2014-02-09
2449
Краснодар
Курс лекций
Информационная БЕЗопасность и защита информации
Лаптев В.Н.
Лаптев В.Н.
Информационная безопасность и защита информации: Курс лекций. – Краснодар: КубГАУ, 2010. - 198с.
Курс лекций по дисциплине "Информационная безопасность и защита информации" разработан на кафедре компьютерных технологий и систем (КТС) факультета прикладной информатики (ФПИ) КубГАУ в соответствии с требованиями Государственного образовательного стандарта (ГОС) высшего профессионального образования по специальности 230201.65 – "Информационные системы и технологии", утвержденного 23 декабря 2005 г. (регистрационный № 761 тех/сп) Министерством образования РФ.
Рассмотрен и рекомендован к изданию на заседании кафедры компьютерных технологий и систем КубГАУ 31 мая 2010 г., протокол № 12.
Рекомендованы к печати:
- Советом факультета прикладной информатики Кубанского государственного аграрного университета 29 июня 2010 г., протокол № 11.
Содержание
|
|
|
Введение.. 3
I. ОСНОВНЫЕ ПОНЯТИЯ И ПОЛОЖЕНИЯ ИБ. 4
Лекция 1. Предмет и объект защиты... 4
Лекция 2. КОНЦЕПтуальная модель ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.. 12
Лекция 3. Угрозы безопасности информации в кС.. 23
II. МЕТОДЫ И СРЕДСТВА ЗИ В КОМПЬЮТЕРНЫХ СИСТЕМАХ.. 29
Лекция 4. НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.. 29
Лекция 5. Защита информации от случайных угроз. 58
Лекция 6. Методы и средства ЗИ ОТ шпионажа и диверсий.. 67
Лекция 7. Методы и средства защиты от электромагнитных излучений и наводок 83
Лекция 8. Методы защиты от несанкционированного изменения структур КС 99
Лекция 9. Зи в КС от несанкционированного доступа.. 111
Лекция 10. Компьютерные вирусы и механизмы борьбы с ними.. 122
Лекция 11. Криптографические методы защиты информации.. 133
Лекция 12. Защита информации в распределенных КС.. 147
III. ПОСТРОЕНИЕ И ОРГАНИЗАЦИЯ ФУНКЦИОНИРОВАНИЯ КСЗИ В КС.. 164
Лекция 13. Построение комплексных систем защиты информации.. 164
Лекция 14. Проектирование комплексных сЗИ.. 174
Лекция 15. Организация функционирования комплексных сзи.. 183
заключение.. 191
Список принятых сокращений.. 194
Список литературы... 195
Приложения.. 196
Приложение 1. Календарно-тематический план изучения дисциплины.. 196
Приложение 2. Программа самостоятельной работы студента по дисциплине. 198
Приложение 3. Вопросы для подготовки к экзамену по дисциплине. 203
Вступление человечества в XXI век знаменуется бурным развитием информационных технологий (ИТ) во всех сферах общественной жизни. Информация все в большей мере становится стратегическим ресурсом государства, производительной силой и дорогим товаром. Это не может не вызывать стремления государств, организаций и отдельных граждан получить преимущества за счет овладения информацией, недоступной оппонентам, а также за счет нанесения ущерба информационным ресурсам противника (конкурента) и защиты своих информационных ресурсов (ИР).
|
|
|
Значимость обеспечения безопасности государства в информационной сфере подчеркнута в принятой в сентябре 2000 года "Доктрине информационной безопасности Российской Федерации". /Доктрина информационной безопасности Российской Федерации. Утверждена Президентом Российской Федерации 09.09.2000г. //Российская газета, 28 сентября 2000г./: "Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходи технического прогресса эта зависимость будет возрастать".
Острогу межгосударственного информационного противоборства можно наблюдать в оборонной сфере, высшей формой которой являются информационные войны. Элементы такой войны уже имели место в локальных военных конфликтах на Ближнем Востоке и на Балканах. Так, войскам НАТО удалось вывести из строя систему противовоздушной обороны Ирака с помощью информационного оружия. Эксперты предполагают, что войска альянса использовали программную закладку, внедренную заблаговременно в принтеры, которые были закуплены Ираком у французской фирмы и использовались в АСУ ПВО.
Не менее остро стоит вопрос информационного противоборства и на уровне организаций, отдельных граждан. Об этом свидетельствуют многочисленные попытки криминальных элементов получить контроль над компьютерными технологиями для извлечения материальной выгоды.
Важно также обеспечить конституционные права граждан на получение достоверной информации, на ее использование в интересах осуществления законной деятельности, а также на защиту информации, обеспечивающую личную безопасность.
Противоборство государств в области ИТ, стремление криминальных структур противоправно использовать ИР, необходимость обеспечения прав граждан в информационной сфере, наличие множества случайных угроз вызывают острую необходимость обеспечения защиты информации (ЗИ) в компьютерных системах (КС), являющихся материальной основой информатизации общества.
Проблема обеспечения ИБ безопасности на всех уровнях может быть успешно решена только в том случае, если создана и функционирует комплексная система защиты информации, (КСЗИ) охватывающая весь жизненный цикл КС oт разработки до утилизации и всю технологическую цепочку сбора, хранения, обработки и выдачи информации. Вопросы построения и организации функционирования такой системы защиты информации (СЗИ) рассматриваются в настоящем курсе лекций. Он позволит выработать у студентов целостный, системный взгляд на проблему защиты информации в КС.
В первом разделе даются общие понятия, раскрываются термины теории ЗИ, приводятся правовые основы защиты информации, анализируются возможные угрозы безопасности информации в КС. В наибольшем по объему втором разделе рассматриваются средства и методы ЗИ. В заключительном третьем разделе рассматривается проблема построения и организации функционирования СЗИ в КС.
