТА ЇЇ ЗВ’ЯЗОК З ГАЛУЗЗЮ ДІЛЬНОСТІ СУСПІЛЬСТВА……………………………………………………….………..18

    1. Види інформації…………………………………………………………...18

    2. Інформація для ухвалення рішення…………………………...……..…..20

      1. Інформація для стратегічних рішень………………………...……..……21

      2. Інформація для тактичних рішень………………………………….……22

      3. Інформація для вирішення оперативних питань…………………….….23

    3. Як збирати і обробляти інформацію………………………………….….25

      1. Шлях інформації……………………………………………………….….25

      2. Канали інформації…………………………………………….…………..27

      3. Обробка інформації………………………………………………….……29

      4. Цикл інформації……………………………………………………….…..31

      5. Помилкова інформація………………………………………………..…..32

      6. Витік інформації………………………………………………………..…34

РОЗДІЛ 2 НЕОБХІДНІСТЬ ЗАХИСТУ ІНФОРМАЦІІ……………...……37

    1. Класифікація цілей захисту………………………………………...…….37

    2. Основні положення концепції захисту інформації……………………..44

    3. Визначення і аналіз поняття загрози інформації……………………..…46

    4. Система показників уразливості інформації і вимоги до первинних даних…………………………………………………………………………..….50

РОЗДІЛ 3 ПОНЯТТЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ…………….………55

    1. Поняття інформаційної безпеки……………………………………...….55

    2. Основні складові інформаційної безпеки………………………...……..57

    3. Важливість і складність проблеми інформаційної безпеки……..……..59

РОЗДІЛ 4 ПОШИРЕННЯ ОБ’ЄКТНО-ОРІЄНТОВАНОГО ПІДХОДУ НА ІНФОРМАЦІЙНУ БЕЗПЕКУ……………………………………………64

    1. Про необхідність об’єктно-орієнтованого підходу до інформаційної безпеки…………………………………………………………………….64

    2. Основні поняття об’єктно-орієнтованого підходу………………….…..65

    3. Застосування об’єктно-орієнтованого підходу до розгляду систем, що захищаються…………………………………………………………………..….68

    4. Недоліки традиційного підходу до інформаційної безпеки з об’єктної точки зору…………………………………………………………………….…..72

РОЗДІЛ 5 НАЙПОШИРЕНІШІ ЗАГРОЗИ ІНФОРМАЦІЇ……….………76

    1. Основні визначення і критерії загроз…………………………………....76

    2. Найпоширеніші загрози доступності……………………………………78

    3. Деякі приклади загроз доступності…………………………………...…80

    4. Шкідливе програмне забезпечення…………………………………..….82

    5. Основні загрози цілісності……………………………………………….85

    6. Основні загрози конфіденційності…………………………………...….87

РОЗДІЛ 6 МЕТОДОЛОГІЯ ФОРМУВАННЯ ПОВНОЇ МНОЖИНИ ЗАГРОЗ ІНФОРМАЦІЇ……………………………………………….……….91

    1. Структура і загальний зміст алгоритму формування відносно можливостей експертних методів………………………………….…….92

    2. Причини порушення цілісності інформації………………………..……93

    3. Канали несанкціонованого доступу інформації…………………...……99

    4. Методи визначення значень показників уразливості інформації…….104

РОЗДІЛ 7 АДМІНІСТРАТИВНИЙ РІВЕНЬ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ………………………………………………………………………115

    1. Основні поняття……………………………………………………...….115

    2. Політика безпеки……………………………………………………...…116

    3. Програма безпеки………………………………………………………..121

    4. Синхронізація програми безпеки з життєвим циклом систем…….….122

РОЗДІЛ 8 ПОРУШЕННЯ ЦІЛІСНОСТІ ІНФОРМАЦІЇ ЗАВАДАМИ…………………………………………………………………....127

    1. Природна і штучна завади………………………………………………127

    2. Комп’ютерні віруси…………………………………………….………..132

      1. Анатомія комп’ютерного вірусу………………………….…………….136

      2. Структура комп’ютерного вірусу…………………..…………………..137

      3. Структура файлового нерезидентного вірусу…………………………137

      4. Структура файлового резедентного вірусу…………………………….139

      5. Структура бутового вірусу………………………………………...……141

    3. Генератори шуму………………………………………………………..142

      1. Структурна схема генератора шуму………………………...………….147

      2. Первинні джерела шуму…………………………………………..…….148

РОЗДІЛ 9 КЕРУВАННЯ РИЗИКАМИ…………………………….……….154

    1. Основні поняття……………………………………………………...….154

    2. Підготовчі етапи керування ризиками…………………………...…….156

    3. Основні етапи керування ризиками………………………………..…..158

РОЗДІЛ 10 ПРОЦЕДУРНИЙ РІВЕНЬ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ………………………………………………………….………..….163

    1. Основні класи заходів процедурного рівня……………………………163

    2. Керування персоналом………………………………………………..…164

    3. Фізичний захист………………………………………………………….166

    4. Підтримка працездатності…………………………………………...….170

    5. Реагування на порушення режиму безпеки……………………………173

    6. Планування відновлювальних робіт…………………………..………..174

РОЗДІЛ 11 ОСНОВНІ ПРОГРАМНО-ТЕХНІЧНІ ЗАХОДИ………………………………………………………………………..179

    1. Основні програмно-технічні заходи щодо рівня інформаційної безпеки………………………………………………………….………..179

    2. Особливості сучасних інформаційних систем, істотні з погляду безпеки……………………………………………………………………..……182

    3. Архітектура безпеки………………………………………………....…..184

РОЗДІЛ 12 ІДЕНТИФІКАЦІЯ Й АУТЕНТИФІКАЦІЯ, КЕРУВАННЯ ДОСТУПОМ ДО ІНФОРМАЦІЇ……………………………………………189

    1. Ідентифікація і аутентифікація………………………………...……….189

    2. Парольна аутентифікація………………………………………………..191

    3. Одноразові паролі………………………………………………………..193

    4. Ідентифікація/аутентифікація за допомогою біометричних даних…..196

    5. Керування доступом. Основні поняття………………………………...198

    6. Рольове керування доступом………………………………………...….202

    7. Керування доступом в Java – середовищі……………………..……….207

    8. Можливий підхід до керування доступом у розподіленому об’єктному середовищі……………………………………………………………………....210

РОЗДІЛ 13 ПРОТОКОЛЮВАННЯ Й УДИТ, ШИФРУВАННЯ, КОНТРОЛЬ ЦІЛІСНОСТІ ІНФОРМАЦІЇ……………………..…………214

    1. Протоколювання й аудит. Основні поняття………………………..….214

    2. Активний аудит. Основні поняття………………………………..…….216

    3. Функціональні компоненти й архітектура……………………………..219

    4. Шифрування……………………………………………………………..221

    5. Контроль цілісності………………………………………………..……226

    6. Цифрові сертифікати…………………………………………..………..228

РОЗДІЛ 14 ЕКРАНУВАННЯ ТА АНАЛІЗ ЗАХИЩЕННОСТІ ІНФОРМАЦІЇ………………………………………………………...………..231

    1. Екранування. Основні поняття…………………………………………231

    2. Архітектурні аспекти……………………………………………………233

    3. Класифікація міжмережевих екранів…………………………..………237

    4. Аналіз захищеності……………………………………………..……….241

РОЗДІЛ 15 ЗАБЕЗПЕЧЕННЯ ВИСОКОЇ ДОСТУПНОСТІ ДО ІНФОРМАЦІЇ………………………………………………………………….244

    1. Доступність. Основні поняття……………………………………….…244

    2. Основні заходи забезпечення високої доступності………………...….247

    3. Відмовостійкість і зона ризику………………………………………....248

    4. Забезпечення відмовостійкості……………………………………...….250

    5. Програмне забезпечення проміжного шару………………………..….253

    6. Забезпечення обслуговування……………………………………..……254

РОЗДІЛ 16 ТУНЕЛЮВАННЯ Й КЕРУВАННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ………………………………………………...…………………257

    1. Тунелювання………………………………………………….…………257

    2. Керування. Основні поняття……………………………………………259

    3. Можливості типових систем……………………………………………262

ПІСЛЯМОВА………………………………………………………………….266

ЛІТЕРАТУРА……………………………………………………………….…267

ДОДАТКИ……………………………………………………………………...270

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности