- •1.3. Классификация компьютерных преступлений
- •1.4. Способы совершения компьютерных преступлений
- •Тема 5. Методы и средства защиты компьютерной информации
- •5.1. Классификация мер безопасности компьютерных систем
- •Предисловие
- •Самостоятельная работа
- •Контрольная работа
- •Тема 1. Компьютерные преступления и их классификация
- •1.1. Основные понятия и определения
- •Экономическая безопасность компании
- •1.2. Виды информации
- •Государственные организации и подразделения компании, обеспечивающие информационную безопасность
- •Подразделения, организующие защиту информации в компании:
- •1.3. Классификация компьютерных преступлений
- •1.4. Способы совершения компьютерных преступлений
- •1.5. Злоумышленники
- •Фракеры
- •Кракеры
- •Скрипт кидди
- •Скамеры
- •Спамеры
- •Шантажисты-блокеры
- •Кардеры
- •1.6. Причины уязвимости сети Internet
- •Вопросы для самоконтроля
- •Тема 2. Угрозы информации
- •2.1. Основные свойства информации
- •Основные свойства информации и систем ее обработки
- •2.2. Угрозы информационной безопасности для асои
- •Классификация угроз безопасности информации
- •Основные непреднамеренные искусственные угрозы
- •Основные преднамеренные искусственные угрозы
- •Классификация каналов проникновения в систему и утечки информации
- •Неформальная модель нарушителя в асои
- •2.3. Удаленные атаки на интрасети
- •2. Подмена доверенного объекта или субъекта.
- •3. Ложный объект.
- •Вопросы для самоконтроля
- •Удаленные атаки на интрасети?
- •Тема 3. Вредоносные программы
- •3.1. Условия существования и классификация вредоносных программ
- •Классификация вредоносных программ По наличию материальной выгоды
- •По методам распространения
- •Действия вредоносных программ
- •3.2. Компьютерные вирусы.
- •Классификация компьютерных вирусов
- •Файловые компьютерные вирусы
- •Перезаписывающие компьютерные вирусы (оverwriting)
- •Паразитические компьютерные вирусы (рarasitic)
- •Компаньон-вирусы (companion)
- •Вирусы-ссылки (link)
- •Файловые черви (worms)
- •Загрузочные компьютерные вирусы
- •Макровирусы (macro viruses).
- •Сетевые компьютерные вирусы.
- •3.3. Сетевые черви
- •3.4. Троянские программы
- •3.5. Спам
- •Наиболее распространенные виды спама:
- •Реклама незаконной продукции.
- •Антиреклама.
- •«Нигерийские письма».
- •Другие виды спама:
- •Причиняемый спамом вред
- •Борьба со спамом
- •Фильтрация
- •Автоматическая фильтрация
- •Неавтоматическая фильтрация
- •Чёрные списки
- •Серые списки
- •Другие методы
- •3.6. Руткит
- •3.7. Кто создает вредоносные программы
- •Вопросы для самоконтроля
- •Действия при появлении признаков заражения вредоносной программой.
- •4.2. Источники вредоносных программ
- •Глобальные сети – электронная почта
- •Локальные сети
- •Пиратское программное обеспечение
- •Компьютеры общего пользования
- •Ремонтные службы
- •4.3. Методы обнаружения вредоносных программ
- •Метод сканирования файлов
- •Метод обнаружения странного поведения программ
- •Метод обнаружения при помощи эмуляции
- •Метод «Белого списка»
- •Метод эвристический анализ
- •Метод мониторинга приложений
- •Недостатки методов
- •4.4. Антивирусные программы
- •Виды антивирусных подпрограмм
- •Программы-детекторы
- •Программы-доктора (фаги).
- •Программы-фильтры (сторожа).
- •Вакцины (иммунизаторы).
- •Вопросы для самоконтроля
- •Источники вредоносных программ?
- •Методы обнаружения вредоносных программ?
- •Антивирусные программы?
- •Тема 5. Методы и средства защиты компьютерной информации
- •5.1. Классификация мер безопасности компьютерных систем
- •Классификация мер обеспечения безопасности компьютерных систем
- •Основные принципы построения систем защиты асои
- •Основные механизмы защиты компьютерных систем от проникновения с целью дезорганизации их работы и нсд к информации
- •5.2. Организационные методы информационной безопасности
- •5.3. Программно-технические методы и средства
- •1. Средства защиты от несанкционированного доступа включают:
- •2. Системы анализа и моделирования информационных потоков включают:
- •Защита информации от побочного электромагнитного излучения и наводок
- •Анализаторы протоколов
- •Межсетевые экраны
- •Криптографические средства:
- •Системы резервного копирования
- •Системы аутентификации:
- •Средства контроля доступа.
- •Средства контроля доступа в помещения.
- •Вопросы для самоконтроля
- •Организационные методы информационной безопасности?
- •Тема 6. Криптографические методы
- •6.1. Классификация криптографических методов
- •Основные требования к криптографическому закрытию информации:
- •6.2. Шифрование
- •Симметричные криптосистемы.
- •Шифрование методом замены (подстановки)
- •Одноалфавитная подстановка
- •Многоалфавитная одноконтурная обыкновенная подстановка
- •Многоалфавитная одноконтурная монофоническая подстановка
- •Многоалфавитная многоконтурная подстановка
- •Шифрование методом перестановки
- •Простая перестановка
- •Перестановка, усложненная по таблице
- •Перестановка, усложненная по маршрутам
- •Шифрование методом гаммирования
- •Шифрование с помощью аналитических преобразований
- •Комбинированные методы шифрования
- •Криптосистемы с открытым ключом (асимметричные).
- •Характеристики существующих шифров
- •Организационные проблемы криптозащиты
- •6.3. Перспективные методы скрытой передачи информации
- •6.4. Электронная цифровая подпись
- •Вопросы для самоконтроля
- •Электронная цифровая подпись?
- •Глоссарий
- •Список литературы Законодательные и нормативно-методические материалы
- •Монографии, учебная литература
- •Интернет-ресурсы
Ю.Н. Сычев
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
УЧЕБНО-МЕТОДИЧЕСКОЕ ПОСОБИЕ ДЛЯ СТУДЕНТОВ ВЕЧЕРНЕГО И ЗАОЧНОГО ОБУЧЕНИЯ
Москва 2014 год
СОДЕРЖАНИЕ
Содержание
Предисловие
Самостоятельная работа
Контрольная работа
Тема 1. Компьютерные преступления
и их классификация
1.1. Основные понятия и определения
1.2.
Виды информации
1.5. Злоумышленники
1.6. Причины уязвимости сети Internet
Тема 2. Угрозы информации
2.1. Основные свойства информации
2.2. Угрозы информационной безопасности
для АСОИ
2.3.
Удаленные
атаки на интрасети
Тема 3. Вредоносные программы
3.1. Условия существования и классификация
вредоносных программ
3.2. Компьютерные
вирусы
3.3. Сетевые
черви
3.4. Троянские программы
3.5. Спам
3.6. Руткит
3.7. Кто создает вредоносные программы
Тема 4. Защита от вредоносных
программ
4.1. Признаки заражения компьютера
вредоносными программами
4.2. Источники вредоносных программ
4.3. Методы обнаружения вредоносных
программ
4.4. Антивирусные программы
5.2.
Организационные
методы информационной безопасности
5.3. Программно-технические методы и
средства
Тема 6. Криптографические методы
6.1. Классификация криптографических
методов
6.2. Шифрование
6.3. Перспективные
методы скрытой передачи информации
6.4. Электронная цифровая подпись
Глоссарий
Литература
2 3 3 3 4 4 7 11 11 16 20 23 23 24 31 35 35 37 43 43 44 49 50 53 53 54 56 59 63 63 66 68 83 83 84 96 97 101 1081.3. Классификация компьютерных преступлений
1.4. Способы совершения компьютерных преступлений
Тема 5. Методы и средства защиты компьютерной информации
5.1. Классификация мер безопасности компьютерных систем
Предисловие
В учебно-методическом пособии даны методические советы по самостоятельному изучению студентами заочного обучения курса «Информационная безопасность» и выполнению контрольной работы.
Изучение курса «Информационная безопасность» осуществляется в соответствии с учебным планом. Данный предмет изучается студентами заочного обучения на протяжении одного семестра и включает в себя 6 академических часов установочной лекции, выполнение контрольной работы и сдачей зачета.
На установочной лекции до студентов доводятся объем изучаемого материала, учебные темы и вопросы, даются рекомендации по методике самостоятельной работы и выполнению контрольной работы, разбираются наиболее сложные вопросы. Обязательным условием допуска к сдаче зачета является выполнение контрольной работы. В конце каждой темы Учебно-методического пособия приводятся перечни вопросов для самостоятельного контроля.
Самостоятельная работа
Для студентов заочного обучения важность самостоятельной работы обусловлена прежде всего тем, что она является основной формой изучения ими предмета. Успех самостоятельной работы во многом зависит от высокой самодисциплины студентов, системного и целенаправленного накопления знаний.
Самостоятельная работа по изучению дисциплины «Информационная безопасность» включает следующие формы:
• работу с учебно-методическим пособием и дополнительной литературой;
• написание контрольной работы;
• подготовку к зачету.
С целью глубокого изучения дисциплины важно не только ознакомиться, прочитать, но и постараться осмыслить и понять учебный материал. После самостоятельного изучения темы, необходимо ответить на вопросы для самопроверки, размещенные в конце каждой темы.