- •Теоретические основы компьютерной безопасности
- •Оглавление
- •Введение
- •Раздел 1. Вспомогательные структуры (модели), используемые в защите информации
- •1.1. Язык, объекты, субъекты
- •1.2. Иерархические модели и модель взаимодействия открытых систем (osi/iso)
- •Модель osi/iso
- •1.3. Информационный поток
- •1.4. Ценность информации
- •Mls решетка
- •1.5. Реляционные базы данных
- •Функциональная зависимость (fd)
- •Целостность в рм
- •Реляционные операторы (ро)
- •1.6. Многоуровневые реляционные базы данных
- •Классификационные ограничения
- •Состоятельность
- •Полнота классификационных ограничений
- •Проблема полиинстантинации
- •Декомпозиция mls r в стандартные базовые отношения реляционной модели
- •Раздел 2. Угрозы информации
- •2.1. Угрозы секретности
- •2.2. Угрозы целостности
- •Раздел 3. Политика безопасности
- •3.1. Определение политики безопасности
- •3.2. Дискреционная политика
- •3.3. Политика mls
- •Раздел 4. Классификация систем защиты
- •4.1. Доказательный подход к системам защиты. Системы гарантированной защиты
- •4.2. Пример гарантированно защищенной системы обработки информации
- •4.3. "Оранжевая книга"(ок)
- •Политика
- •Подотчетность
- •Гарантии
- •Политика обеспечения безопасности
- •Идентификация и аутентификация
- •4.4. О выборе класса защиты
- •Раздел 5. Математические методы анализа политики безопасности
- •5.1. Модель "take-grant"
- •5.2. Модель Белла-Лападула (б-л)
- •5.3. Модель Low-Water-Mark (lwm)
- •5.4. Модели j. Goguen, j. Meseguer (g-m)
- •5.5. Модель выявления нарушения безопасности
- •Раздел 6. Гарантированно защищенные распределенные системы
- •6.1. Синтез и декомпозиция защиты в распределенных системах
- •6.2. Анализ компонент распределенной системы
- •Раздел 7. Проблема построения гарантированно защищенных баз данных
- •7.1. Иерархический метод построения защиты
- •7.2. Гарантированно защищенные базы данных
- •Заключение
- •394026 Воронеж, Московский просп., 14.
Заключение
Последние годы характеризуются широким внедрением во все сферы жизни новых информационно-коммуникационных технологий. На их основе идет активный процесс создания электронных баз данных и систем взаимодействия.
Создание в России в рамках целевых программ информационных систем различного класса и назначения, удовлетворяющих широкому спектру неоднородных требований, определяет необходимость дифференцированного подхода к выбору и реализации решений по обеспечению информационной безопасности.
Предотвращение и ликвидация угроз информационной безопасности любого субъекта основывается на создании эффективной комплексной системы защиты и реализации единой политики его информационной безопасности. Для решения этих проблем должен использоваться комплексный подход, объединяющий нормативные, процедурные и технологические решения, способные обеспечить достижение основной цели комплексной системы обеспечения информационной безопасности.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
Гилуа М.М. Множественная модель данных в информационных системах / Гилуа М.М. М.: Наука, 1992.
Грушо А.А., Тимонина Е.Е. Теоретические основы защиты информации / А.А. Грушо, Е.Е. Тимонина. М.: Агентство "Яхтсмен", 1996. 186 с.
Защита от несанкционированного доступа к информации. Термины и определения: Руководящий документ // Сборник руководящих документов по защите информации от несанкционированного доступа. М.: Гостехкомиссия России, 1998.
Организация и современные методы защиты информации / под общ. ред. С.А. Диева и А.Г. Шаваева. М.: Концерн "Банковский деловой центр", 1998. 472 с.
Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации: Руководящий документ // Сборник руководящих документов по защите информации от несанкционированного доступа. М.: Гостехкомиссия России, 1998.
Теоретические основы компьютерной безопасности: учеб. пособие / Девянин П.Н., Михальский О.О., Правиков Д.И., Щербаков А.Ю. М.: Радио и связь, 2000. 192 с.
Учебное издание
Батищев Роман Вячеславович
ТЕОРЕТИЧЕСКИЕ ОСНОВЫ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ
В авторской редакции
Компьютерный набор А.В. Дьяковой
Подписано к изданию 20.06.07.
Уч.-изд. л. .
ГОУВПО «Воронежский государственный технический
университет»
394026 Воронеж, Московский просп., 14.