- •Содержание
- •3. Проблемы защиты информации. Часть 2. 25
- •12. Электронная почта 218
- •13. Электронная цифровая подпись 231
- •14. Компьютерная стеганография 244
- •1. Современное состояние информационной безопасности
- •2. Проблемы защиты информации. Часть 1.
- •3. Проблемы защиты информации. Часть 2.
- •4. Основные пути обеспечения безопасности информации
- •5. Правила организации защиты информации
- •6. Определение степени защищенности сети
- •7. Методы и средства защиты информации от нсд
- •8. Методы и средства защиты информации от вредоносного программного обеспечения
- •9. Методы и средства защиты информации от удаленных атак
- •10. Ведение в криптографические методы защиты информации
- •11. Организация криптографической защиты информации
- •12. Электронная почта
- •13. Электронная цифровая подпись
- •14. Компьютерная стеганография
- •Литература
Содержание
1. СОВРЕМЕННОЕ СОСТОЯНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 3
Опасность информационных войн и кибератак 3
Компьютерные преступления 5
Вирусные атаки 5
Взлом парольной защиты операционных систем 7
Типовые способы удаленных атак на информацию в сети 7
Распределенные атаки на отказ от обслуживания 8
Методы сбора сведений для вторжения в сеть 9
Модель нарушителя безопасности информации 10
2. ПРОБЛЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ. Часть 1. 12
Характеристика угроз безопасности информации 13
Несанкционированный доступ к информации и его цели 16
Способы НСД к информации через технические средства 18
Проблемы защиты сети от перехвата пакетов сообщений 23
3. Проблемы защиты информации. Часть 2. 25
Вредоносное программное обеспечение 25
Вирусы 27
Шпионские программные закладки 40
49
4. ОСНОВНЫЕ ПУТИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ 49
Концепция защиты информации 50
Стратегия и архитектура защиты информации 51
Политика безопасности информации 54
60
5. ПРАВИЛА ОРГАНИЗАЦИИ ЗАЩИТЫ ИНФОРМАЦИИ 60
Требования к безопасности компьютерных сетей в РФ 60
Виды обеспечения безопасности информации 63
Правовое обеспечение безопасности информации 64
Организационно-административное обеспечение безопасности информации 74
Инженерно-техническое обеспечение безопасности информации 80
6. ОПРЕДЕЛЕНИЕ СТЕПЕНИ ЗАЩИЩЕННОСТИ СЕТИ 82
Системы выявления атак на сеть 85
Программы обнаружения сетевых атак 91
Сканеры как средства проверки защиты сети 95
7. МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НСД 98
Парольная защита операционных систем 102
Защита сети от НСД с помощью аппаратно-программных средств 105
8. МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ ОТ ВРЕДОНОСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ 114
Антивирусное программное обеспечение 117
Практические методы и средства для защиты сети от вредоносных программ 125
Методы защиты от программных закладок 133
9. МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ ОТ УДАЛЕННЫХ АТАК 135
10. ВЕДЕНИЕ В КРИПТОГРАФИЧЕСКИЕ МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ 148
Основные положения и определения криптографии 152
Обеспечение аутентичности, целостности и неоспоримости информации 154
Шифрование в компьютерной сети 155
Виды шифрования в сетевых каналах связи 155
Общая характеристика современных стандартов шифрования 157
11. ОРГАНИЗАЦИЯ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ 159
Стандарт шифрования данных DES и его практическая реализация 159
Перспективный стандарт AES 172
Отечественный стандарт шифрования данных ГОСТ 28147-89 178
Режим простой замены 184
Режим гаммирования 185
Режим гаммирования с обратной связью 186
Режим выработки имитовставки 187
Система PGP — мировой стандарт доступности 189
Криптографические ключи 192
Выбор длины криптографического ключа 193
Способы генерации ключей 197
Хранение и обновление ключей 213
Продолжительность использования и уничтожение ключей 214
Протоколы распределения ключей 216