- •Амелин Р. В.
- •Информационная безопасность
- •Оглавление
- •Глава 1. Введение в информационную безопасность
- •1.1. Основные понятия
- •1.2. Угрозы информационной безопасности
- •1.3. Каналы утечки информации
- •1.4. Неформальная модель нарушителя
- •1.5. Информационная безопасность на уровне государства
- •Глава 2. Принципы построения защищенной АИС
- •2.1. Задачи системы информационной безопасности
- •2.2. Меры противодействия угрозам безопасности
- •2.3. Основные принципы построения систем защиты АИС
- •Глава 3. Модели безопасности
- •3.1. Понятие и назначение модели безопасности
- •3.2. Модель дискреционного доступа (DAC)
- •3.3. Модель безопасности Белла—ЛаПадулы
- •3.4. Ролевая модель контроля доступа (RBAC)
- •3.5. Системы разграничения доступа
- •Тест для самоконтроля № 1
- •Глава 4. Введение в криптографию. Симметричное шифрование
- •4.1. Основные понятия криптографии
- •4.2. Шифрование
- •4.3. Симметричное шифрование
- •4.4. Подстановочные алгоритмы
- •4.5. Перестановочные алгоритмы
- •4.6. Современные алгоритмы симметричного шифрования
- •4.7. Режимы функционирования блочных шифров
- •4.8. Скремблеры
- •4.9. Основные разновидности криптоанализа симметричных шифров
- •4.10. Проблемы симметричных алгоритмов
- •Тест для самоконтроля № 2
- •Глава 5. Шифрование с открытым ключом. ЭЦП
- •5.1. Алгоритмы шифрования с открытым ключом
- •5.2. Электронная цифровая подпись
- •5.3. Российский стандарт электронной цифровой подписи ГОСТ Р 34.10—2001
- •5.4. Российский стандарт хэширования ГОСТ Р 34.11—94
- •Глава 6. Криптографические протоколы
- •6.1. Понятие криптографического протокола
- •6.2. Протоколы аутентификации
- •6.3. Протоколы обмена ключами
- •6.4. Специфические протоколы
- •6.5. Генерация случайных чисел
- •Тест для самоконтроля № 3
- •Глава 7. Парольная защита
- •7.1. Роль парольной защиты в обеспечении безопасности АИС
- •7.2. Способы атаки на пароль. Обеспечение безопасности пароля
- •Глава 8. Компьютерные вирусы и борьба с ними
- •8.1. Общие сведения о компьютерных вирусах
- •8.2. Классификация вирусов
- •8.3. Файловые вирусы
- •8.4. Макровирусы
- •8.5. Сетевые черви
- •8.6. Загрузочные вирусы
- •8.7. Троянские кони
- •8.8. Технологии маскировки вирусов
- •8.9. Тенденции современных компьютерных вирусов
- •8.10. Борьба с вирусами
- •Глава 9. Средства защиты сети
- •9.1. Межсетевые экраны
- •9.2. Виртуальные частные сети (VPN)
- •9.3. Системы обнаружения вторжений (IDS)
- •Тест для самоконтроля № 4
- •Практические задания
- •1. Ролевая игра
- •2. Программирование
- •3. Использование прикладных программ
- •Список литературы
- •Глоссарий
- •Актуальные проблемы уголовно-правовой борьбы с посягательствами на компьютерную информацию (по УК РФ)
- •Статья 272. Неправомерный доступ к компьютерной информации
- •Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
- •Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
- •Глава 1. Криминологическая характеристика компьютерных преступлений
- •1.1. Криминологический анализ преступлений в сфере компьютерной информации
- •1.2. Особенности личности преступника, совершающего компьютерные преступления
- •Глава 2. Объект и предмет преступлений в сфере компьютерной информации.
- •2.1. Особенности объекта преступлений в сфере компьютерной информации
- •2.2. «Компьютерная информация» как предмет преступлений главы 28 УК РФ
- •2.2.1. Понятие компьютерной информации
- •2.2.2. Свойства компьютерной информации
- •2.3. Охраняемая законом информация
- •Глава 3. Уголовно-правовая характеристика преступлений в сфере компьютерной информации
- •3.1. Объективные признаки преступлений главы 28 УК РФ
- •3.2. Субъективные признаки преступлений в сфере компьютерной информации
- •Литература
Тест для самоконтроля № 4
1.Каким образом проникают в систему макровирусы? а) по электронной почте; б) любым способом вместе с зараженными ими файлами;
в) злоумышленник должен вручную внести вирус в систему; г) через Интернет, используя ошибки в сетевых программах;
д) через съемные носители данных при срабатывании автозагрузки с них.
2.Какому требованию должен удовлетворять пароль для противодействия атаке по персональному словарю?
а) при придумывании пароля не должны использоваться личные данные; б) длина пароля должна составлять 12 и более символов; в) пароль нельзя открывать никому; г) разные сервисы должны защищаться разными паролями;
д) пароль должен включать символы разных алфавитов и регистров, цифры, знаки препинания и т.д.
3.Какие недостатки имеют системы обнаружения вторжений, работающие на основе обнаружения аномалий?
а) высокий процент ложных срабатываний; б) не способны контролировать ситуацию во всей сети;
в) неспособны анализировать степень проникновения; г) работа затруднена при высокой загрузке сети;
д) снижается эффективность работы сервера, на котором они установлены.
4. ... — канал между двумя узлами, защищенный за счет шифрования проходящего по нему трафика.
5.Как называются вирусы, которые автоматически запускаются в момент старта операционной системы и, таким образом, постоянно функционируют в оперативной памяти?
а) резидентные вирусы; б) стелс-вирусы; в) макровирусы;
г) полиморфные вирусы; д) троянские кони.
6.К какому классу относятся межсетевые экраны, которые отслеживают текущие соединения и пропускают только такие пакеты, которые удовлетворяют логике и алгоритмам работы соответствующих протоколов и приложений?
а) Работающие на сетевом уровне; б) Работающие на сеансовом уровне;
в) Работающие на уровне приложений;
г) Stateless;
д) Stateful.
7.Как называются антивирусы, которые работают резидентно, предотвращая заражение файлов?
а) детекторы; б) фаги; в) ревизоры; г) вакцины; д) фильтры.
8.Какие вирусы заражают носители данных?
а) файловые вирусы; б) загрузочные вирусы; в) макровирусы; г) сетевые черви; д) троянские кони.
9.Как называются VPN, с помощью которых на основе ненадёжной сети создается надежная и защищенная подсеть?
а) Внутрикорпоративный; б) Защищенные; в) С удаленным доступом; г) Доверительные;
д) Межкорпоративные.
10.Какому требованию должен удовлетворять пароль для противодействия фишин-
гу?
а) пароль не должен быть производным от слов любого естественного языка; б) длина пароля должна составлять 12 и более символов; в) пароль нельзя открывать никому; г) разные сервисы должны защищаться разными паролями;
д) пароль должен включать символы разных алфавитов и регистров, цифры, знаки препинания и т.д.
11.Что такое VPN?
а) система обнаружения вторжений; б) протокол обмена ключами; в) трансляция сетевых адресов; г) виртуальная частная сеть;
д) протокол защиты передаваемого потока.
12. Каков основной недостаток обнаружения вирусов путем эвристического сканирования?
а) значительная вероятность ложного срабатывания; б) крайне медленная работа антивируса; в) невозможность обнаружения новых вирусов;
г) необходимость трудоемкой ручной настройки антивируса.