Методы и средства защиты компьютерной информации
.docМетоды и средства защиты компьютерной информации
-
Компьютерная преступность. Угрозы безопасности компьютерной информации. Юридические аспекты информационной безопасности компьютерной информации.
-
Экспертиза преступлений в области компьютерной информации. Криминалистические аспекты проведения расследований преступлений в сфере компьютерной информации.
-
Административные средства и способы обеспечения информационной безопасности компьютерной информации.
-
Модели безопасности. Политика безопасности. Критерии и классы защищенности средств вычислительной техники и автоматизированных информационных систем.
-
Понятие несанкционированного доступа. Методы взлома компьютерных систем. Атаки на системы управления базами данных (СУБД), операционные системы (ОС) и сетевое программное обеспечение.
-
Вредоносное программное обеспечение, его разновидности, принципы действия, особенности взаимодействия с прикладным программным обеспечением и операционной системой.
-
Программные закладки. Троянские программы. Клавиатурные шпионы.
-
Безопасность компьютерной сети. Сканеры и системные требования е ним. Ограничение возможностей сканеров. Анализаторы сетевых протоколов.
-
Технические каналы утечки, перехвата и модификации компьютерной информации. Побочные электромагнитные излучения и наводки (ПЭМиН) средств вычислительной техники.
-
Несанкционированный доступ (НСД) к компьютерным сетям и вычислительной технике на физическом уровне. Современные возможности ведения технической разведки средств вычислительной техники.
-
Шифрование и дешифрование. Аутентификация, целостность и неоспоримость. Шифры и ключи.
-
Симметричные алгоритмы шифрования. Алгоритмы шифрования с открытым ключом.
-
Цифровая подпись. Подписание документов при помощи симметричных криптосистем и арбитра. Подписание документов при помощи криптосистем с открытым ключом.
-
Шифрование в каналах связи компьютерной сети. Канальное шифрование. Сквозное шифрование. Комбинированное шифрование. Шифрование файлов. Аппаратное и программное шифрование. PGP.
-
Технологии парольного доступа. Парольный доступ и возможности его применения в различных операционных и сетевых системах. Политики безопасности и управление парольным доступом.
-
Обзор современного рынка антивирусного ПО. Методы эффективного применения антивирусного ПО. Действия при обнаружении попытки вмешательства и несанкционированного доступа (НСД) с применением вредоносного программного обеспечения.
-
Общие принципы построения программно-аппаратного комплекса (ПАК), разделение функций программной и аппаратной частей. Применение политик парольного доступа, аутентификации пользователей, разграничения прав доступа и обработки. Аппаратные ключи пользователей. Применение ПАК при работе средства вычислительной техники в составе локальной сети.
-
Защита компьютерной информации на физическом уровне. Экранирование и энергетическое сокрытие побочных электромагнитных излучений и наводок (ПЭМиН) средств вычислительной техники.
-
Особенности безопасной физической организации локальных компьютерных сетей.
-
Защита от несанкционированного доступа (НСД) в беспроводных каналах передачи данных.