- •Министерство образования и науки
- •1 Введение 4
- •Лабораторная работа № 1. Устройства криптографической защиты информации серии “криптон”
- •Цель работы
- •Краткие теоретические сведения
- •Методические указания по выполнению лабораторной работы
- •Порядок выполнения работы
- •Установка пакета программ Crypton api
- •Установка Crypton Emulator
- •Конфигурация драйвера-эмулятора платы Криптон
- •Использование эмулятора
- •Тестирование функций Crypton api. Ключи и шифрование
- •Тестирование функций Crypton api. Многозадачность
- •Тестирование функций Crypton api. Скорость.
- •Работа с датчиком случайных чисел.
- •Порядок предоставления отчета
- •Контрольные вопросы
Министерство образования и науки
РОСИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ
Факультет вычислительных систем
Кафедра комплексной информационной безопасности
электронно-вычислительных систем
Ю.М. Филимонов
СБОРНИК
ЛАБОРАТОРНЫХ РАБОТ
ПО ПРОГРАММНО-АППАРАТНЫМ
СРЕДСТВАМ
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Учебное пособие
Томск 2008
УДК
Филимонов Ю.М.
Программно-аппаратные средства обеспечения информационной безопасности: Учебно-методическое пособие. Методические указания к выполнению лабораторных работ. – Томск хххх
Учебное пособие содержит подробные указания для выполнения лабораторных работ по дисциплине «Программно-аппаратные средства обеспечения информационной безопасности». Для каждой лабораторной работы приведены теоретические сведения, необходимые для усвоения материала, указаны цель работы, пояснения к работе, программа выполнения работ, содержание отчета и контрольные вопросы. В приложении приведено краткое руководство по работе с программным обеспечением VMWare Player, используемым в лабораторных работах для обеспечения доступа к операционным системам с правами администратора. В пособии приведен также список литературы.
Учебное пособие предназначено для использования студентами дневной формы обучения специальности 090105 – комплексное обеспечение информационной безопасности автоматизированных систем при выполнении лабораторных работ по курсу программно-аппаратные средства обеспечения информационной безопасности.
Содержание
1 Введение 4
2 ЛАБОРАТОРНАЯ РАБОТА № 1. УСТРОЙСТВА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ СЕРИИ “КРИПТОН” 6
2.1 Цель работы 6
2.2 Краткие теоретические сведения 6
2.3 Методические указания по выполнению лабораторной работы 14
2.4 Порядок выполнения работы 14
2.4.1 Установка пакета программ Crypton API 14
2.4.2 Установка Crypton Emulator 19
2.4.3 Конфигурация драйвера-эмулятора платы Криптон 21
2.4.4 Использование эмулятора 25
2.4.5 Тестирование функций Crypton API. Ключи и шифрование 27
2.4.6 Тестирование функций Crypton API. Многозадачность 31
2.4.7 Тестирование функций Crypton API. Скорость. 33
33
2.4.8 Работа с датчиком случайных чисел. 33
2.5 Порядок предоставления отчета 34
2.6 Контрольные вопросы 35
ВВЕДЕНИЕ
Программно-аппаратные инструменты занимают важное место в вопросе защиты информации. Область применения этих инструментов достаточно широка: контроль доступа к компьютеру, защита от несанкционированного доступа к информации, генерация и хранение ключевой информации и идентификационных признаков и так далее. Соответственно широк и спектр продуктов представляемых на рынке. Специалисту в области защиты информации необходимо знать перечень предоставляемых инструментов на рынке, их назначение и технические характеристиками. Но более важным для специалиста знать принципы работы программно-аппаратных средств, их устройство, быть знакомым с принципами создания и уметь работать с любым устройством.
В данной пособии представлены лабораторные работы при выполнении которых студенты получат практические навыки работы с программно-аппаратными средствами защиты, и которые помогут закрепить теоретические знания, полученные на лекциях.
В лабораторной работе № 1 - “Генерация ключевой информации и криптографические средства в клиентской программе электронной почты” приведено описание и порядок работы с продуктами фирмы ООО “Анкад” – устройство от НСД серии “Криптон” и НПФ “Фактор-ТС” – “Центр генерации ключей” и клиентская программа электронной почты “DiPost” с криптографической поддержкой. При выполнении данной работы студенты получать практические навыки работы с программными продуктами эмулирующими программно-аппаратные устройства серии “Криптон”, программой “Центр генерации ключей” предназначенной для генерации закрытых и вычислению открытых ключей пользователей сети защищенного документооборота и клиентской программой электронной почты “DiPost”, в котором реализована криптографическая поддержка – электронно-цифровая подпись ГОСТ Р 34.10-94 и шифрования данных ГОСТ 28147-89.
В лабораторной работе № 2 – “Защита программ и данных на основе USB-ключей HASP” приведено описание и порядок работы c устройством из серии USB-ключ HASP фирмы “Аладдин”. При выполнении данной работы студенты получать практические навыки работы с устройствами HASP и программным обеспечением, осуществляющим поддержку устройств. Научатся методам защиты программ от нелегального использования.
В лабораторной работе № 3 – “Система защиты конфиденциальной информации – Secret Disk NG” приведено описание и порядок работы c программно-аппаратным комплексом Secret Disk NG 3.1 производство фирмы Аладдин предназначенным для обеспечения безопасной работы с конфиденциальной информацией на персональном компьютере. При выполнении данной работы студенты получать практические навыки по установке программного обеспечения Secret Disk и e-Token RTE, по работе с сертификатами. Научаться создавать и работать с защищенными дисками. Получать навыки работы с мастер ключами защищенных дисков.
В лабораторной работе № 4 – “Устройство ввода идентификационных признаков USB-ключ e-Token” приведено описание и порядок работы с устройством USB-ключ e-Token производства фирмы Аладдин и программным обеспечением поставляемым вместе с этим устройством. При выполнении данной работы студенты получать практические навыки по работе с файловой и операционной системой e-Token.
В лабораторной работе № 5 – “Устройство ввода идентификационных признаков USB-ключ Ru-Token” приведено описание и порядок работы с устройством USB-ключ Ru-Token производства фирмы SoftArt и программным обеспечением поставляемым вместе с этим устройством. При выполнении данной работы студенты получать практические навыки по работе с файловой и операционной системой Ru-Token.
В лабораторной работе № 6 – “Удостоверяющий центр на основе службы сертификации Windows 2003 Server” приведен порядок создания Удостоверяющего центра на основе Windows CA и описан порядок работы с удостоверяющим центром по выпуску, поддержке, приостановке и отзыва сертификатов открытых ключей. При выполнении данной работы студенты получать практические навыки по сопровождению сертификатов открытых ключей пользователей на протяжении их жизненного цикла и по установке и настройке программного обеспечения удостоверяющего центра.