- •Зачетные вопросы по курсу “Защита информации в сетях телекоммуникаций”. Электромеханический факультет. Радисты.
- •1. Проблема защиты информации
- •2. Объекты и элементы защиты информации
- •3. Дестабилизирующие факторы.
- •4. Надежность информации.
- •5. Функции и задачи общей теории безопасности
- •6. Использование паролей, требования к паролю
- •7. Аутентификация и идентификация, верификация.
- •8. Методы и приёмы защиты от несанкционированного доступа.
- •9. Особенности защиты на уровне баз данных.
- •10. Защита на уровне операционной системы.
- •11. Защита на уровне сетевого программного обеспечения.
- •12. Программные методы защиты информации
- •13. Контроль информационной целостности
- •14. Основы криптографии, задачи и проблемы.
- •15. Шифрование с секретным ключом
- •16. Метод перестановки и метод простой замены
- •17. Метод гаммирования
- •18. Шифрование с открытым ключом
- •19. Электронно-цифровая подпись
- •20. Комбинированные методы шифрования
- •21. Кодирование
- •22. Работа с криптографическими ключами (хранение, распределение и удаление ключей)
- •23. Программные закладки и защита от них.
- •24. Классификация программных закладок
- •25. Клавиатурные шпионы
- •26. Парольные взломщики
- •27. Модели воздействия программных закладок.
- •28. Троянские программы
- •29. Компьютерные вирусы.
- •30. Классификация вирусов
- •31. Признаки проявления вируса
- •32. Модели поведения вирусов
- •33. Антивирусные полифаги
- •34. Программы ревизоры
- •35. Программы сканеры
- •36. Пакеты антивирусных программ
- •37. Сравнительная характеристика пакетов антивирусных программ
- •38. Организация защиты информации в компьютерных сетях
- •39. Программно-технические средства защиты в вычислительных сетях. (Брандмауэр)
- •40. Назначения и функции компьютера бастиона.
- •41. Понятие и назначение изолированного компьютера
- •42. Экранирующий маршрутизатор
- •43. Защита передаваемых по сети данных
- •44. Защита сетей основанных на nt системах
- •45. Сервис безопасности
- •46. Технические средства защиты
- •47. Правовые основы защиты информации: Закон рф «Об информации…», ук рф ст. 272, 273, 274
- •48. Организационные методы защиты информации.
- •49. Нормативно-методические документы (для чего создаются, на чём основаны, что в себя включают).
Зачетные вопросы по курсу “Защита информации в сетях телекоммуникаций”. Электромеханический факультет. Радисты.
Проблема защиты информации
Объекты и элементы защиты информации
Дестабилизирующие факторы.
Надежность информации.
Функции и задачи общей теории безопасности
Использование паролей, требования к паролю
Аутентификация и идентификация, верификация.
Методы и приёмы защиты от несанкционированного доступа.
Особенности защиты на уровне баз данных.
Защита на уровне операционной системы.
Защита на уровне сетевого программного обеспечения.
Программные методы защиты информации
Контроль информационной целостности
Основы криптографии, задачи и проблемы.
Шифрование с секретным ключом
Метод перестановки и метод простой замены
Метод гаммирования
Шифрование с открытым ключом
Электронно-цифровая подпись
Комбинированные методы шифрования
Кодирование
Работа с криптографическими ключами (хранение, распределение и удаление ключей)
Программные закладки и защита от них.
Классификация программных закладок
Клавиатурные шпионы
Парольные взломщики
Модели воздействия программных закладок.
Троянские программы
Компьютерные вирусы.
Классификация вирусов
Признаки проявления вируса
Модели поведения вирусов
Антивирусные полифаги
Программы ревизоры
Программы сканеры
Пакеты антивирусных программ
Сравнительная характеристика пакетов антивирусных программ
Организация защиты информации в компьютерных сетях
Программно-технические средства защиты в вычислительных сетях. (Брандмауэр)
Назначения и функции компьютера бастиона.
Понятие и назначение изолированного компьютера
Экранирующий маршрутизатор
Защита передаваемых по сети данных
Сервис безопасности
Технические средства защиты
Правовые основы защиты информации: Закон РФ «Об информации…», УК РФ ст. 272, 273, 274
Организационные методы защиты информации.
Нормативно-методические документы (для чего создаются, на чём основаны, что в себя включают).
Практические задания: шифрование методом подстановки, методом Виженера, Фано-Шеннона.
1. Проблема защиты информации
Проблема защиты информации состоит в систематическом использование всех средств и методов защиты. Так чтобы не снизить базовые защитные функции отдельно взятых элементов информации или системы, не нарушить её целостность, не снизить её производительность.
2. Объекты и элементы защиты информации
Объектом и предметом исследований является деятельность индивидуумов по обеспечению своей безопасности, природных условий жизни, а также с учётом общественных, естественных и технических наук.
Элементы?
3. Дестабилизирующие факторы.
Дестабилизирующий фактор – это процесс или событие которое может появиться на каком либо этапе функционирования информационной системы и следствием которой могут быть не желательные действия на информацию. Задача выявления множества дестабилизирующих факторов, является центральной в защите информации. В автоматизированных системах выделяют следующие дестабилизирующие факторы: 1)Количественная недостаточность (физическая нехватка одного или нескольких факторов). 2) Качественная недостаточность (несовершенство качества компонента). 3) Отказ элементов автоматизированных систем. 4) Сбой элементов (временное нарушение работоспособности). 5) Ошибки – это неправильное одноразовое или систематическое в выполнение одной или нескольких функций. 6) Стихийные действия – это спонтанно возникающие, не контролируемые явления. 7) Злоумышленные действия – это действия людей, направленные на нарушение защитной системы. 8) Побочные явления (вибрация, электра магнитное излучение, жара, влажность).