Министерство образования и науки Российской Федерации
КАЗАНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
им. А.Н. ТУПОЛЕВА
И.В. Аникин, В.И. Глова, Л.И. Нейман, А.Н. Нигматуллина
Учебное пособие
Казань 2008
УДК 075.8
И.В. Аникин, В.И. Глова, Л.И. Нейман, А.Н. Нигматуллина Теория информационной безопасности и методология защиты информации // Учебное пособие. Казань: Изд-во Казан. гос. техн. ун-та, 2008 с. 358.
ISBN
В учебном пособии рассматриваются теоретические основы информационной безопасности, а также методология защиты информации в автоматизированных системах. Рассматриваются основные понятия и определения предмета защиты информации, вопросы идентификации и аутентификации пользователей, криптографической защиты и контроля целостности информации, организации ключевых систем, вопросы разграничения доступа, модели политик безопасности, обзор стандартов информационной безопасности.
Предназначено для студентов очной формы обучения специальностей 090104 «Комплексная защита объектов информатизации» и 090103 «Организация и технология защиты информации».
Содержание пособия разработано в соответствии с государственным образовательным стандартом по направлению – «Информационная безопасность», специальности «Комплексная защита объектов информатизации» для дисциплины «Теория информационной безопасности и методология защиты информации». Разделы пособия можно рекомендовать студентам и магистрантам, обучающимся по специальностям направления «Информационная безопасность».
Табл. Ил. Библиогр.: назв.
|
|
|
ISBN@ Изд-во Казан. гос. техн. ун-та, 2008
@ И.В. Аникин, В. И. Глова, Л.А. Нейман, А.Н. Нигматуллина, 2008
Аннотация
Рассматриваются основные понятия и определения предмета защиты информации, вопросы идентификации и аутентификации пользователей, криптографической защиты и контроля целостности информации, организации ключевых систем, вопросы разграничения доступа, модели политик безопасности, обзор стандартов информационной безопасности.
В каждом разделе имеются вопросы для самоконтроля.
Список сокращений
|
АС |
– |
автоматизированная система |
|
АСОИ |
|
автоматизированная система обработки информации |
|
БД |
|
база данных |
|
БЛМ |
|
модель Белла-ЛаПадулла |
|
И/АУ |
|
идентификация и аутентификация |
|
ГПСЧ |
|
генератор псевдослучайных чисел |
|
ИБ |
|
информационная безопасность |
|
ИПС |
|
изолированная программная среда |
|
КНПИ |
|
канал несанкционированного получения информации |
|
КС |
|
компьютерная система |
|
ЛВС |
|
локальная вычислительная сеть |
|
МБО |
|
монитор безопасности объектов (монитор ссылок) |
|
МБС |
|
монитор безопасности субъектов доступа |
|
МЭ |
|
межсетевой экран |
|
НСД |
|
несанкционированный доступ |
|
ОК |
|
открытый ключ |
|
ОС |
|
операционная система |
|
ПЗУ |
|
постоянное запоминающее устройство |
|
ПО |
|
программное обеспечение |
|
ПЭМИН |
|
побочные электромагнитные излучения и наводки |
|
РПВ |
|
разрушающие программные воздействия |
|
СВТ |
|
средство вычислительной техники |
|
СЗИ |
|
система защиты информации |
|
СК |
|
секретный ключ |
|
СУБД |
|
система управления базами данных |
|
ЦП |
|
центральный процессор |
|
ЭЦП |
|
электронно-цифровая подпись |
|
CASE |
|
Computer Aided Software Engineering (система автоматизированного проектирования) |
|
DES |
|
Data Encryption Standard, США |
|
DoS |
|
Denied of Service – отказ в обслуживании |
|
HRU |
|
модель Харисона–Руззо–Ульмана |
|
LWM |
|
модель Low–Water–Mark |
|
MLS |
|
Multilevel Security |
|
MMS |
|
Military Message System (модель системы военных сообщений Лендвера–Маклина) |
|
NRU |
|
no read up (запрет чтения вверх) |
|
NTCB |
|
Network Trusted Computer Base (сетевой монитор безопасности) |
|
NTFS |
|
Network Trusted Computer Base (сетевой монитор безопасности) |
|
NWD |
|
no write down (запрет записи вниз) |
|
PKI |
|
Public Key Infrastructure (инфраструктура системы открытых ключей) |
|
RBAC |
|
Based Access Control (ролевое управление доступом) |
|
VPN |
|
виртуальная частная сеть |
|
ТАМ |
|
модель Type Access Matrix (модель типизованной матрицы доступа) |