Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
ПАСОИБ / 1 / ЛР_Криптон.doc
Скачиваний:
104
Добавлен:
11.05.2015
Размер:
751.62 Кб
Скачать

3

Министерство образования и науки

РОСИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ

Факультет вычислительных систем

Кафедра комплексной информационной безопасности

электронно-вычислительных систем

Ю.М. Филимонов

СБОРНИК

ЛАБОРАТОРНЫХ РАБОТ

ПО ПРОГРАММНО-АППАРАТНЫМ

СРЕДСТВАМ

ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Учебное пособие

Томск 2008

УДК

Филимонов Ю.М.

Программно-аппаратные средства обеспечения информационной безопасности: Учебно-методическое пособие. Методические указания к выполнению лабораторных работ. – Томск хххх

Учебное пособие содержит подробные указания для выполнения лабораторных работ по дисциплине «Программно-аппаратные средства обеспечения информационной безопасности». Для каждой лабораторной работы приведены теоретические сведения, необходимые для усвоения материала, указаны цель работы, пояснения к работе, программа выполнения работ, содержание отчета и контрольные вопросы. В приложении приведено краткое руководство по работе с программным обеспечением VMWare Player, используемым в лабораторных работах для обеспечения доступа к операционным системам с правами администратора. В пособии приведен также список литературы.

Учебное пособие предназначено для использования студентами дневной формы обучения специальности 090105 – комплексное обеспечение информационной безопасности автоматизированных систем при выполнении лабораторных работ по курсу программно-аппаратные средства обеспечения информационной безопасности.

Содержание

1 Введение 4

2 ЛАБОРАТОРНАЯ РАБОТА № 1. УСТРОЙСТВА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ СЕРИИ “КРИПТОН” 6

2.1 Цель работы 6

2.2 Краткие теоретические сведения 6

2.3 Методические указания по выполнению лабораторной работы 14

2.4 Порядок выполнения работы 14

2.4.1 Установка пакета программ Crypton API 14

2.4.2 Установка Crypton Emulator 19

2.4.3 Конфигурация драйвера-эмулятора платы Криптон 21

2.4.4 Использование эмулятора 25

2.4.5 Тестирование функций Crypton API. Ключи и шифрование 27

2.4.6 Тестирование функций Crypton API. Многозадачность 31

2.4.7 Тестирование функций Crypton API. Скорость. 33

33

2.4.8 Работа с датчиком случайных чисел. 33

2.5 Порядок предоставления отчета 34

2.6 Контрольные вопросы 35

  1. ВВЕДЕНИЕ

Программно-аппаратные инструменты занимают важное место в вопросе защиты информации. Область применения этих инструментов достаточно широка: контроль доступа к компьютеру, защита от несанкционированного доступа к информации, генерация и хранение ключевой информации и идентификационных признаков и так далее. Соответственно широк и спектр продуктов представляемых на рынке. Специалисту в области защиты информации необходимо знать перечень предоставляемых инструментов на рынке, их назначение и технические характеристиками. Но более важным для специалиста знать принципы работы программно-аппаратных средств, их устройство, быть знакомым с принципами создания и уметь работать с любым устройством.

В данной пособии представлены лабораторные работы при выполнении которых студенты получат практические навыки работы с программно-аппаратными средствами защиты, и которые помогут закрепить теоретические знания, полученные на лекциях.

В лабораторной работе № 1 - “Генерация ключевой информации и криптографические средства в клиентской программе электронной почты” приведено описание и порядок работы с продуктами фирмы ООО “Анкад” – устройство от НСД серии “Криптон” и НПФ “Фактор-ТС” – “Центр генерации ключей” и клиентская программа электронной почты “DiPost” с криптографической поддержкой. При выполнении данной работы студенты получать практические навыки работы с программными продуктами эмулирующими программно-аппаратные устройства серии “Криптон”, программой “Центр генерации ключей” предназначенной для генерации закрытых и вычислению открытых ключей пользователей сети защищенного документооборота и клиентской программой электронной почты “DiPost”, в котором реализована криптографическая поддержка – электронно-цифровая подпись ГОСТ Р 34.10-94 и шифрования данных ГОСТ 28147-89.

В лабораторной работе № 2 – “Защита программ и данных на основе USB-ключей HASP” приведено описание и порядок работы c устройством из серии USB-ключ HASP фирмы “Аладдин”. При выполнении данной работы студенты получать практические навыки работы с устройствами HASP и программным обеспечением, осуществляющим поддержку устройств. Научатся методам защиты программ от нелегального использования.

В лабораторной работе № 3 – “Система защиты конфиденциальной информации – Secret Disk NG” приведено описание и порядок работы c программно-аппаратным комплексом Secret Disk NG 3.1 производство фирмы Аладдин предназначенным для обеспечения безопасной работы с конфиденциальной информацией на персональном компьютере. При выполнении данной работы студенты получать практические навыки по установке программного обеспечения Secret Disk и e-Token RTE, по работе с сертификатами. Научаться создавать и работать с защищенными дисками. Получать навыки работы с мастер ключами защищенных дисков.

В лабораторной работе № 4 – “Устройство ввода идентификационных признаков USB-ключ e-Token” приведено описание и порядок работы с устройством USB-ключ e-Token производства фирмы Аладдин и программным обеспечением поставляемым вместе с этим устройством. При выполнении данной работы студенты получать практические навыки по работе с файловой и операционной системой e-Token.

В лабораторной работе № 5 – “Устройство ввода идентификационных признаков USB-ключ Ru-Token” приведено описание и порядок работы с устройством USB-ключ Ru-Token производства фирмы SoftArt и программным обеспечением поставляемым вместе с этим устройством. При выполнении данной работы студенты получать практические навыки по работе с файловой и операционной системой Ru-Token.

В лабораторной работе № 6 – “Удостоверяющий центр на основе службы сертификации Windows 2003 Server” приведен порядок создания Удостоверяющего центра на основе Windows CA и описан порядок работы с удостоверяющим центром по выпуску, поддержке, приостановке и отзыва сертификатов открытых ключей. При выполнении данной работы студенты получать практические навыки по сопровождению сертификатов открытых ключей пользователей на протяжении их жизненного цикла и по установке и настройке программного обеспечения удостоверяющего центра.