- •Конспект лекций по дисциплине «Теоретические основы компьютерной безопасности»
- •Возможности сети Internet для построения корпоративных сетей
- •Контрольные вопросы
- •Информационные сферы рф (слайд)
- •Атаки на уровне приложений
- •Сетевая разведка
- •Злоупотребление доверием
- •Парольные атаки
- •Угадывание ключа
- •Контрольные вопросы
- •Модель комплексной системы защиты
- •Защиты носителей информации в ас
- •Контрольные вопросы
- •Монитор безопасности обращений
- •База правил
- •Контрольные вопросы
- •Архитектура управления ссб
- •Концепция глобального управления безопасностью (gsm)
- •Свойства ксузирп (слайд)
- •Политики безопасности
- •Структурные элементы системы управления средствами сетевой безопасности
- •Контрольные вопросы
- •Контрольные вопросы
- •Тема лекции № 7. Оценка эффективности проектируемой системы защиты информации в компьютерных системах.
- •Особенности скалярной оптимизации
- •Объективный метод перехода к скалярному показателю качества
- •Субъективный метод перехода к скалярному показателю качества
- •Контрольные вопросы
- •Литература основная:
- •Дополнительная:
Контрольные вопросы
Почему проблемы обеспечения информационной безопасности приобрели особую актуальность?
Перечислите основные объекты компьютерных преступлений.
Назовите возможные каналы утечки информации.
Что собой представляет компьютерная система?
Назовите составляющие компьютерной безопасности.
Перечислите общие принципы создания и эксплуатации защищенных компьютерных систем (в которых обеспечивается безопасность информации).
В каких основных нормативных правовых документах изложены ключевые положения по защите информации?
Тема лекции №2. Угрозы компьютерной безопасности и основные виды атак на компьютерные системы.
Учебные вопросы:
Проблемы безопасности компьютерных систем (сетей). Понятие угрозы. Причины возникновения угроз безопасности информации.
Факторы, воздействующие на защищаемую информацию. Классификация угроз.
3. Основные направления и методы реализации угроз.
4. Основные виды атак на АС.
Вопрос №1.
Проблемы обеспечения ИБ в корпоративных компьютерных системах (сетях) обусловлены угрозами безопасности для локальных рабочих станций, локальных сетей и атаками на корпоративные сети, имеющими выход в общедоступные сети передачи данных.
Целями нарушителей, осуществляющих атаки, являются (слайд):
- нарушение конфиденциальности передаваемой информации;
- нарушение целостности и достоверности передаваемой информации;
- нарушение работоспособности всей системы или отдельных ее частей.
Распределенные системы подвержены прежде всего удаленным атакам, поскольку компоненты распределенных систем обычно используют открытые каналы передачи данных, и нарушитель может не только проводить пассивное прослушивание передаваемой информации, но и модифицировать передаваемый трафик (активное воздействие).
Трудность выявления факта удаленной атаки выводит этот вид неправомерных действий на первое место по степени опасности и препятствует своевременному реагированию на осуществленную угрозу, в результате чего у нарушителя увеличиваются шансы успешной реализации атаки.
Безопасность локальной сети отличается от безопасности межсетевого взаимодействия тем, что на первое по значимости место выходят нарушения зарегистрированных пользователей, поскольку в этом случае каналы передачи данных локальной сети находятся на контролируемой территории и защита от несанкционированного подключения к которым, реализуется административными методами (слайды).
Угроза – потенциальная возможность нарушения защиты.
Угроза безопасности – совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства.
Угроза безопасности информации – совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и/или непреднамеренными и/или несанкционированными воздействиями на неё.
Виды угроз:
угрозы конституционным правам и свободам человека и гражданина;
угрозы информационному обеспечению государственной политики РФ;
угрозы развитию отечественной индустрии информации;
угрозы безопасности ИТКС.