Системно излагаются теоретические основы информационной безопасности и описываются практические аспекты, связанные с их реализацией. В пособии рассматриваются теоретические основы защиты информации, основы криптографии, защита информации в IP-сетях, анализ и управление рисками в сфере информационной безопасности. Теоретический материал сопровождается лабораторными работами, выделенными в отдельный раздел. Пособие может использоваться в системах повышения квалификации в рамках образовательной программы дополнительного профессионального образования «Информатика и вычислительная техника». Также может быть полезно широкому кругу специалистов в области информационных технологий.
Список принятых сокращений
Введение
1. Теоретические основы информационной безопасности
1.1. Базовые понятия
1.2. Общая схема процесса обеспечения безопасности
1.3. Идентификация, аутентификация, управление доступом. Защита от несанкционированного доступа
1.4. Модели безопасности
1.4.1. Модель Харрисона–Рузо–Ульмана
1.4.2. Модель Белла–ЛаПадула
1.4.3. Ролевая модель безопасности
1.5. Процесс построения и оценки системы обеспечения безопасности. Стандарт ISO/IEC 15408
2. Основы криптографии
2.1. Основные понятия. Классификация шифров
2.2. Симметричные шифры
2.2.1. Схема Фейстеля
2.2.2. Шифр DES
2.2.3. Шифр ГОСТ 28147-89
2.2.4. Шифр Blowfish
2.3. Управление криптографическими ключами для симметричных шифров
2.4. Асимметричные шифры
2.4.1. Основные понятия
2.4.2. Распределение ключей по схеме Диффи–Хеллмана
2.4.3. Криптографическая система RSA
2.4.4. Криптографическая система Эль–Гамаля
2.4.5. Совместное использование симметричных и асимметричных шифров
2.5. Хэш-функции
2.5.1. Хэш-функции без ключа
2.5.2. Алгоритм SHA-1
2.5.3. Хэш-функции с ключом
2.6. Инфраструктура открытых ключей. Цифровые сертификаты
3. Защита информации в IP-сетях
3.1. Протокол защиты электронной почты S/MIME
3.2. Протоколы SSL и TLS
3.3. Протоколы IPSec и распределение ключей
3.3.1. Протокол AH
3.3.2. Протокол ESP
3.3.3. Протокол SKIP
3.3.4. Протоколы ISAKMP и IKE
3.3.5. Протоколы IPSec и трансляция сетевых адресов
3.4. Межсетевые экраны
4. Анализ и управление рисками в сфере информационной безопасности
4.1. Введение в проблему
4.2. Управление рисками. Модель безопасности с полным перекрытием
4.3. Управление информационной безопасностью. Стандарты ISO/IEC 17799/27002 и 27001
4.3.1. ГОСТ Р ИСО/МЭК 17799:2005 «Информационная технология. Практические правила управления информационной безопасностью»
4.3.2. ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования»
4.4. Методики построения систем защиты информации
4.4.1. Модель Lifecycle Security
4.4.2. Модель многоуровневой защиты
4.4.3. Методика управления рисками, предлагаемая Майкрософт
4.5. Методики и программные продукты для оценки рисков
4.5.1. Методика CRAMM
4.5.2. Методика FRAP
4.5.3. Методика OCTAVE
4.5.4. Методика RiskWatch
4.5.5. Проведение оценки рисков в соответствии с методикой Майкрософт
4.5.6. Анализ существующих подходов
4.6. Выбор проекта системы обеспечения информационной безопасности. Игровая модель конфликта «защитник-нарушитель»
5. Практикум по информационной безопасности
5.1. Управление доступом к файлам на NTFS
5.2. Управление доступом в СУБД SQL SERVER
5.3. Выявление уязвимостей с помощью Microsoft Baseline Security analyzer
5.4. Использование сканеров безопасности для получения информации о хостах в сети
5.5. Встроенный межсетевой экран (Firewall) Windows Server 2008
5.6. Использование цифровых сертификатов
5.7. Создание центра сертификации (удостоверяющего центра) в Windows Server 2008
5.8. Шифрование данных при хранении – файловая система EFS
5.9. Использование Microsoft Security Assessment Tool
5.10. Лабораторный практикум «Kaspersky Security Center»
5.10.1. Установка Kaspersky Security Center
5.10.2. Развертывание антивирусной защиты: установка агентов администрирования, проверка совместимости
5.10.3. Развертывание антивирусной защиты и управление лицензионными ключами
5.10.4. Конфигурирование сервера администрирования
5.10.5. Работа с вирусными инцидентами
5.11. Настройка протокола IPSec в Windows Server 2008
Библиографический список
2016 г
