Курс лекций

Самарский государственный архитектурно-строительный университет

Факультет информационных систем и технологий

Кафедра прикладной математики и вычислительной техники

О.В. Прохорова

Информационные технологии в управлении качеством и Защита информации. Часть 2.

Курс лекций

Оглавление

Введение. 3

1. Основные понятия и определения предмета защиты информации. 4

1.1. Правовое обеспечение информационной безопасности. 4

1.2. Организационно – распорядительная документация. 9

1.3. Санкционированный и несанкционированный доступ. 9

1.4. Угрозы безопасности и каналы реализации угроз. 11

1.5. Основные принципы обеспечения информационной безопасности. 14

1.6. Ценность информации. 16

1.7. Меры обеспечения безопасности компьютерных систем.. 17

1.8. Характеристика способов защиты компьютерной информации. 17

2. Разграничение доступа к ресурсам.. 20

2.1. Политики безопасности. 20

2.2. Дискреционные политики безопасности. 22

2.3. Мандатные политики безопасности. 24

2.4. Контроль доступа, базирующийся на ролях. 28

2.5. Политика безопасности сети. 31

3. Идентификация и аутентификация субъектов. 35

3.1. Классификация подсистем идентификации и аутентификации субъектов. 35

3.2. Парольные системы идентификации и аутентификации пользователей. 37

4. Методы и средства криптографической защиты.. 41

4.1. Принципы криптографической защиты информации. 41

4.2. Традиционные симметричные криптосистемы.. 43

4.2.1. Шифрование методом замены (подстановки) 45

4.2.2. Шифрование методами перестановки. 52

4.2.3.Шифрование методом гаммирования. 55

4.3.Элементы криптоанализа. 57

4.4. Современные симметричные системы шифрования. 59

4.5. Асимметричные криптосистемы.. 62

4.5.1. Принципы асимметричного шифрования. 62

4.5.2. Однонаправленные функции. 66

4.5.3. Алгоритм шифрования RSA.. 67

4.6. Сравнение симметричных криптосистем с асимметричными. 71

5. Контроль целостности информации. Электронно-цифровая подпись. 72

5.1. Проблема обеспечения целостности информации. 72

5.2. Функции хэширования и электронно-цифровая подпись. 77

5.3. Инфраструктура открытых ключей PKI. 81

6. Хранение и распределение ключевой информации. 88

6.1. Типовые схемы хранения ключевой информации. 88

6.2. Защита баз данных аутентификации в ОС Windows NT и UNIX.. 93

6.3. Иерархия ключевой информации. Распределение ключей. 97

6.4. Протоколы безопасной удаленной аутентификации пользователей. 101

7. Защита от разрушающих программных воздействий. 109

7.1. Понятие разрушающего программного воздействия. 109

7.2 Модели взаимодействия прикладной программы и РПВ.. 111

7.3. Защита от РПВ. Изолированная программная среда. 112

8. Защита информации в компьютерных сетях. 117

8.1. Основные угрозы и причины уязвимости сети INTERNET. 117

8.2. Классификация типовых удаленных атак на интрасети. 121

8.3. Ограничение доступа в сеть. Межсетевые экраны.. 125

Библиографический список. 131