- •Федеральное агентство по образованию рф
- •Введение
- •1 Основные понятия и положения информационной безопасности
- •1.1 Основные понятия информационной безопасности
- •1.2 Понятие угрозы безопасности
- •1.3 Классификация угроз информационной безопасности
- •1.4 Каналы утечки информации
- •1.5 Методы и средства обеспечения информационной безопасности
- •2 Криптографическая защита информации
- •2.1 Основные понятия криптографии
- •2.2 Симметричные криптосистемы
- •2.3 Современные симметричные криптосистемы
- •2.3.1 Des
- •2.3.2 Гост 28147-89
- •2.3.3 Aes
- •2.4 Асимметричные криптосистемы
- •2.4.1 Rsa
- •2.4.1 Цифровая подпись
- •3 Основы межсетевых экранов
- •3. 1 Межсетевые экраны прикладного уровня
- •3.2 Межсетевые экраны с пакетной фильтрацией
- •4 Защита от компьютерных вирусов
- •4.1. Классификация вирусов
- •4.2 Программы обнаружения и защиты от вирусов
- •Лабораторная работа №1. Шифрование и дешифрование файлов при помощи простейших программ. Программа для шифровки/ дешифровки файлов Codefile
- •Самостоятельное задание.
- •Программа для шифровки/ дешифровки файлов CryptoFan 2
- •Самостоятельное задание.
- •Программа для шифровки/ дешифровки файлов dxsecure 40
- •Самостоятельное задание.
- •Программа для шифровки/ дешифровки файлов Visual aes 1.1
- •Самостоятельное задание.
- •Лабораторная работа №2. Защита информации в Microsoft Office Защита информации в ms Word
- •Самостоятельное задание.
- •Парольная фраза
- •Основные шаги
- •Генерация ключей
- •Сохранение ключей и их обмен
- •Сохранение файла на своём компьютере
- •Сохранение файла на соседнем компьютере
- •Расшифровка
- •Лабораторная работа №4. Изменение парольной фразы. Pgp диск. Удаление оригинального файла
- •Изменение парольной фразы
- •Pgp диск
- •Создание pgp диска
- •Использование установленного pgp диска
- •Задание на контрольную работу и методические указания к ее выполнению
- •I Теоретическая часть
- •II Практическая часть
- •Список литературы
Парольная фраза
Парольная фраза – это сочетание нескольких слов, которое теоретически более надёжно, чем парольное слово. Ввиду того, что парольная фраза состоит из нескольких слов, она практически неуязвима против так называемых «словарных атак», где атакующий пытается разгадать Ваш пароль с помощью компьютерной программы, подключённой к словарю. Самые надёжные парольные фразы должны быть достаточно длинными и сложными и содержать комбинацию букв из верхних и нижних регистров, цифровые обозначения и знаки пунктуации.
Парольная фраза должна быть такой, чтобы её потом не забыть и чтобы третьи лица не могли её разгадать. Однако, если Вы забудете свою парольную фразу, то уже никогда не сможете восстановить свою зашифрованную информацию. Ваш закрытый ключ совершенно бесполезен без знания парольной фразы.
Основные шаги
Создание закрытого и открытого ключей.
Перед тем, как Вы начнёте использовать программу PGP, Вам необходимо сгенерировать пару ключей, которая состоит из закрытого ключа, к которому имеете доступ только Вы, и открытого ключа, который Вы копируете и свободно передаёте другим людям (Вашим корреспондентам).
Распространение своего открытого ключа среди своих корреспондентов в обмен на их ключи.
Ваш открытый ключ – это всего лишь маленький файл. Поэтому ключ можно 1) либо воткнуть в сообщение (если Вы работаете, например, в Internet), 2) либо копировать в файл, 3) либо прикрепить к почтовому сообщению, 4) либо разместить на сервере.
Шифрование сообщений.
После генерации пары ключей и обмена открытыми ключами Вы можете начать шифрование Ваших сообщений. Если Вы используете почтовую программу, которая поддерживается программой PGP, то Вы можете шифровать и дешифровать всю Вашу корреспонденцию, находясь прямо в этой программе. Если же Ваша почтовая программа не поддерживается программой PGP, то Вы можете шифровать Вашу корреспонденцию другими способами (через буфер обмена или шифрованием файлов целиком).
Дешифровка поступающих к Вам сообщений.
Когда кто-либо высылает Вам зашифрованное сообщение, Вы можете дешифровать его. Если Ваша почтовая программа не поддерживается PGP, то Вы можете сделать это через буфер обмена.
Уничтожение файлов.
Когда Вам необходимо полностью удалить какой-либо файл, Вы можете исполнить команду Delete (удалить). Таким образом, удалённый файл уже невозможно будет восстановить.
Генерация ключей
В нижнем правом углу (на Панели задач) находится значок PGP – символ амбарного замка. Поставьте на него стрелку мыши, нажмите левой или правой кнопкой мыши и в открывшемся меню выберите команду PGPkeys.
Если диалоговое окно Key Generation Wizard не появилось, а открылось окно PGPkeys, то в строке меню этого окна зайдите в меню Keys и выполните команду New key….
Если же диалоговое окно Key Generation Wizard появилось, нажмите кнопку Далее> (Next>).
Введите своё имя в строку Full name: (например, Ivan Petrov) и электронный адрес в строку Email address: (например, i_petrov@institute.ru). Нажмите кнопку Далее> (Next>).
В диалоговом окне Key Pair Tipe выберите RSA. Нажмите кнопку Далее> (Next>).
Выберите размер ключа (Key Pair Size) 2048 bits. Нажмите кнопку Далее> (Next>).
В Key Expiration выделите фразу Key pair never expires (срок действия ключевой пары никогда не истекает). Нажмите кнопку Далее> (Next>).
Дважды введите секретный пароль (например, прямой параллелепипед): один раз ‑ в графу Passphrase:, другой раз – в графу Confirmation:. Нажмите кнопку Далее> (Next>).
Внимание! Запомните секретный пароль. Он понадобится Вам в дальнейшем.
Программа начнёт генерировать пару ключей. Если программе не хватает информации, то она может попросить нажать несколько клавиш наугад и подвигать мышкой.
После того, как программа сообщит, что процесс генерации ключей закончен (Complete), необходимо будет нажать кнопку Далее> (Next>).
Если рядом с фразой Send my key to the root server now стоит галочка (), то снимите её (нажав на ней), после чего нажмите кнопку Далее> (Next>). Если же рядом с фразой Send my key to the root server now галочка не стоит, то сразу нажмите кнопку Далее> (Next>).
В появившемся окне нажмите кнопку Готово (Done).
На этом процесс создания пары ключей закончился и можно начинать пользоваться программой.