Федеральное агентство по образованию рф

Государственное образовательное учреждение высшего профессионального образования

Московский государственный университет технологий и управления

Филиал ГОУ ВПО «МГУТУ» в г. Мелеузе

КАФЕДРА «Информационные технологии и системы управления»

Д.Д. Яшин

Учебно-практическое пособие по дисциплине

«Защита информации»

www.mgutum.edu.ru

Мелеуз 2009

Содержание

Введение 3

1 Основные понятия и положения информационной безопасности 4

1.1 Основные понятия информационной безопасности 4

1.2 Понятие угрозы безопасности 5

1.3 Классификация угроз информационной безопасности 6

1.4 Каналы утечки информации 7

1.5 Методы и средства обеспечения информационной безопасности 7

2 Криптографическая защита информации 9

2.1 Основные понятия криптографии 9

2.2 Симметричные криптосистемы 10

2.3 Современные симметричные криптосистемы 11

2.3.1 DES 11

2.3.2 ГОСТ 28147-89 11

2.3.3 AES 12

2.4 Асимметричные криптосистемы 12

2.4.1 RSA 13

2.4.1 Цифровая подпись 13

3 Основы межсетевых экранов 14

3. 1 Межсетевые экраны прикладного уровня 14

3.2 Межсетевые экраны с пакетной фильтрацией 15

4 Защита от компьютерных вирусов 15

4.1. Классификация вирусов 15

4.2 Программы обнаружения и защиты от вирусов 16

Лабораторная работа №1. Шифрование и дешифрование файлов при помощи простейших программ. 17

Лабораторная работа №2. Защита информации в Microsoft Office 21

Лабораторная работа №3. Генерация ключей. Шифрование и расшифровка в программе PGP 23

Лабораторная работа №4. Изменение парольной фразы. PGP диск. 29

Задание на контрольную работу и методические указания к ее выполнению 34

Список литературы 38

Введение

В настоящее время мировое сообщество переживает новый этап своего развития – стадию построения информационного общества, для которого знания и информация являются основными ценностями. Объем научно-технической информации, необходимый для поддержания технологических процессов производства, резко возрастает. Увеличение компьютерной техники и средств связи для обработки, передачи и хранения информации во всех сферах человеческой жизнедеятельности актуализирует проблему обеспечения защиты и сохранности информации.

Информационная безопасность – сравнительно молодая, быстро развивающаяся область информационных технологий. Словосочетание информационная безопасность в разных контекстах может иметь различный смысл. Под безопасностью информации понимают состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз.

Предлагаемое учебно-практическое пособие ставит перед собой цель помочь студенту заочной формы обучения при написании контрольной работы и проведении лабораторных работ по дисциплине «Информационная безопасность».

В учебно-практическом пособии рассмотрены теоретический материал по темам «Основные понятия и положения информационной безопасности», «Криптографическая защита информации», «Основы межсетевых экранов», «Защита от компьютерных вирусов» лабораторные задания по следующим направлениям: шифрование и дешифрование файлов при помощи простейших программ; защита информации в Microsoft Office; генерация ключей, шифрование и расшифровка сообщений в программе PGP; изменение парольной фразы. PGP диск; и задание на контрольную работу и методические указания к ее выполнению.

В лабораторных заданиях описываются практическое выполнение работы и вопросы для самостоятельной работы студентами.

Данное учебное пособие предназначено для студентов специальности 220301 «Автоматизация технологических процессов и производств» заочной формы обучения для изучения дисциплины «Информационная безопасность».