- •Самарский государственный архитектурно-строительный университет
- •О.В. Прохорова
- •Оглавление
- •Введение
- •Основные понятия и определения предмета защиты информации
- •Правовое обеспечение информационной безопасности
- •Статья 272 ук рф
- •Статья 273 ук рф
- •Статья 274 ук рф
- •Статья 146 ук рф
- •Организационно – распорядительная документация
- •1.3. Санкционированный и несанкционированный доступ
- •1.4. Угрозы безопасности и каналы реализации угроз
- •1.5. Основные принципы обеспечения информационной безопасности
- •1.6. Ценность информации
- •1.7. Меры обеспечения безопасности компьютерных систем
- •1.8. Характеристика способов защиты компьютерной информации
- •2. Разграничение доступа к ресурсам
- •Политики безопасности
- •Дискреционные политики безопасности
- •Мандатные политики безопасности
- •Контроль доступа, базирующийся на ролях
- •Политика безопасности сети
- •3. Идентификация и аутентификация субъектов
- •3.1. Классификация подсистем идентификации и аутентификации субъектов
- •3.2. Парольные системы идентификации и аутентификации пользователей
- •Методы и средства криптографической защиты
- •4.1. Принципы криптографической защиты информации
- •4.2. Традиционные симметричные криптосистемы
- •1. Шифры замены.
- •2. Шифры перестановки.
- •3. Шифры гаммирования.
- •4.2.1. Шифрование методом замены
- •Шифрование методом Цезаря
- •Простая моноалфавитная замена
- •Шифр Гронсфельда
- •Шифрование методом Вернама
- •4.2.2. Шифрование методами перестановки
- •Метод простой перетановки
- •Алгоритм Гамильтона
- •Шифрование методом гаммирования
- •4.3.Элементы криптоанализа
- •4.4. Современные симметричные системы шифрования
- •4.5. Асимметричные криптосистемы
- •4.5.1. Принципы асимметричного шифрования
- •4.5.2. Однонаправленные функции
- •Целочисленное умножение
- •Модульная экспонента
- •4.5.3. Алгоритм шифрования rsa
- •Алгоритм формирования ключевой пары пользователем а
- •Шифрование и дешифрование сообщений в криптосистеме rsa
- •Действия получателя а
- •Действия отправителя b
- •Действия пользователя a
- •4.6. Сравнение симметричных криптосистем с асимметричными
- •Контроль целостности информации. Электронно-цифровая подпись
- •5.1. Проблема обеспечения целостности информации
- •Алгоритм вычисления контрольной суммы
- •5.2. Функции хэширования и электронно-цифровая подпись
- •1. Для документа м формируется дайджест (контрольная сумма) h с помощью заданного алгоритма хэширования.
- •2. Сформированный дайджест h шифруют на секретном ключе отправителя сообщения. Полученная в результате шифрования последовательность и есть эцп.
- •3. Сообщение м и его эцп передаются получателю сообщения.
- •5.3. Инфраструктура открытых ключей pki
- •Структура, сервисы и архитектура pki
- •Программные средства поддержки pki
- •Хранение и распределение ключевой информации
- •Типовые схемы хранения ключевой информации
- •Алгоритм идентификации и аутентификации для схемы 1
- •Алгоритм идентификации и аутентификации для схемы 2
- •Защита баз данных аутентификации в ос Windows nt и unix
- •Алгоритм хэширования lanman
- •Алгоритм хэширования ntlm
- •Иерархия ключевой информации
- •Распределение ключей
- •1. Распределение ключевой информации с использованием одного
- •2. Прямой обмен сеансовыми ключами между пользователями.
- •Прямой обмен сеансовыми ключами между пользователями
- •Протокол Диффи-Хеллмана
- •Протоколы безопасной удаленной аутентификации пользователей
- •Протокол chap (Challenge Handshaking Authentication Protocol)
- •Протокол одноразовых ключей s/key
- •Реализация метода «запрос-ответ» в oc Windows при сетевой аутентификации
- •Алгоритм формирования ответа
- •7. Защита от разрушающих программных воздействий
- •7.1. Понятие разрушающего программного воздействия
- •Модели взаимодействия прикладной программы и рпв
- •Компьютерные вирусы как класс рпв
- •Классификация файловых вирусов по способу заражения
- •Перезаписывающие вирусы
- •Вирусы-компаньоны
- •Файловые черви
- •Вирусы-звенья
- •Паразитические вирусы
- •Вирусы, поражающие исходный код программ
- •1. Загрузка вируса в память.
- •Защита от рпв. Изолированная программная среда
- •Эвристическая методика выявления рпв в bios
- •8. Защита информации в компьютерных сетях
- •8.1. Основные угрозы и причины уязвимости сети internet
- •Классификация типовых удаленных атак на интрасети
- •Отказ в обслуживании (DoS)
- •Сканирование компьютерных сетей
- •Ограничение доступа в сеть. Межсетевые экраны
- •Фильтрующие маршрутизаторы (пакетные фильтры)
- •Шлюзы сетевого уровня
- •Шлюз прикладного уровня
- •Виртуальные частные сети (vpn)
- •Протокол skip
- •Доменная архитектура вWindowsNt. Служба Active Directory
- •Централизованный контроль удаленного доступа. Серверы аутентификации
- •Прокси – сервер
- •Библиографический список
Министерство образования и науки РФ
Федеральное государственное бюджетное образовательное учреждение
высшего профессионального образования
Самарский государственный архитектурно-строительный университет
Факультет информационных систем и технологий
Кафедра прикладной математики и вычислительной техники
О.В. Прохорова
Защита информации
2013
Оглавление
Оглавление 2
ВВЕДЕНИЕ 3
1.Основные понятия и определения предмета защиты информации 4
1.1.Правовое обеспечение информационной безопасности 4
1.2.Организационно – распорядительная документация 8
1.3. Санкционированный и несанкционированный доступ 9
1.4. Угрозы безопасности и каналы реализации угроз 10
1.5. Основные принципы обеспечения информационной безопасности 14
1.6. Ценность информации 15
1.7. Меры обеспечения безопасности компьютерных систем 17
1.8. Характеристика способов защиты компьютерной информации 17
2. Разграничение доступа к ресурсам 20
2.1.Политики безопасности 20
2.2.Дискреционные политики безопасности 23
2.3.Мандатные политики безопасности 24
2.4.Контроль доступа, базирующийся на ролях 28
2.5.Политика безопасности сети 31
3. Идентификация и аутентификация субъектов 34
3.1. Классификация подсистем идентификации и аутентификации субъектов 34
3.2. Парольные системы идентификации и аутентификации пользователей 36
4.Методы и средства криптографической защиты 39
4.1. Принципы криптографической защиты информации 39
4.2. Традиционные симметричные криптосистемы 42
4.2.1. Шифрование методом замены 44
4.2.2. Шифрование методами перестановки 49
4.2.3.Шифрование методом гаммирования 51
4.3.Элементы криптоанализа 53
4.4. Современные симметричные системы шифрования 56
4.5. Асимметричные криптосистемы 59
4.5.1. Принципы асимметричного шифрования 59
4.5.2. Однонаправленные функции 63
4.5.3. Алгоритм шифрования RSA 64
4.6. Сравнение симметричных криптосистем с асимметричными 68
5.Контроль целостности информации. Электронно-цифровая подпись 69
5.1. Проблема обеспечения целостности информации 69
5.2. Функции хэширования и электронно-цифровая подпись 74
5.3. Инфраструктура открытых ключей PKI 77
6.Хранение и распределение ключевой информации 86
6.1.Типовые схемы хранения ключевой информации 86
6.2.Защита баз данных аутентификации в ОС Windows NT и UNIX 91
6.3.Иерархия ключевой информации 93
6.4.Распределение ключей 94
6.5.Протоколы безопасной удаленной аутентификации пользователей 98
7. Защита от разрушающих программных воздействий 104
7.1. Понятие разрушающего программного воздействия 104
7.2Модели взаимодействия прикладной программы и РПВ 107
7.3.Компьютерные вирусы как класс РПВ 108
7.4.Защита от РПВ. Изолированная программная среда 113
8. Защита информации в компьютерных сетях 118
8.1. Основные угрозы и причины уязвимости сети INTERNET 118
8.2.Классификация типовых удаленных атак на интрасети 122
8.3.Ограничение доступа в сеть. Межсетевые экраны 125
8.4.Виртуальные частные сети (VPN) 131
8.5.Доменная архитектура в Windows NT. Служба Active Directory 135
8.6.Централизованный контроль удаленного доступа. Серверы аутентификации 137
8.7.Прокси – сервер 139
Библиографический список 143