- •Амелин Р. В.
- •Информационная безопасность
- •Оглавление
- •Глава 1. Введение в информационную безопасность
- •1.1. Основные понятия
- •1.2. Угрозы информационной безопасности
- •1.3. Каналы утечки информации
- •1.4. Неформальная модель нарушителя
- •1.5. Информационная безопасность на уровне государства
- •Глава 2. Принципы построения защищенной АИС
- •2.1. Задачи системы информационной безопасности
- •2.2. Меры противодействия угрозам безопасности
- •2.3. Основные принципы построения систем защиты АИС
- •Глава 3. Модели безопасности
- •3.1. Понятие и назначение модели безопасности
- •3.2. Модель дискреционного доступа (DAC)
- •3.3. Модель безопасности Белла—ЛаПадулы
- •3.4. Ролевая модель контроля доступа (RBAC)
- •3.5. Системы разграничения доступа
- •Тест для самоконтроля № 1
- •Глава 4. Введение в криптографию. Симметричное шифрование
- •4.1. Основные понятия криптографии
- •4.2. Шифрование
- •4.3. Симметричное шифрование
- •4.4. Подстановочные алгоритмы
- •4.5. Перестановочные алгоритмы
- •4.6. Современные алгоритмы симметричного шифрования
- •4.7. Режимы функционирования блочных шифров
- •4.8. Скремблеры
- •4.9. Основные разновидности криптоанализа симметричных шифров
- •4.10. Проблемы симметричных алгоритмов
- •Тест для самоконтроля № 2
- •Глава 5. Шифрование с открытым ключом. ЭЦП
- •5.1. Алгоритмы шифрования с открытым ключом
- •5.2. Электронная цифровая подпись
- •5.3. Российский стандарт электронной цифровой подписи ГОСТ Р 34.10—2001
- •5.4. Российский стандарт хэширования ГОСТ Р 34.11—94
- •Глава 6. Криптографические протоколы
- •6.1. Понятие криптографического протокола
- •6.2. Протоколы аутентификации
- •6.3. Протоколы обмена ключами
- •6.4. Специфические протоколы
- •6.5. Генерация случайных чисел
- •Тест для самоконтроля № 3
- •Глава 7. Парольная защита
- •7.1. Роль парольной защиты в обеспечении безопасности АИС
- •7.2. Способы атаки на пароль. Обеспечение безопасности пароля
- •Глава 8. Компьютерные вирусы и борьба с ними
- •8.1. Общие сведения о компьютерных вирусах
- •8.2. Классификация вирусов
- •8.3. Файловые вирусы
- •8.4. Макровирусы
- •8.5. Сетевые черви
- •8.6. Загрузочные вирусы
- •8.7. Троянские кони
- •8.8. Технологии маскировки вирусов
- •8.9. Тенденции современных компьютерных вирусов
- •8.10. Борьба с вирусами
- •Глава 9. Средства защиты сети
- •9.1. Межсетевые экраны
- •9.2. Виртуальные частные сети (VPN)
- •9.3. Системы обнаружения вторжений (IDS)
- •Тест для самоконтроля № 4
- •Практические задания
- •1. Ролевая игра
- •2. Программирование
- •3. Использование прикладных программ
- •Список литературы
- •Глоссарий
- •Актуальные проблемы уголовно-правовой борьбы с посягательствами на компьютерную информацию (по УК РФ)
- •Статья 272. Неправомерный доступ к компьютерной информации
- •Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
- •Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
- •Глава 1. Криминологическая характеристика компьютерных преступлений
- •1.1. Криминологический анализ преступлений в сфере компьютерной информации
- •1.2. Особенности личности преступника, совершающего компьютерные преступления
- •Глава 2. Объект и предмет преступлений в сфере компьютерной информации.
- •2.1. Особенности объекта преступлений в сфере компьютерной информации
- •2.2. «Компьютерная информация» как предмет преступлений главы 28 УК РФ
- •2.2.1. Понятие компьютерной информации
- •2.2.2. Свойства компьютерной информации
- •2.3. Охраняемая законом информация
- •Глава 3. Уголовно-правовая характеристика преступлений в сфере компьютерной информации
- •3.1. Объективные признаки преступлений главы 28 УК РФ
- •3.2. Субъективные признаки преступлений в сфере компьютерной информации
- •Литература
Практические задания
1. Ролевая игра
Разбейтесь на группы из 5 человек. Каждая группа выбирает сферу деятельности из представленного ниже списка:
—производство высокотехнологичных товаров
—рекламное агентство
—разработка программного обеспечения
—банк
—университет
Придумайте название для вашей организации, ее миссию, положение на рынке, основные задачи. Опишите особенности вашей организации в двух-трех абзацах.
Распределите между собой роли, соответстующие организационной структуре вашей организации (директор предприятия, начальник ИТ-отдела, директор охраны, администратор сети и т.д.).
Составьте политику безопасности вашей организации. Каждый участник группы отвечает за раздел политики безопасности, соответствующей своей роли.
Оценка задания будет включать как индивидуальную оценку каждого участника, так и групповую (полнота и согласованность).
2. Программирование
Используя любой язык программирования, напишите программу, реализующую соответствующий алгоритм шифрования/дешифрования (варианты распределеяются преподавателем):
1.Модифицированный шифр Цезаря (ключом является любое число).
2.Моноалфавитный шифр (шифр простой замены)
3.Шифр Гронсфельда
4.Шифр Плейфейера
5.Шифр Хилла
6.Простой перестановочный шифр
7.Решетка Флейберга
8.Скремблер
Следующие варианты заданий являются усложненными и могут предлагаться группам по 2 человека.
9.Напишите программу, реализующую протокол строгой двусторонней аутентификации на основе случайных чисел. Используйте Шифр Хилла в качестве симметричного алгоритма и стандартную функцию генерации случайных чисел выбранного языка программирования.
10.Напишите программу, реализующую протокол строгой двусторонней аутентификации на основе случайных чисел. Используйте Шифр Гронсфельда в качестве
симметричного алгоритма и стандартную функцию генерации случайных чисел выбранного языка программирования.
11.Напишите программу, реализующую протокол строгой двусторонней аутентификации на основе случайных чисел. Используйте решетку Флейберга в качестве симметричного алгоритма и стандартную функцию генерации случайных чисел выбранного языка программирования.
12.Напишите программу, реализующую протокол строгой двусторонней аутентификации на основе случайных чисел. Используйте Шифр Плейфейера в качестве симметричного алгоритма и стандартную функцию генерации случайных чисел выбранного языка программирования.
13.Запрограммируйте линейный конгруэнтный генератор псевдослучайных чисел.
14.Запрограммируйте смешанный квадратичный генератор псевдослучайных чисел
Следующие варианты представляют задания повышенной сложности и могут выполняться группами по 3 человека.
15.Разработайте программу, реализующую модель безопасности Белла-ЛаПадула. Основные функции программы: регистрация пользователей (при регистрации пользователь получает уровень допуска), авторизация, создание текстовых заметок (при создании заметка получает уровень секретности), просмотр и редактирование заметок.
16.Разработайте программу, реализующую диспетчер безопасности на основе ACL. Функции программы: регистрация объектов, регистрация субъектов, просмотр и редактирование привилегий, вход от лица субъекта и попытка доступа к объекту.
17.Разработайте программу, реализующую диспетчер безопасности на основе списков полномочий субъектов. Функции программы: регистрация объектов, регистрация субъектов, просмотр и редактирование привилегий, вход от лица субъекта и попытка доступа к объекту.
3.Использование прикладных программ
1.Установите и настройте любой антивирус. Проверьте ваши жесткие диски в режиме сканнера таким образом, чтобы антивирус сформировал лог в виде файла. Отправьте этот файл преподавателю как результат выполнения задания.
2.Установите программу PGP. Сгенерируйте пару ключей: открытый и закрытый. Отправьте ваш открытый ключ преподавателю. В ответ вы получите открытый ключ преподавателя и зашифрованное для вас сообщение, подписанное электронной цифровой подписью. Расшифруйте сообщение. Проверьте ЭЦП (она может оказаться неверной). Отправьте преподавателю ответное зашифрованное сообщение, подписанное вашей электронной цифровой подписью. В сообщении напишите результат проверки ЭЦП преподавателя и текст, содержащийся в расшифрованном вами сообщении.