рефераты конспекты курсовые дипломные лекции шпоры
- Раздел Информатика
- /
- Информационная безопасность. Курс лекций. Раздел 1. Информационная безопасность и уровни ее обеспечения. 5
Реферат Курсовая Конспект
Информационная безопасность. Курс лекций. Раздел 1. Информационная безопасность и уровни ее обеспечения. 5
Информационная безопасность. Курс лекций. Раздел 1. Информационная безопасность и уровни ее обеспечения. 5 - раздел Информатика, Информационная Безопасность. Курс Лекций. Раздел 1. ...
Информационная безопасность. Курс лекций.
Раздел 1. Информационная безопасность и уровни ее обеспечения. 5
Тема 1.1. Понятие "информационная безопасность". 6
1.1.1. Введение. 6
1.1.2. Проблема информационной безопасности общества. 7
1.1.3. Определение понятия "информационная безопасность". 8
1.1.4. Выводы по теме. 8
1.1.5. Вопросы для самоконтроля. 9
1.1.6 Ссылки на дополнительные материалы (печатные и электронные ресурсы) 9
Тема 1.2. Составляющие информационной безопасности. 9
1.2.1. Введение. 9
1.2.2. Доступность информации. 10
1.2.3. Целостность информации. 10
1.2.4. Конфиденциальность информации. 11
1.2.5. Выводы по теме. 12
1.2.6. Вопросы для самоконтроля. 12
1.2.7. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 12
Тема 1.3. Система формирования режима информационной безопасности. 12
1.3.1. Введение. 12
1.3.2. Задачи информационной безопасности общества. 13
1.3.3. Уровни формирования режима информационной безопасности. 14
1.3.4. Выводы по теме. 15
1.3.5. Вопросы для самоконтроля. 15
1.3.6. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 15
Тема 1.4. Нормативно-правовые основы информационной безопасности в РФ.. 16
1.4.1. Введение. 16
1.4.2. Правовые основы информационной безопасности общества. 16
1.4.3. Основные положения важнейших законодательных актов РФ в области информационной безопасности и защиты информации. 17
1.4.4. Ответственность за нарушения в сфере информационной безопасности. 19
1.4.5. Выводы по теме. 20
1.4.6. Вопросы для самоконтроля. 21
1.4.7. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 21
Тема 1.5. Стандарты информационной безопасности: "Общие критерии". 21
1.5.1. Введение. 21
1.5.2. Требования безопасности к информационным системам.. 22
1.5.3. Принцип иерархии: класс – семейство – компонент – элемент. 22
1.5.4. Функциональные требования. 23
1.5.5. Требования доверия. 24
1.5.6. Выводы по теме. 24
1.5.7. Вопросы для самоконтроля. 25
1.5.8. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 25
Тема 1.6. Стандарты информационной безопасности распределенных систем.. 25
1.6.1. Введение. 25
1.6.2. Сервисы безопасности в вычислительных сетях. 26
1.6.3. Механизмы безопасности. 26
1.6.4. Администрирование средств безопасности. 27
1.6.5. Выводы по теме. 28
1.6.6. Вопросы для самоконтроля. 29
1.6.7. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 29
Тема 1.7. Стандарты информационной безопасности в РФ.. 29
1.7.1. Введение. 29
1.7.2. Гостехкомиссия и ее роль в обеспечении информационной безопасности в РФ.. 30
1.7.3. Документы по оценке защищенности автоматизированных систем в РФ.. 31
1.7.4. Выводы по теме. 33
1.7.5. Вопросы для самоконтроля. 34
1.7.6. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 34
Тема 1.8. Административный уровень обеспечения информационной безопасности. 35
1.8.1. Введение. 35
1.8.2. Цели, задачи и содержание административного уровня. 35
1.8.3. Разработка политики информационной безопасности. 36
1.8.4. Выводы по теме. 37
1.8.5. Вопросы для самоконтроля. 38
1.8.6. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 38
Тема 1.9. Классификация угроз "информационной безопасности". 38
1.9.1. Введение. 39
1.9.2. Классы угроз информационной безопасности. 39
1.9.3. Каналы несанкционированного доступа к информации. 41
1.9.4. Выводы по теме. 41
1.9.5. Вопросы для самоконтроля. 42
1.9.6. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 42
Раздел 2. Компьютерные вирусы и защита от них. 42
Тема 2.1. Вирусы как угроза информационной безопасности. 42
2.1.1. Введение. 42
2.1.2. Компьютерные вирусы и информационная безопасность. 43
2.1.3. Характерные черты компьютерных вирусов. 43
2.1.4. Выводы по теме. 44
2.1.5. Вопросы для самоконтроля. 44
2.1.6. Расширяющий блок. 45
2.1.7. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 47
Тема 2.2. Классификация компьютерных вирусов. 47
2.2.1. Введение. 47
2.2.2. Классификация компьютерных вирусов по среде обитания. 47
2.2.3. Классификация компьютерных вирусов по особенностям алгоритма работы.. 48
2.2.4. Классифиация компьютерных вирусов по деструктивные возможностям.. 49
2.2.5. Выводы по теме. 49
2.2.6. Вопросы для самоконтроля. 49
2.2.7. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 49
Тема 2.3. Характеристика "вирусоподобных" программ.. 50
2.3.1. Введение. 50
2.3.2. Виды "вирусоподобных" программ.. 50
2.3.3. Характеристика "вирусоподобных" программ.. 51
2.3.4. Утилиты скрытого администрирования. 51
2.3.5. "Intended"-вирусы.. 51
2.3.6. Выводы по теме. 52
2.3.7. Вопросы для самоконтроля. 52
2.3.8. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 53
Тема 2.4. Антивирусные программы.. 53
2.4.1. Введение. 53
2.4.2. Особенности работы антивирусных программ.. 53
2.4.3. Классификация антивирусных программ.. 54
2.4.4. Факторы, определяющие качество антивирусных программ.. 55
2.4.5. Выводы по теме. 55
2.4.6. Вопросы для самоконтроля. 56
2.4.7. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 56
Тема 2.5. Профилактика компьютерных вирусов. 56
2.5.1. Введение. 56
2.5.2. Характеристика путей проникновения вирусов в компьютеры.. 57
2.5.3. Правила защиты от компьютерных вирусов. 58
2.5.4. Выводы по теме. 59
2.5.5. Вопросы для самоконтроля. 59
2.5.6. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 59
Тема 2.6. Обнаружение неизвестного вируса. 59
2.6.1. Введение. 60
2.6.2. Обнаружение загрузочного вируса. 60
2.6.3. Обнаружение резидентного вируса. 60
2.6.4. Обнаружение макровируса. 61
2.6.5. Общий алгоритм обнаружения вируса. 61
2.6.6. Выводы по теме. 62
2.6.7. Вопросы для самоконтроля. 62
2.6.8. Ссылки на дополнительные материалы (печатные и электронные ре-сурсы) 62
Раздел 3. Информационная безопасность вычислительных сетей. 63
Тема 3.1. Особенности обеспечения информационной безопасности в компьютерных сетях. 63
3.1.1. Введение. 63
3.1.2. Особенности информационной безопасности в компьютерных сетях. 63
3.1.3. Специфика средств защиты в компьютерных сетях. 65
3.1.4. Выводы по теме. 65
3.1.5. Вопросы для самоконтроля. 66
3.1.6. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 66
Тема 3.2. Сетевые модели передачи данных. 66
3.2.1. Введение. 66
3.2.2. Понятие протокола передачи данных. 67
3.2.3. Принципы организации обмена данными в вычислительных сетях. 68
3.2.4. Транспортный протокол TCP и модель ТСР/IР. 68
3.2.5. Выводы по теме. 69
3.2.6. Вопросы для самоконтроля. 70
3.2.7. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 70
Тема 3.3. Модель взаимодействия открытых систем OSI/ISO.. 70
3.3.1. Введение. 70
3.3.2. Сравнение сетевых моделей передачи данных TCP/IP и OSI/ISO.. 71
3.3.3. Характеристика уровней модели OSI/ISO.. 72
3.3.4. Выводы по теме. 74
3.3.5. Вопросы для самоконтроля. 74
3.3.6. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 74
Тема 3.4. Адресация в глобальных сетях. 75
3.4.1. Введение. 75
3.4.2. Основы IP-протокола. 75
3.4.3. Классы адресов вычислительных сетей. 76
3.4.4. Система доменных имен. 76
3.4.5. Выводы по теме. 78
3.4.6. Вопросы для самоконтроля. 79
3.4.7. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 79
Тема 3.5. Классификация удаленных угроз в вычислительных сетях. 79
3.5.1. Введение. 79
3.5.2. Классы удаленных угроз и их характеристика. 80
3.5.3. Выводы по теме. 82
3.5.4. Вопросы для самоконтроля. 82
3.5.5. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 83
Тема 3.6. Типовые удаленные атаки и их характеристика. 83
3.6.1. Введение. 83
3.6.2. Удаленная атака "анализ сетевого трафика". 84
3.6.3. Удаленная атака "подмена доверенного объекта". 84
3.6.4. Удаленная атака "ложный объект". 85
3.6.5. Удаленная атака "отказ в обслуживании". 86
3.6.6. Выводы по теме. 87
3.6.7. Вопросы для самоконтроля. 87
3.6.8. Расширяющий блок. 88
3.6.9. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 88
Тема 3.7. Причины успешной реализации удаленных угроз в вычислительных сетях. 88
3.7.1. Введение. 88
3.7.2. Причины успешной реализации удаленных угроз в вычислительных сетях. 89
3.7.3. Выводы по теме. 91
3.7.4. Вопросы для самоконтроля. 91
3.7.5. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 91
Тема 3.8. Принципы защиты распределенных вычислительных сетей. 92
3.8.1. Введение. 92
3.8.2. Принципы построения защищенных вычислительных сетей. 92
3.8.3. Выводы по теме. 94
3.8.4. Вопросы для самоконтроля. 94
3.8.5. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 94
Раздел 4. Механизмы обеспечения "информационной безопасности". 95
Тема 4.1. Идентификация и аутентификация. 95
4.1.1. Введение. 95
4.1.2. Определение понятий "идентификация" и "аутентификация". 95
4.1.3. Механизм идентификация и аутентификация пользователей. 97
4.1.4. Выводы по теме. 98
4.1.5. Вопросы для самоконтроля. 98
4.1.6. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 98
Тема 4.2. Криптография и шифрование. 99
4.2.1. Введение. 99
4.2.2. Структура криптосистемы.. 100
4.2.3. Классификация систем шифрования данных. 100
4.2.4. Симметричные и асимметричные методы шифрования. 101
4.2.5. Механизм электронной цифровой подписи. 101
4.2.6. Выводы по теме. 102
4.2.7. Вопросы для самоконтроля. 103
4.2.8. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 103
Тема 4.3. Методы разграничение доступа. 103
4.3.1. Введение. 104
4.3.2. Методы разграничения доступа. 104
4.3.3. Мандатное и дискретное управление доступом.. 106
4.3.4. Выводы по теме. 106
4.3.5. Вопросы для самоконтроля. 107
4.3.6. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 107
Тема 4.4. Регистрация и аудит. 107
4.4.1. Введение. 107
Тема 4.4. Регистрация и аудит. 108
4.4.1. Введение. 108
4.4.2. Определение и содержание регистрации и аудита информационных систем.. 109
4.4.3. Этапы регистрации и методы аудита событий информационной системы.. 110
4.4.4. Выводы по теме. 110
4.4.5. Вопросы для самоконтроля. 111
4.4.6. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 111
Тема 4.5. Межсетевое экранирование. 112
4.5.1. Введение. 112
4.5.2. Классификация межсетевых экранов. 112
4.5.3. Характеристика межсетевых экранов. 113
4.5.4. Выводы по теме. 114
4.5.5. Вопросы для самоконтроля. 114
4.5.6. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 114
Тема 4.6. Технология виртуальных частных сетей (VPN) 115
4.6.1. Введение. 115
4.6.2. Сущность и содержание технологии виртуальных частных сетей. 115
4.6.3. Понятие "туннеля" при передаче данных в сетях. 117
4.6.4. Выводы по теме. 117
4.6.5. Вопросы для самоконтроля. 117
4.6.6. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 118
Раздел 1. Информационная безопасность и уровни ее обеспечения
Цели изучения раздела
· усвоение знаний по нормативно-правовым основам организации информационной безопасности, изучение стандартов и руководящих документов по защите информационных систем;
· ознакомление с основными угрозами информационной безопасности;
· правилами их выявления, анализа и определение требований к различным уровням обеспечения информационной безопасности;
· формирование научного мировоззрения, навыков индивидуальной самостоятельной работы с учебным материалом.
В результате изучения раздела студент должен
· знать
o различные подходы к определению понятия "информационная безопасность",
o составляющие понятия "информационная безопасность",
o определение целостности, конфиденциальности и доступности информации,
o задачи информационной безопасности,
o уровни формирования режима информационной безопасности,
o особенности законодательно-правового и административного уровней,
o основное содержание оценочного стандарта ISO/IEC 15408,
o основное содержание стандартов по информационной безопасности распределенных систем,
o основные сервисы безопасности в вычислительных сетях,
o наиболее эффективные механизмы безопасности,
o цели и задачи административного уровня обеспечения информационной безопасности,
o содержание административного уровня,
o классы угроз информационной безопасности,
o причины и источники случайных воздействий на информационные системы,
o каналы несанкционированного доступа к информации,
o основные угрозы доступности, целостности и конфиденциальности информации;
· уметь
o объяснить, в чем заключается проблема информационной безопасности,
o объяснить, почему целостность, доступность и конфиденциальность являются главными составляющими информационной безопасности,
o использовать стандарты для оценки защищенности информационных систем,
o выбирать механизмы безопасности для защиты распределенных вычислительных сетей,
o определять классы защищенных систем по совокупности мер защиты,
o выявлять и классифицировать угрозы информационной безопасности,
o анализировать угрозы информационной безопасности.
Структурная схема терминов раздела 1
Тема 1.1. Понятие "информационная безопасность"
Введение
Цели изучения темы
· ознакомиться с основными подходами к определению понятия "информационная безопасность".
Требования к знаниям и умениям
Студент должен знать:
· различные подходы к определению понятия "информационная безопасность";
· отличие "компьютерной безопасности" от "информационной безопасности";
· определения "информационной безопасности" приводимые в руководящих документах.
Студент должен уметь:
· объяснить сущность проблемы "информационной безопасности".
Ключевой термин
Ключевой термин: информационная безопасность.
Информационная безопасность – это защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб владельцам или пользователям информации.
Второстепенные термины
· нарушитель информационной безопасности;
· защита информации.
Структурная схема терминов
Проблема информационной безопасности общества
Проблема информационной безопасности обусловлена возрастающей ролью информации в общественной жизни. Современное общество все более приобретает… С понятием "информационная безопасность" в различных контекстах… Оба эти определения рассматривают информационная безопасность в национальных масштабах и поэтому имеют очень широкое…Выводы по теме
1. Проблема информационной безопасности обусловлена возрастающей ролью информации в общественной жизни. Современное общество все более приобретает черты информационного общества. Информационная безопасность является одной из проблем, с которой столкнулось современное общество в процессе массового использования автоматизированных средств ее обработки.
2. Информационная безопасность – это защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб владельцам или пользователям информации.
3. Информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации – это принципиально более широкое понятие.
4. Задачи по обеспечению информационной безопасности для разных категорий субъектов могут существенно различаться.
5. Под защитой информации понимается комплекс мероприятий, направленных на обеспечение информационной безопасности.
6. Защита информации (ГОСТ 350922-96) – это деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Вопросы для самоконтроля
1. В чем заключается проблема информационной безопасности?
2. Дайте определение понятию "информационная безопасность".
3. Какие определения информационной безопасности приводятся в "Концепции информационной безопасности сетей связи общего пользования Российской Федерации"?
4. Что понимается под "компьютерной безопасностью"?
Ссылки на дополнительные материалы (печатные и электронные ресурсы)
1. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
2. Теория и практика обеспечения информационной безопасности / Под ред. П. Д. Зегжды. – М: Яхтсмен, 1996.
3. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.
4. Галатенко В. А. Стандарты информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2004.
5. www.jetinfo.ru.
Тема 1.2. Составляющие информационной безопасности
Введение
Цели изучения темы
· изучить составляющие информационной безопасности и их характеристику.
Требования к знаниям и умениям
Студент должен знать:
· составляющие понятия "информационная безопасность";
· определение целостности информации;
· определения конфиденциальности и доступности информации.
Студент должен уметь:
· объяснить, почему целостность, доступность и конфиденциальность являются главными составляющими информационной безопасности.
Ключевой термин
Ключевой термин: содержанием информационной безопасности.
Содержанием информационной безопасности являются целостность, доступность и конфиденциальность информации.
Второстепенные термины
· доступность информации;
· целостность информации;
· конфиденциальность информации.
Структурная схема терминов
Доступность информации
Обеспечение информационной безопасности в большинстве случаев связано с комплексным решением трех задач: 1. Обеспечением доступности информации. 2. Обеспечением целостности информации.Целостность информации
Целостность является важнейшим аспектом информационной безопасности в тех случаях, когда информация используется для управления различными… Так, ошибка в управляющей программе приведет к остановке управляемой системы,… Целостность – гарантия того, что информация сейчас существует в ее исходном виде, то есть при ее хранении или передаче…Конфиденциальность информации
Конфиденциальная информация есть практически во всех организациях. Это может быть технология производства, программный продукт, анкетные данные… Конфиденциальность – гарантия доступности конкретной информации только тому… Нарушение каждой из трех категорий приводит к нарушению информационной безопасности в целом. Так, нарушение…Рисунок 1.2.1. Составляющие информационной безопасности
Как уже отмечалось, выделение этих категорий в качестве базовых составляющих информационной безопасности обусловлено необходимостью реализации комплексного подхода при обеспечении режима информационной безопасности. Кроме этого, нарушение одной из этих категорий может привести к нарушению или полной бесполезности двух других. Например, хищение пароля для доступа к компьютеру (нарушение конфиденциальности) может привести к его блокировке, уничтожению данных (нарушение доступности информации) или фальсификации информации, содержащейся в памяти компьютера (нарушение целостности информации).
Выводы по теме
1. Обеспечение информационной безопасности в большинстве случаев связано с комплексным решением трех задач:
· обеспечением доступности информации;
· обеспечением целостности информации;
· обеспечением конфиденциальности информации.
2. Доступность – это гарантия получения требуемой информации или информационной услуги пользователем за определенное время.
3. Целостность – гарантия того, что информация сейчас существует в ее исходном виде, то есть при ее хранении или передаче не было произведено несанкционированных изменений.
4. Конфиденциальность – гарантия доступности конкретной информации только тому кругу лиц, для которого она предназначена.
Вопросы для самоконтроля
1. Перечислите составляющие информационной безопасности.
2. Приведите определение доступности информации.
3. Приведите определение целостности информации.
4. Приведите определение конфиденциальности информации.
5. Каким образом взаимосвязаны между собой составляющие информационной безопасности? Приведите собственные примеры.
Ссылки на дополнительные материалы (печатные и электронные ресурсы)
Основные:
1. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.
2. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
3. Галатенко В. А. Стандарты информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2004.
4. Теория и практика обеспечения информационной безопасности / Под ред. П. Д. Зегжды. – М: Яхтсмен, 1996.
Тема 1.3. Система формирования режима информационной безопасности
Введение
Цели изучения темы
· изучить уровни формирования режима информационной безопасности;
· получить представление о системном подходе, обеспечивающем информационную безопасность.
Требования к знаниям и умениям
Студент должен знать:
· задачи информационной безопасности;
· уровни формирования режима информационной безопасности;
· особенности законодательно-правового и административного уровней;
· подуровни программно-технического уровня.
Студент должен уметь:
· распределять задачи информационной безопасности по уровням ее обеспечения.
Ключевой термин
Ключевой термин: система формирования режима информационной безопасности.
Система формирования режима информационной безопасности – многоуровневая система, обеспечивающая комплексную защиту информационных систем от вредных воздействий, наносящих ущерб субъектам информационных отношений.
Второстепенные термины
· законодательно-правовой уровень;
· административный уровень;
· программно-технический уровень.
Структурная схема терминов
Задачи информационной безопасности общества
В этой связи вполне закономерным является рассмотрение проблемы обеспечения информационной безопасности на нескольких уровнях, которые в… Рассматривая проблему информационной безопасности в широком смысле, можно… В этой связи основными задачами информационной безопасности в широком смысле являются:Уровни формирования режима информационной безопасности
· законодательно-правовой; · административный (организационный); · программно-технический.Выводы по теме
1. Основные задачи информационной безопасности:
· защита государственной тайны, т. е. секретной и другой конфиденциальной информации, являющейся собственностью государства, от всех видов несанкционированного доступа, манипулирования и уничтожения;
· защита прав граждан на владение, распоряжение и управление принадлежащей им информации;
· защита конституционных прав граждан на тайну переписки, переговоров, личную тайну;
· защита технических и программных средств информатизации от ошибочных действий персонала и техногенных воздействий, а также стихийных бедствий;
· защита технических и программных средств информатизации от преднамеренных воздействий.
2. Режим информационной безопасности включает три уровня:
· законодательно-правовой;
· административный (организационный);
· программно-технический.
3. Законодательно-правовой уровень включает комплекс законодательных и иных правовых актов, устанавливающих правовой статус субъектов информационных отношений, субъектов и объектов защиты, методы, формы и способы защиты, их правовой статус.
4. Административный уровень включает комплекс взаимокоординируемых мероприятий и технических мер, реализующих практические механизмы защиты в процессе создания и эксплуатации систем защиты информации.
5. Программно-технический уровень включает три подуровня: физический, технический (аппаратный) и программный.
Вопросы для самоконтроля
1. Перечислите задачи информационной безопасности общества.
2. Перечислите уровни формирования режима информационной безопасности.
3. Дайте краткую характеристику законодательно-правового уровня.
4. Какие подуровни включает программно-технический уровень?
5. Что включает административный уровень?
6. В чем особенность морально-этического подуровня?
Ссылки на дополнительные материалы (печатные и электронные ресурсы)
Основные:
1. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
2. Карпов Е. А., Котенко И. В., Котухов М. М., Марков А. С., Парр Г. А., Рунеев А. Ю. Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем и информационно-вычислительных сетей / Под редакцией И. В.Котенко. – СПб.: ВУС, 2000.
3. Теория и практика обеспечения информационной безопасности / Под ред. П. Д. Зегжды. – М: Яхтсмен, 1996.
4. Галатенко В. А. Основы информационной безопасности. - М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.
5. Галатенко В. А. Стандарты информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2004.
6. www.jetinfo.ru.
Тема 1.4. Нормативно-правовые основы информационной безопасности в РФ
Введение
Цели изучения темы
· ознакомиться с нормативно-правовыми основами информационной безопасности в РФ, нормативными документами и ответственностью за нарушения информационной безопасности.
Требования к знаниям и умениям
Студент должен знать:
· нормативно-правовые основы информационной безопасности общества;
· основные положения важнейших законодательных актов РФ в области информационной безопасности и защиты информации;
· ответственность за нарушения в сфере информационной безопасности.
Студент должен уметь:
· квалифицировать нарушения в сфере информационной безопасности.
Ключевой термин
Ключевой термин: нормативно-правовые основы информационной безопасности в РФ.
Нормативно-правовые основы информационной безопасности в РФ – законодательные меры в сфере информационной безопасности, направлены на создание в стране законодательной базы, упорядочивающей и регламентирующей поведение субъектов и объектов информационных отношений, а также определяющей ответственность за нарушение установленных норм.
Второстепенные термины
· информационный ресурс;
· государственная и личная тайна;
· средства защиты информации.
Структурная схема терминов
Правовые основы информационной безопасности общества
Работа по созданию нормативной базы предусматривает разработку новых или корректировку существующих законов, положений, постановлений и инструкций,… Законодательная база в сфере информационной безопасности включает пакет… Основополагающими документами по информационной безопасности в РФ являются Конституция РФ и Концепция национальной…Основные положения важнейших законодательных актов РФ в области информационной безопасности и защиты информации
В Законе определены следующие основные понятия: · государственная тайна – защищаемые государством сведения в области его… · носители сведений, составляющих государственную тайну, – материальные объекты, в том числе физические поля, в…Ответственность за нарушения в сфере информационной безопасности
Основными документами в этом направлении являются: · Уголовный кодекс Российской Федерации. · Кодекс Российской Федерации об административных правонарушениях.Выводы по теме
1. Основополагающими документами по информационной безопасности в РФ являются Конституция РФ и Концепция национальной безопасности.
2. Законодательные меры в сфере информационной безопасности направлены на создание в стране законодательной базы, упорядочивающей и регламентирующей поведение субъектов и объектов информационных отношений, а также определяющей ответственность за нарушение установленных норм.
3. Закон РФ "Об информации, информатизации и защите информации" от 20 февраля 1995 года № 24-ФЗ является одним из основных базовых законов в области защиты информации, который регламентирует отношения, возникающие при формировании и использовании информационных ресурсов Российской Федерации на основе сбора, накопления, хранения, распространения и предоставления потребителям документированной информации, а также при создании и использовании информационных технологий, при защите информации и прав субъектов, участвующих в информационных процессах и информатизации.
4. Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
5. Система защиты государственной тайны – совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну и их носителей, а также мероприятий, проводимых в этих целях.
6. Немаловажная роль в системе правового регулирования информационных отношении отводится ответственности субъектов за нарушения в сфере информационной безопасности. Основными документами в этом направлении являются:
· Уголовный кодекс Российской Федерации;
· Кодекс Российской Федерации об административных правонарушениях.
Вопросы для самоконтроля
2. Понятие государственной тайны. 3. Что понимается под средствами защиты государственной тайны? 4. Основные задачи информационной безопасности в соответствии с Концепцией национальной безопасности РФ.Ссылки на дополнительные материалы (печатные и электронные ресурсы)
Основные:
1. Конституция РФ.
2. Галатенко В. А. Стандарты информационной безопасности. - М: Интернет-Университет Информационных Технологий - ИНТУИТ. РУ, 2004.
3. Карпов Е. А., Котенко И. В., Котухов М. М., Марков А. С., Парр Г. А., Рунеев А. Ю. Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем и информационно-вычислительных сетей / Под редакцией И. В.Котенко. - СПб.: ВУС, 2000.
4. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
5. Теория и практика обеспечения информационной безопасности / Под ред. П. Д. Зегжды. – М: Яхтсмен, 1996.
6. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.
7. www.jetinfo.ru.
Тема 1.5. Стандарты информационной безопасности: "Общие критерии"
Введение
Цели изучения темы
· изучить основные положения международного стандарта ISO/IEC 15408 по оценке защищенности информационных систем.
Требования к знаниям и умениям
Студент должен знать:
· основное содержание оценочного стандарта ISO/IEC 15408;
· отличия функциональных требований от требований доверия;
· классы функциональных требований и требований доверия.
Студент должен уметь:
· использовать стандарт для оценки защищенности информационных систем.
Ключевой термин
Ключевой термин: стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных технологий".
Стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных технологий" (издан 1 декабря 1999 года) относится к оценочным стандартам. "Общие критерии" – метастандарт, определяющий инструменты оценки безопасности информационных систем и порядок их использования.
Второстепенные термины
· функциональные требования;
· требования доверия.
Структурная схема терминов
Требования безопасности к информационным системам
"Общие критерии" являются метастандартом, определяющим инструменты оценки безопасности информационных систем и порядок их использования. … Как и "Оранжевая книга", "Общие критерии" содержат два… · функциональные – соответствуют активному аспекту защиты – предъявляемые к функциям безопасности и реализующим их…Функциональные требования
"Общие критерии" включают следующие классы функциональных требований: 1. Идентификация и аутентификация. 2. Защита данных пользователя.Требования доверия
Установление доверия безопасности основывается на активном исследовании объекта оценки. Форма представления требований доверия, та же, что и для функциональных… Всего в "Общих критериях" 10 классов, 44 семейства, 93 компонента требований доверия безопасности.Выводы по теме
1. Стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных технологий" (издан 1 декабря 1999 года) относится к оценочным стандартам.
2. "Общие критерии" являются стандартом, определяющим инструменты оценки безопасности информационных систем и порядок их использования.
3. "Общие критерии" содержат два основных вида требований безопасности:
· функциональные – соответствуют активному аспекту защиты – предъявляемые к функциям безопасности и реализующим их механизмам;
· требования доверия – соответствуют пассивному аспекту – предъявляемые к технологии и процессу разработки и эксплуатации.
4. Угрозы безопасности в стандарте характеризуются следующими параметрами:
· источник угрозы;
· метод воздействия;
· уязвимые места, которые могут быть использованы;
· ресурсы (активы), которые могут пострадать.
5. Для структуризации пространства требований в "Общих критериях" введена иерархия класс – семейство – компонент – элемент.
6. Классы определяют наиболее общую, "предметную" группировку требований (например, функциональные требования подотчетности).
7. Семейства в пределах класса различаются по строгости и другим тонкостям требований.
8. Компонент – минимальный набор требований, фигурирующий как целое.
9. Элемент – неделимое требование.
Вопросы для самоконтроля
1. Какие виды требований включает стандарт ISO/IEC 15408?
2. Чем отличаются функциональные требования от требований доверия?
3. В чем заключается иерархический принцип "класс – семейство – компонент – элемент"?
4. Какова цель требований по отказоустойчивости информационных систем?
5. Сколько классов функциональных требований?
Ссылки на дополнительные материалы (печатные и электронные ресурсы)
Основные:
1. Галатенко В. А. Стандарты информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2004.
2. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
3. www.infotecs.ru/gts/ – Сервер Государственной технической комиссии при Президенте Российской Федерации.
4. Галатенко В. А. Основы информационной безопа.сности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.
5. Карпов Е. А., Котенко И. В., Котухов М. М., Марков А. С., Парр Г. А., Рунеев А. Ю. Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем и информационно-вычислительных сетей / Под редакцией И. В. Котенко. – СПб.: ВУС, 2000.
6. www.jetinfo.ru.
Тема 1.6. Стандарты информационной безопасности распределенных систем
Введение
Цели изучения темы
· ознакомиться с основными положениями стандартов по обеспечению информационной безопасности в распределенных вычислительных сетях.
Требования к знаниям и умениям
Студент должен знать:
· основное содержание стандартов по информационной безопасности распределенных систем;
· основные сервисы безопасности в вычислительных сетях;
· наиболее эффективные механизмы безопасности;
· задачи администрирования средств безопасности.
Студент должен уметь:
· выбирать механизмы безопасности для защиты распределенных систем.
Ключевой термин
Ключевой термин: распределенная информационная система.
Распределенная информационная система – совокупность аппаратных и программных средств, используемых для накопления, хранения, обработки, передачи информации между территориально удаленными пользователями.
Второстепенные термины
· сервис безопасности;
· механизм безопасности.
Структурная схема терминов
Сервисы безопасности в вычислительных сетях
Рекомендации X.800 выделяют следующие сервисы (функции) безопасности и исполняемые ими роли: 1. Аутентификация. Данный сервис обеспечивает проверку подлинности партнеров… 2. Управление доступом обеспечивает защиту от несанкционированного использования ресурсов, доступных по сети.Механизмы безопасности
· шифрование; · электронная цифровая подпись; · механизм управления доступом;Таблица 1.6.1. Взаимосвязь функций и механизмов безопасности
| Функции | Механизмы | |||||||
| Шифрование | Электронная подпись | Управление доступом | Целостность | Аутентификация | Дополнение трафика | Управление маршрутизацией | Нотаризация | |
| Аутентификация партнеров | + | + | - | - | + | - | - | - |
| Аутентификация источника | + | + | - | - | - | - | - | - |
| Управление доступом | - | - | + | - | - | - | - | - |
| Конфиденциальность | + | - | + | - | - | - | + | - |
| Избирательная конфиденциальность | + | - | - | - | - | - | - | - |
| Конфиденциальность трафика | + | - | - | - | - | + | + | - |
| Целостность соединения | + | - | - | + | - | - | - | - |
| Целостность вне соединения | + | + | - | + | - | - | - | - |
| Неотказуемость | - | + | - | + | - | - | - | + |
"+" механизм используется для реализации данной функцию безопасности;
"-" механизм не используется для реализации данной функции безопасности.
Так, например, "Конфиденциальность трафика" обеспечивается "Шифрованием", "Дополнением трафика" и "Управлением маршрутизацией".
Администрирование средств безопасности
Согласно рекомендациям X.800, усилия администратора средств безопасности должны распределяться по трем направлениям: · администрирование информационной системы в целом; · администрирование сервисов безопасности;Выводы по теме
1. Стандарты информационной безопасности предусматривают следующие сервисы безопасности:
· аутентификация;
· аутентификация источника;
· управление доступом;
· конфиденциальность;
· конфиденциальность трафика;
· целостность соединения;
· целостность вне соединения;
· неотказуемость.
2. Механизмы безопасности:
· шифрование;
· электронная цифровая подпись;
· механизм управления доступом;
· механизм контроля целостности данных;
· механизм аутентификации;
· механизм дополнения трафика;
· механизм управления маршрутизацией;
· механизм нотаризации (заверения).
3. Администрирование средств безопасности включает в себя распространение информации, необходимой для работы сервисов и механизмов безопасности, а также сбор и анализ информации об их функционировании. Например, распространение криптографических ключей.
4. Администратор средств безопасности решает следующие задачи:
· администрирование информационной системы в целом;
· администрирование сервисов безопасности;
· администрирование механизмов безопасности.
Вопросы для самоконтроля
2. Перечислите основные механизмы безопасности. 3. Какие механизмы безопасности используются для обеспечения… 4. Какие механизмы безопасности используются для обеспечения "неотказуемости" системы?Ссылки на дополнительные материалы (печатные и электронные ресурсы)
Основные:
1. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
2. Теория и практика обеспечения информационной безопасности / Под ред. П. Д. Зегжды. – М: Яхтсмен, 1996.
3. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.
4. Галатенко В. А. Стандарты информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2004.
5. www.iso.ch – Web-сервер Международной организации по стандартизации.
Тема 1.7. Стандарты информационной безопасности в РФ
Введение
Цели изучения темы
· ознакомиться с основными стандартами и спецификациями по оценке защищенности информационных систем в РФ.
Требования к знаниям и умениям
Студент должен иметь представление:
· о роли Гостехкомиссии в обеспечении информационной безопасности в РФ;
· о документах по оценке защищенности автоматизированных систем в РФ.
Студент должен знать:
· основное содержание стандартов по оценке защищенности автоматизированных систем в РФ.
Студент должен уметь:
· определять классы защищенных систем по совокупности мер защиты.
Ключевой термин
Ключевой термин: стандарт информационной безопасности.
Стандарт информационной безопасности – нормативный документ, определяющий порядок и правила взаимодействия субъектов информационных отношений, а также требования к инфраструктуре информационной системы, обеспечивающие необходимый уровень информационной безопасности.
Второстепенные термины
· требование защиты;
· показатель защиты;
· класс защиты.
Структурная схема терминов
Гостехкомиссия и ее роль в обеспечении информационной безопасности в РФ
Наиболее общие документы были рассмотрены ранее при изучении правовых основ информационной безопасности. В РФ с точки зрения стандартизации… Гостехкомиссия России ведет весьма активную нормотворческую деятельность,… За 10 лет своего существования Гостехкомиссия разработала и довела до уровня национальных стандартов десятки…Документы по оценке защищенности автоматизированных систем в РФ
Руководящий документ "СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации" устанавливает классификацию СВТ по… Самый низкий класс – седьмой, самый высокий – первый. Классы подразделяются на… · первая группа содержит только один седьмой класс, к которому относят все СВТ, не удовлетворяющие требованиям более…Таблица 1.7.1. Требования к защищенности автоматизированных систем
| Подсистемы и требования | Классы | ||||||||
| 3Б | 3А | 2Б | 2А | 1Д | 1Г | 1В | 1Б | 1А | |
| 1 Подсистема управления доступом | |||||||||
| 1.1 Идентификация, проверка подлинности и контроль доступа субъектов: | |||||||||
| - в систему | + | + | + | + | + | + | + | + | + |
| - к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ | - | - | - | + | - | + | + | + | + |
| - к программам | - | - | - | + | - | + | + | + | + |
| - к томам, каталогам, файлам, записям, полям записей | - | - | - | + | - | + | + | + | + |
| 1.2 Управление потоками информации | - | - | - | + | - | - | + | + | + |
| 2 Подсистема регистрации и учета | |||||||||
| 2.1 Регистрация и учет: | |||||||||
| - входа/выхода субъектов доступа в/из системы (узла сети) | + | + | + | + | + | + | + | + | + |
| - выдачи печатных (графических) выходных документов | - | + | - | + | - | + | + | + | + |
| - запуска/завершения программ и процессов (заданий, задач) | - | - | - | + | - | + | + | + | + |
| - доступа программ субъектов доступа к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей | - | - | - | + | - | + | + | + | + |
| - изменения полномочий субъектов доступа | - | - | - | - | - | - | + | + | + |
| - создаваемых защищаемых объектов доступа | - | - | - | + | - | - | + | + | + |
| 2.2 Учет носителей информации | + | + | + | + | + | + | + | + | + |
| 2.3 Очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей | - | + | - | + | - | + | + | + | + |
| 2.4 Сигнализация попыток нарушения защиты | - | - | - | - | - | - | + | + | + |
| 3 Криптографическая подсистема | |||||||||
| 3.1 Шифрование конфиденциальной информации | - | - | - | + | - | - | - | + | + |
| 3.2 Шифрование информации, принадлежащей различным субъектам доступа (группам субъектов) на разных ключах | - | - | - | - | - | - | - | - | + |
| 3.3 Использование аттестованных (сертифицированных) криптографических средств | - | - | - | + | - | - | - | + | + |
| 4 Подсистема обеспечения целостности | |||||||||
| 4.1 Обеспечение целостности программных средств и обрабатываемой информации | + | + | + | + | + | + | + | + | + |
| 4.2 Физическая охрана средств вычислительной техники и носителей информации | + | + | + | + | + | + | + | + | + |
| 4.3 Наличие администратора (службы защиты) информации в АС | - | - | - | + | - | - | + | + | + |
| 4.4 Периодическое тестирование СЗИ НСД | + | + | + | + | + | + | + | + | + |
| 4.5 Наличие средств восстановления СЗИ НСД | + | + | + | + | + | + | + | + | + |
| 4.6 Использование сертифицированных средств защиты | - | + | - | + | - | - | + | + | + |
| "-" нет требований к данному классу; "+" есть требования к данному классу "СЗИ НСД" – система защиты информации от несанкционированного доступа. |
По существу в таб. 1.7.1 систематизированы минимальные требования, которым необходимо следовать, чтобы обеспечить конфиденциальность информации.
Требования по обеспечению целостности представлены отдельной подсистемой (номер 4).
Руководящий документ "СВТ. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации" является основным документом для анализа системы защиты внешнего периметра корпоративной сети. Данный документ определяет показатели защищенности межсетевых экранов (МЭ). Каждый показатель защищенности представляет собой набор требований безопасности, характеризующих определенную область функционирования МЭ.
Всего выделяется пять показателей защищенности:
· управление доступом;
· идентификация и аутентификация;
· регистрация событий и оповещение;
· контроль целостности;
· восстановление работоспособности.
На основании показателей защищенности определяются следующие пять классов защищенности МЭ:
· простейшие фильтрующие маршрутизаторы – 5 класс;
· пакетные фильтры сетевого уровня – 4 класс;
· простейшие МЭ прикладного уровня – 3 класс;
· мЭ базового уровня – 2 класс;
· продвинутые МЭ – 1 класс.
МЭ первого класса защищенности могут использоваться в АС класса 1А, обрабатывающих информацию "Особой важности". Второму классу защищенности МЭ соответствует класс защищенности АС 1Б, предназначенный для обработки "совершенно секретной" информации и т. п.
Согласно первому из них, устанавливается девять классов защищенности АС от НСД к информации.
Каждый класс характеризуется определенной минимальной совокупностью требований по защите. Классы подразделяются на три группы, отличающиеся особенностями обработки информации в АС. В пределах каждой группы соблюдается иерархия требований по защите в зависимости от ценности (конфиденциальности) информации и, следовательно, иерархия классов защищенности АС.
Третья группа классифицирует АС, в которых работает один пользователь, имеющий доступ ко всей информации АС, размещенной на носителях одного уровня конфиденциальности. Группа содержит два класса – 3Б и 3А.
Вторая группа классифицирует АС, в которых пользователи имеют одинаковые права доступа (полномочия) ко всей информации АС, обрабатываемой и (или) хранящейся на носителях различного уровня конфиденциальности. Группа содержит два класса – 2Б и 2А.
Первая группа классифицирует многопользовательские АС, в которых одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности и не все пользователи имеют право доступа ко всей информации АС.
Выводы по теме
1. В Российской Федерации информационная безопасность обеспечивается соблюдением Указов Президента, федеральных законов, постановлений Правительства Российской Федерации, руководящих документов Гостехкомиссии России и других нормативных документов.
2. Стандартами в сфере информационной безопасности в РФ являются руководящие документы Гостехкомиссии России, одной из задач которой является "проведение единой государственной политики в области технической защиты информации".
3. При разработке национальных стандартов Гостехкомиссия России ориентируется на "Общие критерии".
4. Руководящий документ "СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации" устанавливает классификацию СВТ по уровню защищенности от НСД к информации на базе перечня показателей защищенности и совокупности описывающих их требований. Этот оценочный стандарт устанавливает семь классов защищенности СВТ от НСД к информации. Самый низкий класс – седьмой, самый высокий – первый. Классы подразделяются на четыре группы, отличающиеся уровнем защиты.
5. Руководящий документ "АС. Защита от НСД к информации. Классификация АС и требования по защите информации" устанавливает классификацию автоматизированных систем, подлежащих защите от несанкционированного доступа к информации и требования по защите информации в АС различных классов. К числу определяющих признаков, по которым производится группировка АС в различные классы, относятся:
· наличие в АС информации различного уровня конфиденциальности;
· уровень полномочий субъектов доступа АС на доступ к конфиденциальной информации;
· режим обработки данных в АС – коллективный или индивидуальный.
6. Руководящий документ "СВТ. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации" является основным документом для анализа системы защиты внешнего периметра корпоративной сети. Данный документ определяет показатели защищенности межсетевых экранов. Каждый показатель защищенности представляет собой набор требований безопасности, характеризующих определенную область функционирования МЭ. Всего выделяется пять показателей защищенности:
· управление доступом;
· идентификация и аутентификация;
· регистрация событий и оповещение;
· контроль целостности;
· восстановление работоспособности.
Вопросы для самоконтроля
2. Дайте характеристику уровням защиты СВТ от НСД к информации по РД "СВТ. Защита от НСД к информации. Показатели защищенности от НСД к… 3. Классы защищенности АС от НСД по РД "АС. Защита от НСД к информации.… 4. Какие классы защищенных АС от НСД должны обеспечивать идентификацию, проверку подлинности и контроль доступа…Ссылки на дополнительные материалы (печатные и электронные ресурсы)
Основные:
1. Www.infotecs.ru/gts/ – Сервер Государственной технической комиссии при Президенте Российской Федерации.
2. Галатенко В. А. Стандарты информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2004.
3. Карпов Е. А., Котенко И. В., Котухов М. М., Марков А. С., Парр Г. А., Рунеев А. Ю. Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем и информационно-вычислительных сетей / Под редакцией И. В.Котенко. – СПб.: ВУС, 2000.
4. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
5. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.
6. Www.jetinfo.ru.
Тема 1.8. Административный уровень обеспечения информационной безопасности
Введение
Цели изучения темы
· изучить содержание административного уровня обеспечения информационной безопасности.
Требования к знаниям и умениям
Студент должен знать:
· цели и задачи административного уровня обеспечения информационной безопасности;
· содержание административного уровня;
· направления разработки политики безопасности.
Студент должен уметь:
· определить политику безопасности организации.
Ключевой термин
Ключевой термин: политика безопасности.
Политика безопасности – это комплекс предупредительных мер по обеспечению информационной безопасности организации.
Второстепенные термины
· угроза информационной безопасности;
· риск от угрозы информационной безопасности.
Структурная схема терминов
Цели, задачи и содержание административного уровня
Административный уровень является промежуточным между законодательно-правовым и программно-техническим уровнями формирования режима информационной безопасности. Законы и стандарты в области информационной безопасности являются лишь отправным нормативным базисом информационной безопасности. Основой практического построения комплексной системы безопасности является административный уровень, определяющий главные направления работ по защите информационных систем.
Задачей административного уровня является разработка и реализация практических мероприятий по созданию системы информационной безопасности, учитывающей особенности защищаемых информационных систем.
Кроме этого, что немаловажно, именно на административном уровне определяются механизмы защиты, которые составляют третий уровень информационной безопасности – программно-технический.
Целью административного уровня является разработка программы работ в области информационной безопасности и обеспечение ее выполнения в конкретных условиях функционирования информационной системы.
Содержанием административного уровня являются следующие мероприятия:
1. Разработка политики безопасности.
2. Проведение анализа угроз и расчета рисков.
Разработка политики информационной безопасности
Политика безопасности – это комплекс предупредительных мер по обеспечению информационной безопасности организации. Политика безопасности включает… Основные направления разработки политики безопасности: · определение объема и требуемого уровня защиты данных;Выводы по теме
1. Административный уровень является промежуточным уровнем между законодательно-правовым и программно-техническим уровнями формирования режима информационной безопасности, задачей которого является разработка и реализация практических мероприятий по созданию системы информационной безопасности, учитывающей особенности защищаемых информационных систем.
2. Задачей административного уровня является разработка и реализация практических мероприятий по созданию системы информационной безопасности, учитывающей особенности защищаемых информационных систем.
3. Целью административного уровня является разработка программы работ в области информационной безопасности и обеспечение ее выполнения в конкретных условиях функционирования информационной системы.
4. Содержанием административного уровня являются следующие мероприятия:
· разработка политики безопасности;
· проведение анализа угроз и расчета рисков;
· выбор механизмов и средств обеспечения информационной безопасности.
5. Политика безопасности – это комплекс предупредительных мер по обеспечению информационной безопасности организации. Политика безопасности включает правила, процедуры и руководящие принципы в области безопасности, которыми руководствуется организация в своей деятельности. Кроме этого, политика безопасности включает в себя требования в адрес субъектов информационных отношений. При этом в политике безопасности излагается политика ролей субъектов информационных отношений.
6. Основные направления разработки политики безопасности:
· определение объема и требуемого уровня защиты данных;
· определение ролей субъектов информационных отношений.
Вопросы для самоконтроля
1. Цели и задачи административного уровня обеспечения информационной безопасности.
2. Содержание административного уровня.
3. Дайте определение политики безопасности.
4. Направления разработки политики безопасности.
5. Перечислите составные элементы автоматизированных систем.
6. Субъекты информационных отношений и их роли при обеспечении информационной безопасности.
Ссылки на дополнительные материалы (печатные и электронные ресурсы)
Основные:
1. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
2. Карпов Е. А., Котенко И. В., Котухов М. М., Марков А. С., Парр Г. А., Рунеев А. Ю. Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем и информационно-вычислительных сетей / Под редакцией И. В.Котенко. – СПб.: ВУС, 2000.
3. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.
4. Галатенко В. А. Стандарты информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2004.
5. Www.jetinfo.ru.
Тема 1.9. Классификация угроз "информационной безопасности"
Введение
Цели изучения темы
· изучить классы угроз информационной безопасности и каналы несанкционированного доступа к информации.
Требования к знаниям и умениям
Студент должен знать:
· классы угроз информационной безопасности;
· причины и источники случайных воздействий на информационные системы;
· каналы несанкционированного доступа к информации.
Студент должен уметь:
· выявлять и классифицировать угрозы информационной безопасности.
Ключевой термин
Ключевой термин: угроза информационной безопасности.
Угроза информационной безопасности – это потенциальная возможность нарушения режима информационной безопасности.
Второстепенные термины
· класс угроз информационной безопасности;
· канал несанкционированного доступа к информации;
· случайное воздействие;
· преднамеренное воздействие (атака).
Структурная схема терминов
Классы угроз информационной безопасности
Анализ и выявление угроз информационной безопасности является второй важной функцией административного уровня обеспечения информационной безопасности. Во многом облик разрабатываемой системы защиты и состав механизмов ее реализации определяется потенциальными угрозами, выявленными на этом этапе. Например, если пользователи вычислительной сети организации имеют доступ в Интернет, то количество угроз информационной безопасности резко возрастает, соответственно, это отражается на методах и средствах защиты и т. д.
Угроза информационной безопасности – это потенциальная возможность нарушения режима информационной безопасности. Преднамеренная реализация угрозы называется атакой на информационную систему. Лица, преднамеренно реализующие угрозы, являются злоумышленниками.
Чаще всего угроза является следствием наличия уязвимых мест в защите информационных систем, например, неконтролируемый доступ к персональным компьютерам или нелицензионное программное обеспечение (к сожалению даже лицензионное программное обеспечение не лишено уязвимостей).
История развития информационных систем показывает, что новые уязвимые места появляются постоянно. С такой же регулярностью, но с небольшим отставанием, появляются и средства защиты. В большинстве своем средства защиты появляются в ответ на возникающие угрозы, так, например, постоянно появляются исправления к программному обеспечению фирмы Microsoft, устраняющие очередные его уязвимые места и др. Такой подход к обеспечению безопасности малоэффективен, поскольку всегда существует промежуток времени между моментом выявления угрозы и ее устранением. Именно в этот промежуток времени злоумышленник может нанести непоправимый вред информации.
В этой связи более приемлемым является другой способ - способ упреждающей защиты, заключающийся в разработке механизмов защиты от возможных, предполагаемых и потенциальных угроз.
Отметим, что некоторые угрозы нельзя считать следствием целенаправленных действий вредного характера. Существуют угрозы, вызванные случайными ошибками или техногенными явлениями.
Знание возможных угроз информационной безопасности, а также уязвимых мест системы защиты, необходимо для того, чтобы выбрать наиболее экономичные и эффективные средства обеспечения безопасности.
Угрозы информационной безопасности классифицируются по нескольким признакам:
· по составляющим информационной безопасности (доступность, целостность, конфиденциальность), против которых, в первую очередь, направлены угрозы;
· по компонентам информационных систем, на которые угрозы нацелены (данные, программы, аппаратура, персонал);
· по характеру воздействия (случайные или преднамеренные, действия природного или техногенного характера);
· по расположению источника угроз (внутри или вне рассматриваемой информационной системы).
Отправной точкой при анализе угроз информационной безопасности является определение составляющей информационной безопасности, которая может быть нарушена той или иной угрозой: конфиденциальность, целостность или доступность.
На рис. 1.9.1 показано, что все виды угроз, классифицируемые по другим признакам, могут воздействовать на все составляющие информационной безопасности.
Рассмотрим угрозы по характеру воздействия.
Опыт проектирования, изготовления и эксплуатации информационных систем показывает, что информация подвергается различным случайным воздействиям на всех этапах цикла жизни системы.
Причинами случайных воздействий при эксплуатации могут быть:
· аварийные ситуации из-за стихийных бедствий и отключений электропитания (природные и техногенные воздействия);
· отказы и сбои аппаратуры;
· ошибки в программном обеспечении;
· ошибки в работе персонала;
· помехи в линиях связи из-за воздействий внешней среды.
Преднамеренные воздействия – это целенаправленные действия злоумышленника. В качестве злоумышленника могут выступать служащий, посетитель, конкурент, наемник. Действия нарушителя могут быть обусловлены разными мотивами, например:
· недовольством служащего служебным положением;
· любопытством;
· конкурентной борьбой;
· уязвленным самолюбием и т. д.
Угрозы, классифицируемые по расположению источника угроз, бывают внутренние и внешние.
Внешние угрозы обусловлены применением вычислительных сетей и создание на их основе информационных систем.
Основная особенность любой вычислительной сети состоит в том, что ее компоненты распределены в пространстве. Связь между узлами сети осуществляется физически с помощью сетевых линий и программно с помощью механизма сообщений. При этом управляющие сообщения и данные, пересылаемые между узлами сети, передаются в виде пакетов обмена. Особенность данного вида угроз заключается в том, что местоположение злоумышленника изначально неизвестно.
Каналы несанкционированного доступа к информации
Каналы НСД классифицируются по компонентам автоматизированных информационных систем: Через человека: · хищение носителей информации;Рисунок 1.9.1. Составляющие информационной безопасности
Выводы по теме
1. Угроза информационной безопасности – это потенциальная возможность нарушения режима информационной безопасности.
2. Преднамеренная реализация угрозы называется атакой на информационную систему.
3. Лица, преднамеренно реализующие угрозы, являются злоумышленниками.
4. Угрозы информационной безопасности классифицируются по нескольким признакам:
· по составляющим информационной безопасности;
· по компонентам информационных систем;
· по характеру воздействия;
· по расположению источника угроз.
5. Несанкционированный доступ является одним из наиболее распространенных и многообразных способов воздействия на информационную систему, позволяющим нанести ущерб любой из составляющих информационной безопасности.
6. Каналы НСД классифицируются по компонентам автоматизированных информационных систем: пользователь, программа, аппаратные средства.
Вопросы для самоконтроля
1. Перечислите классы угроз информационной безопасности.
2. Назовите причины и источники случайных воздействий на информационные системы.
3. Дайте характеристику преднамеренным угрозам.
4. Перечислите каналы несанкционированного доступа.
5. В чем особенность "упреждающей" защиты в информационных системах.
Ссылки на дополнительные материалы (печатные и электронные ресурсы)
Основные:
1. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
2. Теория и практика обеспечения информационной безопасности / Под ред. П. Д. Зегжды. – М: Яхтсмен, 1996.
3. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.
4. Галатенко В. А. Стандарты информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2004.
5. www.jetinfo.ru.
Раздел 2. Компьютерные вирусы и защита от них
Тема 2.1. Вирусы как угроза информационной безопасности
Введение
Цели изучения темы
· ознакомиться с угрозами информационной безопасности, создаваемыми компьютерными вирусами, изучить особенности этих угроз и характерные черты компьютерных вирусов.
Требования к знаниям и умениям
Студент должен знать:
· характерные черты компьютерных вирусов;
· проблемы при определении компьютерного вируса.
Ключевой термин
Ключевой термин: компьютерный вирус.
Компьютерный вирус – это практически незаметный для обычного пользователя "враг", который постоянно совершенствуется, находя все новые и более изощренные способы проникновения на компьютеры пользователей. Необходимость борьбы с компьютерными вирусами обусловлена возможностью нарушения ими всех составляющих информационной безопасности.
Второстепенные термины
· программный вирус;
· вирусная эпидемия.
Структурная схема терминов
Компьютерные вирусы и информационная безопасность
Современный компьютерный вирус – это практически незаметный для обычного пользователя "враг", который постоянно совершенствуется, находя… Компьютерные вирусы были и остаются одной из наиболее распространенных причин… На тему борьбы с вирусами написаны десятки книг и сотни статей, борьбой с компьютерными вирусами профессионально…Характерные черты компьютерных вирусов
Трудность, возникающая при попытках сформулировать строгое определение вируса, заключается в том, что практически все отличительные черты вируса… Основная особенность компьютерных вирусов заключается в возможности их… Приведем одно из общепринятых определений вируса, содержащееся в ГОСТе Р 51275-99 "Защита информации. Объект…Выводы по теме
1. Компьютерные вирусы одна из главных угроз информационной безопасности. Это связано с масштабностью распространения этого явления и, как следствие, огромного ущерба, наносимого информационным системам.
2. Современный компьютерный вирус – это практически незаметный для обычного пользователя "враг", который постоянно совершенствуется, находя все новые и более изощренные способы проникновения на компьютеры пользователей. Необходимость борьбы с компьютерными вирусами обусловлена возможностью нарушения ими всех составляющих информационной безопасности.
3. Антивирусные программы и аппаратные средства не дают полной гарантии защиты от вирусов.
4. Термин "компьютерный вирус" появился в середине 80-х годов на одной из конференций по безопасности информации, проходившей в США.
5. Основная особенность компьютерных вирусов заключается в возможности их самопроизвольного внедрения в различные объекты операционной системы.
6. Программный вирус – это исполняемый или интерпретируемый программный код, обладающий свойством несанкционированного распространения и самовоспроизведения в автоматизированных системах или телекоммуникационных сетях с целью изменить или уничтожить программное обеспечение и/или данные, хранящиеся в автоматизированных системах.
7. Надежная защита от вирусов может быть обеспечена комплексным применением аппаратных и программных средств и, что немаловажно, соблюдением элементарной "компьютерной гигиены".
Вопросы для самоконтроля
1. Характерные черты компьютерных вирусов.
2. Дайте определение программного вируса.
3. Какие трудности возникают при определении компьютерного вируса?
4. Когда появился первый вирус, который самостоятельно дописывал себя в файлы?
5. В чем особенность компьютерного вируса "Чернобыль"?
6. Какой вид вирусов наиболее распространяемый в распределенных вычислительных сетях? Почему?
Расширяющий блок
Хронология развития компьютерных вирусов
Можно отметить, что в те времена значимые события, связанные с компьютерными вирусами, происходили один раз в несколько лет. С началом 80-х… В 1987 г. произошло событие, которое популяризировало "компьютерные… В пятницу 13-го мая 1988-го года сразу несколько фирм и университетов нескольких стран мира "познакомились"…Ссылки на дополнительные материалы (печатные и электронные ресурсы)
Основные:
1. Касперский Е. Компьютерные вирусы в MS-DOS. – М.: Эдель, 1992.
2. Касперский Е. Компьютерные вирусы, 2003. – Электронная энциклопедия. – Режим доступа к энциклопедии: www.viruslist.com/viruslistbooks.html.
3. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
4. Фролов А. В., Фролов Г. В. Осторожно: компьютерные вирусы. – М.: ДИАЛОГ-МИФИ, 1996.
5. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.
6. www.jetinfo.ru.
Тема 2.2. Классификация компьютерных вирусов
Введение
Цели изучения темы
· изучить классы компьютерных вирусов и их характеристику.
Требования к знаниям и умениям
Студент должен знать:
· классы компьютерных вирусов;
· характеристику различных компьютерных вирусов.
Студент должен уметь:
· классифицировать компьютерные вирусы.
Ключевой термин
Ключевой термин: класс компьютерного вируса.
Класс компьютерного вируса определяется средой "обитания", особенностью алгоритма его работы, а также деструктивными действиями.
Второстепенные термины
· среда "обитания" вируса;
· деструктивные действия;
· самошифрование и полиморфичность.
Структурная схема терминов
Классификация компьютерных вирусов по среде обитания
По среде "обитания" вирусы делятся на:
· файловые;
· загрузочные;
· макровирусы;
· сетевые.
Файловые вирусы внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы).
Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик жесткого диска (Master Boot Record), либо меняют указатель на активный boot-сектор.
Макровирусы заражают файлы-документы и электронные таблицы популярных офисных приложений.
Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.
Существует большое количество сочетаний – например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему, используют стелс- и полиморфик-технологии. Другой пример такого сочетания – сетевой макровирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.
Заражаемая операционная система является вторым уровнем деления вирусов на классы. Каждый файловый или сетевой вирус заражает файлы какой-либо одной или нескольких OS – DOS, Windows, и т. д. Макровирусы заражают файлы форматов Word, Excel, пакета Office. Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.
Классификация компьютерных вирусов по особенностям алгоритма работы
По особенностям алгоритма работы вирусы делятся на:
· резидентные;
· стелс-вирусы;
· полиморфик-вирусы;
· вирусы, использующие нестандартные приемы.
Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. К резидентным относятся макровирусы, поскольку они постоянно присутствуют в памяти компьютера на все время работы зараженного редактора. При этом роль операционной системы берет на себя редактор, а понятие "перезагрузка операционной системы" трактуется как выход из редактора.
В многозадачных операционных системах время "жизни" резидентного DOS-вируса также может быть ограничено моментом закрытия зараженного DOS-окна, а активность загрузочных вирусов в некоторых операционных системах ограничивается моментом инсталляции дисковых драйверов OC.
Использование стелс-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов операционной системы на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо "подставляют" вместо себя незараженные участки информации. В случае макровирусов наиболее популярный способ – запрет вызовов меню просмотра макросов.
Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования (обнаружения) вируса. Полиморфик-вирусы (polymorphic) – это достаточно труднообнаружимые вирусы, не имеющие сигнатур, т. е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.
Различные нестандартные приемы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре операционной системы, защитить от обнаружения свою резидентную копию, затруднить лечение от вируса (например, поместив свою копию в Flash-BIOS) и т. д.
Классифиация компьютерных вирусов по деструктивные возможностям
По деструктивным возможностям вирусы можно разделить на:
· безвредные, т. е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
· неопасные, влияние которых ограничивается уменьшением свободной памяти на диске;
· опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;
· очень опасные, в алгоритм работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже повредить аппаратные средства компьютера.
Но даже если в алгоритме вируса не найдено ветвей, наносящих ущерб системе, этот вирус нельзя с полной уверенностью назвать безвредным, так как проникновение его в компьютер может вызвать непредсказуемые и порой катастрофические последствия, поскольку вирус, ка
Выводы по теме
1. По среде "обитания" вирусы делятся на файловые, загрузочные, макровирусы, сетевые.
2. Файловые вирусы внедряются в выполняемые файлы, либо создают файлы-двойники, либо используют особенности организации файловой системы.
3. Загрузочные вирусы записывают себя либо в загрузочный сектор диска, либо в сектор, содержащий системный загрузчик жесткого диска.
4. Макровирусы заражают файлы-документы и электронные таблицы офисных приложений.
5. Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.
6. По особенностям алгоритма работы вирусы делятся на резидентные, стелс-вирусы, полиморфик-вирусы и вирусы, использующие нестандартные приемы.
7. Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них.
8. Стелс-вирусы скрывают свое присутствие в "среде обитания".
9. Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования (обнаружения) вируса.
10. По деструктивным возможностям вирусы можно разделить на безвредные, неопасные, опасные и очень опасные вирусы.
Вопросы для самоконтроля
1. Перечислите классификационные признаки компьютерных вирусов.
2. Охарактеризуйте файловый и загрузочный вирусы.
3. В чем особенности резидентных вирусов?
4. Сформулируйте признаки стелс-вирусов.
5. Перечислите деструктивные возможности компьютерных вирусов.
6. Поясните самошифрование и полиморфичность как свойства компьютерных вирусов.
Ссылки на дополнительные материалы (печатные и электронные ресурсы)
Основные:
1. Касперский Е. Компьютерные вирусы в MS-DOS. – М.: Эдель, 1992.
2. Касперский Е. Компьютерные вирусы, 2003. – Электронная энциклопедия. – Режим доступа к энциклопедии: www.viruslist.com/viruslistbooks.html.
3. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
4. Фролов А. В., Фролов Г. В. Осторожно: компьютерные вирусы. – М.: ДИАЛОГ-МИФИ, 1996.
5. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003
Тема 2.3. Характеристика "вирусоподобных" программ
Введение
Цели изучения темы
· изучить характерные черты и деструктивные возможности "вирусоподобных" программ.
Требования к знаниям и умениям
Студент должен знать:
· виды "вирусоподобных" программ;
· деструктивные возможности "вирусоподобных" программ.
Студент должен уметь:
· определять вирусоподобные программы по характерным признакам.
Ключевой термин
Ключевой термин: "вирусоподобная" программа.
"Вирусоподобная" программа – это программа, которая сама по себе не является вирусом, однако может использоваться для внедрения, скрытия или создания вируса.
Второстепенные термины
· "троянская программа" (логические бомба);
· утилита скрытого администрирования;
· "intended"-вирус;
· конструктор вируса;
· полиморфик-генератор.
Структурная схема терминов
2.3.2. Виды "вирусоподобных" программ
К "вредным программам", помимо вирусов, относятся:
· "троянские программы" (логические бомбы);
· утилиты скрытого администрирования удаленных компьютеров;
· "intended"-вирусы;
· конструкторы вирусов;
· полиморфик-генераторы.
2.3.3. Характеристика "вирусоподобных" программ
"Троянские" программы (логические бомбы)
К "троянским" программам относятся программы, наносящие какие-либо разрушительные действия в зависимости от каких-либо условий. Например, уничтожение информации на дисках при каждом запуске или по определенному графику и т. д. Большинство известных "троянских" программ являются программами, которые маскируются под какие-либо полезные программы, новые версии популярных утилит или дополнения к ним. Очень часто они рассылаются по электронным конференциям. По сравнению с вирусами "троянские" программы не получают широкого распространения по достаточно простым причинам – они либо уничтожают себя вместе с остальными данными на диске, либо демаскируют свое присутствие и уничтожаются пострадавшим пользователем. К "троянским" программам также относятся так называемые "дропперы" вирусов – зараженные файлы, код которых подправлен таким образом, что известные версии антивирусов не определяют присутствие вируса в файле. Например, файл шифруется или упаковывается неизвестным архиватором, что не позволяет антивирусу "увидеть" заражение.
Отметим еще один тип программ (программы – "злые шутки"), которые используются для устрашения пользователя, о заражении вирусом или о каких либо предстоящих действиях с этим связанных, т. е. сообщают о несуществующих опасностях, вынуждая пользователя к активным действиям. Например, к "злым шуткам" относятся программы, которые "пугают" пользователя сообщениями о форматировании диска (хотя никакого форматирования на самом деле не происходит), детектируют вирусы в незараженных файлах, выводят странные вирусоподобные сообщения и т. д. К категории "злых шуток" можно отнести также заведомо ложные сообщения о новых "супер-вирусах". Такие сообщения периодически появляются в Интернете и обычно вызывают панику среди пользователей.
Утилиты скрытого администрирования
Внедренные в операционную систему утилиты скрытого управления позволяют делать с компьютером все, что в них заложил их автор: принимать/отсылать… 2.3.5. "Intended"-вирусы К таким вирусам относятся программы, которые, на первый взгляд, являются стопроцентными вирусами, но не способны…Конструкторы вирусов
Полиморфные генераторы
Выводы по теме
1. Вирусоподобная" программа – это программа, которая сама по себе не является вирусом, она может использоваться для внедрения, скрытия или создания вируса.
2. К "вирусоподобным программам" относятся: "троянские программы" (логические бомбы), утилиты скрытого администрирования удаленных компьютеров, "intended"-вирусы, конструкторы вирусов и полиморфик-генераторы.
3. К "троянским" программам относятся программы, наносящие какие-либо разрушительные действия в зависимости от каких-либо условий.
4. Утилиты скрытого администрирования являются разновидностью "логических бомб" ("троянских программ"), которые используются злоумышленниками для удаленного администрирования компьютеров в сети.
5. Внедренные в операционную систему утилиты скрытого управления позволяют делать с компьютером все, что в них заложил их автор: принимать/отсылать файлы, запускать и уничтожать их, выводить сообщения, стирать информацию, перезагружать компьютер и т. д.
6. Конструкторы вирусов предназначены для создания новых компьютерных вирусов.
7. Полиморфик-генераторы, как и конструкторы вирусов, не являются вирусами, поскольку в их алгоритм не закладываются функции размножения; главной функцией подобного рода программ является шифрование тела вируса и генерация соответствующего расшифровщика.
Вопросы для самоконтроля
2. Поясните механизм функционирования "троянской программы" (логической бомбы). 3. В чем заключаются деструктивные свойства логических бомб? 4. Как используются утилиты скрытого администрирования и их деструктивные возможности?Ссылки на дополнительные материалы (печатные и электронные ресурсы)
Основные:
1. Касперский Е. Компьютерные вирусы в MS-DOS. – М.: Эдель, 1992.
2. Касперский Е. Компьютерные вирусы, 2003. – Электронная энциклопедия. – Режим доступа к энциклопедии: www.viruslist.com/viruslistbooks.html.
3. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
4. Фролов А. В., Фролов Г. В. Осторожно: компьютерные вирусы. – М.: ДИАЛОГ-МИФИ, 1996.
5. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.
6. www.jetinfo.ru.
Тема 2.4. Антивирусные программы
Введение
Цели изучения темы
· изучить основные понятия по борьбе с вирусами, виды антивирусных программ и их характеристику.
Требования к знаниям и умениям
Студент должен знать:
· виды антивирусных программ;
· принципы функционирования антивирусных программ;
· факторы, определяющие качество антивирусной программы.
Студент должен уметь:
· классифицировать антивирусные программы.
Ключевой термин
Ключевой термин: антивирусная программа.
Антивирусная программа – программа, предназначенная для поиска, обнаружения, классификации и удаления компьютерного вируса и вирусоподобных программ.
Второстепенные термины
· класс антивирусной программы;
· антивирусный сканер;
· CRC-сканер;
· вирусный иммунизатор;
· вирусный блокировщик.
Структурная схема терминов
Особенности работы антивирусных программ
Вместе с тем необходимо признать, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, поскольку на любой алгоритм… При работе с антивирусными программами необходимо знать некоторые понятия: Ложное срабатывание – детектирование вируса в незараженном объекте (файле, секторе или системной памяти).Классификация антивирусных программ
Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры, CRC-сканеры (ревизоры). Существуют также антивирусы блокировщики и иммунизаторы.
Сканеры. Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые "маски". Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие методы. Примером такого метода является алгоритмический язык, описывающий все возможные варианты кода, которые могут встретиться при заражении подобного типа вирусом. Такой подход используется некоторыми антивирусами для детектирования полиморфик-вирусов.
Во многих сканерах используются также алгоритмы "эвристического сканирования", т. е. анализ последовательности команд в проверяемом объекте, набор некоторой статистики и принятие решения для каждого проверяемого объекта. Поскольку эвристическое сканирование является во многом вероятностным методом поиска вирусов, то на него распространяются многие законы теории вероятностей. Например, чем выше процент обнаруживаемых вирусов, тем больше количество ложных срабатываний.
Сканеры также можно разделить на две категории – "универсальные" и "специализированные". Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макровирусов.
Сканеры также делятся на "резидентные" (мониторы), производящие сканирование "на лету", и "нерезидентные", обеспечивающие проверку системы только по запросу. Как правило, "резидентные" сканеры обеспечивают более надежную защиту системы, поскольку они немедленно реагируют на появление вируса, в то время как "нерезидентный" сканер способен опознать вирус только во время своего очередного запуска.
К достоинствам сканеров всех типов относится их универсальность, к недостаткам – размеры антивирусных баз, которые сканерам приходится хранить и пополнять, и относительно небольшая скорость поиска вирусов.
CRC-сканеры. Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т. д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.
CRC-сканеры, использующие "анти-стелс" алгоритмы реагируют практически на 100 % вирусов сразу после появления изменений на компьютере. Характерный недостаток этих антивирусов заключается в невозможности обнаружения вируса с момента его появления и до тех пор, пока не будут произведены изменения на компьютере. CRC-сканеры не могут определить вирус в новых файлах (в электронной почте, на дискетах, в восстанавливаемых файлах или при распаковке файлов из архива), поскольку в их базах данных отсутствует информация об этих файлах.
Блокировщики. Антивирусные блокировщики – это резидентные программы, перехватывающие "вирусоопасные" ситуации и сообщающие об этом пользователю. К "вирусоопасным" относятся вызовы на открытие для записи в выполняемые файлы, запись в загрузочный сектор диска и др., которые характерны для вирусов в моменты из размножения.
К достоинствам блокировщиков относится их способность обнаруживать и блокировать вирус на самой ранней стадии его размножения, что, кстати, бывает очень полезно в случаях, когда давно известный вирус постоянно активизируется.
Иммунизаторы. Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса.
Факторы, определяющие качество антивирусных программ
1. Надежность и удобство работы – отсутствие "зависаний" антивируса и прочих технических проблем, требующих от пользователя специальной… 2. Качество обнаружения вирусов всех распространенных типов, сканирование… 3. Существование версий антивируса под все популярные платформы (DOS, Windows, Linux и т. д.).Выводы по теме
1. Использование антивирусного программного обеспечения является одним из наиболее эффективных способов борьбы с вирусами.
2. Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры, CRC-сканеры (ревизоры).
3. К антивирусным программам также относятся антивирусы: блокировщики и иммунизаторы.
4. Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые "маски".
5. Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса.
6. Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов.
7. CRC-сканеры, использующие "анти-стелс" алгоритмы реагируют практически на 100% вирусов сразу после появления изменений на компьютере.
8. Антивирусные блокировщики – это резидентные программы, перехватывающие "вирусоопасные" ситуации и сообщающие об этом пользователю.
9. Качество антивирусной программы определяют надежность и удобство работы, качество обнаружения вирусов, возможность сканирования "на лету" и скорость работы.
Вопросы для самоконтроля
1. Поясните понятия "сканирование налету" и "сканирование по запросу".
2. Перечислите виды антивирусных программ.
3. Охарактеризуйте антивирусные сканеры.
4. Принципы функционирования блокировщиков и иммунизаторов.
5. Особенности CRC-сканеров.
6. В чем состоят особенности эвристических сканеров?
7. Какие факторы определяют качество антивирусной программы?
Ссылки на дополнительные материалы (печатные и электронные ресурсы)
Основные:
1. Касперский Е. Компьютерные вирусы в MS-DOS. – М.: Эдель, 1992.
2. Касперский Е. Компьютерные вирусы, 2003. – Электронная энциклопедия. – Режим доступа к энциклопедии: www.viruslist.com/viruslistbooks.html.
3. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
4. Фролов А. В., Фролов Г. В. Осторожно: компьютерные вирусы. – М.: ДИАЛОГ-МИФИ, 1996.
5. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.
6. www.jetinfo.ru.
Тема 2.5. Профилактика компьютерных вирусов
Введение
Цели изучения темы
· изучить основы профилактики компьютерных вирусов, пути проникновения вирусов в компьютеры и основные правила защиты от компьютерных вирусов.
Требования к знаниям и умениям
Студент должен знать:
· наиболее распространенные пути заражения компьютеров вирусами;
· правила защиты от компьютерных вирусов, получаемых не из вычислительных сетей.
Студент должен уметь:
· проводить профилактику компьютерных вирусов.
Ключевой термин
Ключевой термин: профилактика компьютерных вирусов.
Профилактика компьютерных вирусов предполагает соблюдение правил ("компьютерной гигиены"), позволяющих значительно снизить вероятность заражения вирусом и потери каких-либо данных.
Второстепенные термины
· пути проникновения вирусов в компьютеры;
· правила защиты от компьютерных вирусов.
Структурная схема терминов
Одним из методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Компьютерная профилактика предполагает соблюдение правил ("компьютерной гигиены"), позволяющих значительно снизить вероятность заражения вирусом и потери каких-либо данных. Профилактика компьютерных вирусов начинается с выявления путей проникновения
Характеристика путей проникновения вирусов в компьютеры
1. Глобальные сети – электронная почта. 2. Электронные конференции, файл-серверы ftp. 3. Пиратское программное обеспечение.Локальные сети
Персональные компьютеры "общего пользования" Опасность представляют также компьютеры, установленные в учебных заведениях.…Пиратское программное обеспечение
Нелегальные копии программного обеспечения, как это было всегда, являются одной из основных "зон риска". Часто пиратские копии на дискетах и даже на CD-дисках содержат файлы, зараженные самыми разнообразными типами вирусов. Необходимо помнить, что низкая стоимость программы может дорого обойтись при потере данных.
Сервисные службы
Достаточно редко, но до сих пор вполне реально заражение компьютера вирусом при его ремонте или профилактическом осмотре в сервисных центрах.
Правила защиты от компьютерных вирусов
1. Внимательно относитесь к программам и документам, которые получаете из глобальных сетей. 2. Перед тем, как запустить файл на выполнение или открыть документ/таблицу,… 3. Используйте специализированные антивирусы – для проверки "на лету" (например, SpIDer Guard из пакета Dr.…Выводы по теме
1. Профилактика – один из способов защиты компьютеров от вирусов.
2. Компьютерная профилактика предполагает соблюдение правил ("компьютерной гигиены"), позволяющих значительно снизить вероятность заражения вирусом и потери каких-либо данных.
3. Профилактика компьютерных вирусов начинается с выявления путей проникновения вируса в компьютер и компьютерные сети.
4. Основными путями проникновения вирусов в компьютеры пользователей являются: глобальные и локальные сети, пиратское программное обеспечение, персональные компьютеры "общего пользования", сервисные службы.
5. Основной источник вирусов на сегодняшний день - глобальная сеть Интернет.
6. Наибольшее число заражений вирусом происходит при обмене электронными письмами через почтовые серверы E-mail.
7. Для исключения заражения вирусами внимательно относитесь к программам и документам, которые получаете из глобальных сетей.
8. Прежде чем запустить файл на выполнение или открыть документ/таблицу, обязательно проверьте его на наличие вирусов.
9. Используйте специализированные антивирусы – для проверки "налету" (например, SpIDer Guard из пакета Dr. Web и др.) всех файлов, приходящих по электронной почте (и из Интернета в целом).
10. Постоянно обновляйте вирусные базы используемого антивируса.
Вопросы для самоконтроля
1. Перечислите наиболее распространенные пути заражения компьютеров вирусами.
2. Какие особенности заражения вирусами при использовании электронной почты?
3. Особенности заражения компьютеров локальных сетей.
4. Перечислите основные правила защиты от компьютерных вирусов, получаемых не из вычислительных сетей.
5. Как ограничить заражение макровирусом при работе с офисными приложениями?
Ссылки на дополнительные материалы (печатные и электронные ресурсы)
Основные:
1. Касперский Е. Компьютерные вирусы в MS-DOS. – М.: Эдель, 1992.
2. Касперский Е. Компьютерные вирусы, 2003. – Электронная энциклопедия. – Режим доступа к энциклопедии: www.viruslist.com/viruslistbooks.html.
3. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
4. Фролов А. В., Фролов Г. В. Осторожно: компьютерные вирусы. – М.: ДИАЛОГ-МИФИ, 1996.
5. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.
6. www.jetinfo.ru.
Тема 2.6. Обнаружение неизвестного вируса
Введение
Цели изучения темы
· изучить характерные черты неизвестных вирусов и методики их обнаружения.
Требования к знаниям и умениям
Студент должен знать:
· общий алгоритм обнаружения неизвестного вируса.
Студент должен уметь:
· проверить систему на наличие макровируса.
Ключевой термин
Ключевой термин: неизвестный вирус.
Второстепенные термины
· загрузочный вирус;
· резидентный вирус;
· макровирус;
· общий алгоритм обнаружения вируса.
Структурная схема терминов
В этой теме рассмотрим ситуации, с которыми может столкнуться пользователь в том случае, если он подозревает, что его компьютер поражен вирусом, но ни одна из известных антивирусных программ не дает положительного результата.
Обнаружение загрузочного вируса
В начале следует прочитать содержимое сектора, подозрительного на наличие вируса. Для этой цели удобно использовать DISKEDIT из "Нортоновских… Однако существуют вирусы, которые внедряются в загрузчик без изменения его…Обнаружение резидентного вируса
Обнаружение резидентного Windows-вируса является крайне сложной задачей. Вирус, находясь в среде Windows как приложение или VxD-двайвер, практически…Обнаружение макровируса
· Word: невозможность конвертирования зараженного документа Word в другой формат. · Word: зараженные файлы имеют формат Template (шаблон), поскольку при… · Excel/Word: в STARTUP (Автозагрузка)-каталоге присутствуют "посторонние" файлы.Общий алгоритм обнаружения вируса
· способ(ы) размножения вируса; · характер возможных повреждений, которые вирус нанес информации, хранящейся… · метод лечения оперативной памяти и зараженных файлов (секторов).Выводы по теме
1. Некоторые загрузочные вирусы практически сразу можно обнаружить по наличию различных текстовых строк выводимых на экран при активизации вируса.
2. Отсутствие или изменение строки-заголовка boot-сектора (строка, название фирмы-производителя программного обеспечения) также может служить сигналом о заражении вирусом.
3. Если в компьютере обнаружены следы деятельности вируса, но видимых изменений в файлах и системных секторах дисков не наблюдается, то вполне возможно, что компьютер поражен одним из "стелс"-вирусов.
4. Обнаружить резидентный Windows-вирус можно, если загрузить DOS и проверить запускаемые файлы Windows.
5. Для проверки системы на предмет наличия вируса можно использовать пункт меню Сервис/макрос, если обнаружены неизвестные макросы, то они могут принадлежать вирусу.
6. Сигналом о вирусе являются и изменения в файлах и системной конфигурации Word, Excel и Windows.
7. При анализе алгоритма вируса необходимо выяснить: способ(ы) размножения вируса, характер возможных повреждений, которые вирус нанес информации, хранящейся на дисках, метод лечения оперативной памяти и зараженных файлов (секторов).
Вопросы для самоконтроля
1. Как обнаружить загрузочный вирус?
2. Как обнаружить резидентный вирус?
3. Характерные черты макровируса.
4. Как проверить систему на наличие макровируса?
5. Является ли наличие скрытых листов в Excel признаком заражения макровирусом?
6. Перечислите основные этапы алгоритма обнаружения вируса.
Ссылки на дополнительные материалы (печатные и электронные ре-сурсы)
Основные:
1. Касперский Е. Компьютерные вирусы в MS-DOS. – М.: Эдель, 1992.
2. Касперский Е. Компьютерные вирусы, 2003. – Электронная энциклопедия. – Режим доступа к энциклопедии: www.viruslist.com/viruslistbooks.html.
3. Щербаков А. Ю. Введение в теорию и практику компьютерной безо-пасности. – М.: Издательство Молгачева С. В., 2001.
4. Фролов А. В., Фролов Г. В. Осторожно: компьютерные вирусы. – М.: ДИАЛОГ-МИФИ, 1996.
5. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.
6. www.jetinfo.ru.
Раздел 3. Информационная безопасность вычислительных сетей
Тема 3.1. Особенности обеспечения информационной безопасности в компьютерных сетях
Введение
Цели изучения темы
· изучить особенности обеспечения информационной безопасности в компьютерных сетях и специфику средств защиты компьютерных сетей.
Требования к знаниям и умениям
Студент должен знать:
· особенности обеспечения информационной безопасности компьютерных сетей;
· основные цели информационной безопасности компьютерных сетей;
· специфику методов и средств защиты компьютерных сетей.
План изложения материала
1. Особенности информационной безопасности в компьютерных сетях.
2. Специфика средств защиты в компьютерных сетях.
Ключевой термин
Ключевой термин: информационная безопасность компьютерной сети.
Особенности обеспечения информационной безопасности компьютерной сети заключаются в том, что ее компоненты распределены в пространстве и связь между ними физически осуществляется при помощи сетевых соединений и программно при помощи механизма сообщений.
Второстепенные термины
· удаленная угроза;
· средства защиты компьютерных сетей.
Структурная схема терминов
В этой теме рассмотрим ситуации, с которыми может столкнуться пользователь в том случае, если он подозревает, что его компьютер поражен вирусом, но ни одна из известных антивирусных программ не дает положительного результата.
Особенности информационной безопасности в компьютерных сетях
Сетевые системы характерны тем, что наряду с локальными угрозами, осуществляемыми в пределах одной компьютерной системы, к ним применим… Удаленная угроза – потенциально возможное информационное разрушающее… Цели сетевой безопасности могут меняться в зависимости от ситуации, но основные цели обычно связаны с обеспечением…Специфика средств защиты в компьютерных сетях
· защита подключений к внешним сетям; · защита корпоративных потоков данных, передаваемых по открытым сетям; · защита потоков данных между клиентами и серверами;Выводы по теме
1. Основной особенностью любой сетевой системы является то, что ее компоненты распределены в пространстве и связь между ними физически осуществляется при помощи сетевых соединений (коаксиальный кабель, витая пара, оптоволокно и т. п.) и программно – при помощи механизма сообщений.
2. Все управляющие сообщения и данные, пересылаемые между объектами распределенной вычислительной системы, передаются по сетевым соединениям в виде пакетов обмена.
3. Удаленная угроза – потенциально возможное информационное разрушающее воздействие на распределенную вычислительную сеть, осуществляемая программно по каналам связи.
4. Цели сетевой безопасности могут меняться в зависимости от ситуации, но основные цели обычно связаны с обеспечением составляющих информационной безопасности.
5. Особенности вычислительных сетей и, в первую очередь, глобальных, предопределяет необходимость использования специфических методов и средств защиты, таких как аутентификация в открытых сетях, защита подключений к внешним сетям, защита потоков данных между клиентами и серверами и др.
Вопросы для самоконтроля
1. Особенности обеспечения информационной безопасности компьютерных сетей.
2. Дайте определение понятия "удаленная угроза".
3. Основные цели информационной безопасности компьютерных сетях.
4. В чем заключается специфика методов и средств защиты компьютерных сетей?
5. Поясните понятие "глобальная сетевая атака", приведите примеры.
Ссылки на дополнительные материалы (печатные и электронные ресурсы)
Основные:
1. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ.РУ, 2003.
2. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
3. Олифер В. Г., Олифер Н. А. Компьютерные сети. Принципы, технологии, протоколы. – СПб: Питер, 2000.
4. Новиков Ю. В., Кондратенко С. В. Локальные сети: архитектура, алгоритмы, проектирование. – М.: ЭКОМ, 2001.
5. Карпов Е.А., Котенко И.В., Котухов М.М., Марков А.С., Парр Г.А., Рунеев А.Ю. Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем и информационно-вычислительных сетей: Под ред. И.В.Котенко. – СПб.: ВУС, 2000.
6. Спортак Марк, Паппас Френк. Компьютерные сети и сетевые технологии. – М.: ТИД "ДС", 2002.
7. www.jetinfo.ru.
Тема 3.2. Сетевые модели передачи данных
Введение
Цели изучения темы
· изучить теоретические основы построения современных вычислительных сетей.
Требования к знаниям и умениям
Студент должен знать:
· теоретические основы построения компьютерных сетей;
· протоколы передачи данных.
Студент должен уметь:
· объяснить процесс передачи сообщений на примере модели ТСР/IР.
План изложения материала
1. Понятие протокола передачи данных.
2. Принципы организации обмена данными в вычислительных сетях.
3. Транспортный протокол TCP и модель ТСР/IР.
Ключевой термин
Ключевой термин: сетевая модель передачи данных.
Сетевая модель передачи данных – многоуровневая модель, описывающая порядок передачи данных в вычислительной сети, включающая стек протоколов управления передачей данных между узлами вычислительной сети.
Второстепенные термины
· модель открытых систем;
· протокол передачи данных;
· виртуальное соединение.
Структурная схема терминов
Понятие протокола передачи данных
Основной задачей сетевой общественности явилась разработка протоколов обмена информацией. Эта задача совершенно справедливо представлялась… В общем случае протокол сетевого обмена информацией можно определить как… Человек – оператор компьютера, включенного в сеть, тем или иным способом, например, с помощью программ-приложений,…Принципы организации обмена данными в вычислительных сетях
1. Установление виртуального соединения с подтверждением приема каждого пакета. 2. Передача датаграмм. Установление виртуального соединения или создание виртуального канала является более надежным способом обмена…Выводы по теме
1. Протокол сетевого обмена информацией – это перечень форматов передаваемых блоков данных, а также правил их обработки и соответствующих действий.
2. Протокол обмена данными – это подробная инструкция о том, какого типа информация передается по сети, в каком порядке обрабатываются данные, а также набор правил обработки этих данных.
3. В настоящее время почти все сети в мире являются сетями коммутации пакетов.
4. Существуют два принципа организации обмена данными: установление виртуального соединения с подтверждением приема каждого пакета и передача датаграмм.
5. При виртуальном соединении пункт приема информации уведомляет отправителя о правильном или неправильном приеме каждого пакета. Виртуальным его называют потому, что в отличие от телефонного коммутированного канала обмен информацией может идти по различным физическим путям даже в процессе передачи одного сообщения.
6. При передаче датаграммы короткие пакеты пересылаются адресату без подтверждения получения каждой из них, а о получении всего сообщения целиком должна уведомить целевая программа.
7. ТСР/IР – это набор протоколов, состоящий из следующих компонентов: межсетевой протокол (IP), межсетевой протокол управления сообщениями (ICMP), протокол разрешения адресов (ARP), протокол пользовательских датаграмм (UDP) и протокол управления передачей (TCP).
Вопросы для самоконтроля
2. Охарактеризуйте сети с коммутацией сообщений и коммутацией пакетов. 3. Чем отличается соединение по виртуальному каналу от передачи датаграмм? 4. Какие протоколы образуют модель TCP/IP?Ссылки на дополнительные материалы (печатные и электронные ресурсы)
Основные:
1. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ.РУ, 2003.
2. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
3. Олифер В. Г., Олифер Н. А. Компьютерные сети. Принципы, технологии, протоколы. – СПб: Питер, 2000.
4. Новиков Ю. В., Кондратенко С. В. Локальные сети: архитектура, алгоритмы, проектирование. – М.: ЭКОМ, 2001.
5. Спортак Марк, Паппас Френк. Компьютерные сети и сетевые технологии. – М.: ТИД "ДС", 2002.
6. www.jetinfo.ru.
Тема 3.3. Модель взаимодействия открытых систем OSI/ISO
Введение
Цели изучения темы
· изучить концепцию построения открытых систем на модели OSI/ISO.
Требования к знаниям и умениям
Студент должен знать:
· структуру модели открытых систем OSI/ISO и назначение ее уровней.
Студент должен уметь:
· использовать модель OSI/ISO для описания процесса передачи данных между узлами компьютерной сети.
План изложения материала
1. Сравнение сетевых моделей передачи данных TCP/IP и OSI/ISO.
2. Характеристика уровней модели OSI/ISO.
Ключевой термин
Ключевой термин: модель взаимодействия открытых систем (Open System Interconnection, OSI).
Модель взаимодействия открытых систем (Open System Interconnection, OSI) определяет различные уровни взаимодействия систем в сетях с коммутацией пакетов, дает им стандартные имена и указывает, какие функции должен выполнять каждый уровень.
Второстепенные термины
· уровни сетевой модели OSI/ISO.
Структурная схема терминов
3.3.2. Сравнение сетевых моделей передачи данных TCP/IP и OSI/ISO
В конце 80-х годов наблюдался подлинный бум, вызванный разработкой Международной организации по стандартизации коммуникационных протоколов – (International Standard Organization). Разработанная ISO спецификация, названная моделью взаимодействия открытых систем (OSI - Open Systems Interconnection), заполонила научные публикации. Казалось, что эта модель займет первое место и оттеснит широко распространившийся TCP/IP. Но этого не произошло. Одной из причин этого явилась тщательная проработка протоколов TCP/IP, их функциональность и открытость к наращиванию функциональных возможностей, хотя к настоящему времени достаточно очевидно, что они имеют и множество недостатков.
Приведем сравнительную схему уровневых моделей протоколов OSI и TCP/IP.
Многоуровневое представление средств сетевого взаимодействия имеет свою специфику, связанную с тем, что в процессе обмена сообщениями участвуют две стороны, то есть в данном случае необходимо организовать согласованную работу двух "иерархий", работающих на разных компьютерах. Оба участника сетевого обмена должны принять множество соглашений. Например, они должны согласовать уровни и форму электрических сигналов, способ определения длины сообщений, договориться о методах контроля достоверности и т. п. Другими словами, соглашения должны быть приняты для всех уровней, начиная от самого низкого – уровня передачи битов – до самого высокого, реализующего сервис для пользователей сети.
3.3.3. Характеристика уровней модели OSI/ISO
Модель взаимодействия открытых систем (Open System Interconnection, OSI) определяет различные уровни взаимодействия систем в сетях с коммутацией пакетов, дает им стандартные имена и указывает, какие функции должен выполнять каждый уровень.
Модель OSI была разработана на основании большого опыта, полученного при создании компьютерных сетей, в основном глобальных, в 70-е годы.
В модели OSI средства взаимодействия делятся на семь уровней: прикладной, представительный, сеансовый, транспортный, сетевой, канальный и физический. Каждый уровень имеет дело с определенным аспектом взаимодействия сетевых устройств.
Физический уровень имеет дело с передачей битов по физическим каналам связи, таким, как коаксиальный кабель, витая пара, оптоволоконный кабель или цифровой территориальный канал. К этому уровню имеют отношение характеристики физических сред передачи данных, такие как полоса пропускания, помехозащищенность, волновое сопротивление и другие.
Одной из задач канального уровня является проверка доступности среды передачи. Другая задача канального уровня – реализация механизмов обнаружения и коррекции ошибок. Для этого на канальном уровне биты группируются в наборы, называемые кадрами (frames). Канальный уровень обеспечивает корректность передачи каждого кадра.
Сетевой уровень служит для образования единой транспортной системы, объединяющей несколько сетей, причем эти сети могут использовать различные принципы передачи сообщений между конечными узлами и обладать произвольной структурой связей. Внутри одной сети доставка данных обеспечивается канальным уровнем, а вот доставкой данных между различными сетями занимается сетевой уровень, который и поддерживает возможность правильного выбора маршрута передачи сообщения даже в том случае, когда структура связей между составляющими сетями имеет характер, отличный от принятого в протоколах канального уровня.
Сети соединяются между собой специальными устройствами, называемыми маршрутизаторами. Маршрутизатор – это устройство, которое собирает информацию о топологии межсетевых соединений и пересылает пакеты сетевого уровня в сеть назначения. Чтобы передать сообщение от отправителя, находящегося в одной сети, получателю, находящемуся в другой сети, нужно совершить некоторое количество транзитных передач между сетями.
Транспортный уровень обеспечивает приложениям или верхним уровням стека – прикладному и сеансовому – передачу данных с той степенью надежности, которая им требуется. Модель OSI определяет пять классов сервиса, предоставляемых транспортным уровнем. Эти виды сервиса отличаются качеством предоставляемых услуг: срочностью, возможностью восстановления прерванной связи, наличием средств мультиплексирования нескольких соединений между различными прикладными протоколами через общий транспортный протокол, а главное – способностью к обнаружению и исправлению ошибок передачи, таких как искажение, потеря и дублирование пакетов.
Сеансовый уровень обеспечивает управление диалогом: фиксирует, какая из сторон является активной в настоящий момент, предоставляет средства синхронизации. Последние позволяют вставлять контрольные точки в длинные передачи, чтобы в случае отказа можно было вернуться назад к последней контрольной точке, а не начинать все сначала. На практике немногие приложения используют сеансовый уровень, и он редко реализуется в виде отдельных протоколов, хотя функции этого уровня часто объединяют с функциями прикладного уровня и реализуют в одном протоколе.
Представительный уровень имеет дело с формой представления передаваемой по сети информации, не меняя при этом ее содержания. За счет уровня представления информация, передаваемая прикладным уровнем одной системы, всегда понятна прикладному уровню другой системы. С помощью средств данного уровня протоколы прикладных уровней могут преодолеть синтаксические различия в представлении данных или же различия в кодах символов, например, в кодах ASCII и EBCDIC. На этом уровне может выполняться шифрование и дешифрование данных, благодаря которому секретность обмена данными обеспечивается сразу для всех прикладных служб. Примером такого протокола является протокол Secure Socket Layer (SSL), который обеспечивает секретный обмен сообщениями для протоколов прикладного уровня стека TCP/IP.
Прикладной уровень – это набор разнообразных протоколов, с помощью которых пользователи сети получают доступ к разделяемым ресурсам, таким как файлы, принтеры или гипертекстовые Web-страницы, а также организуют совместную работу, например, с помощью протокола электронной почты. Единица данных, которой оперирует прикладной уровень, обычно называется сообщением.
Функции всех уровней модели OSI могут быть отнесены к одной из двух групп: либо к функциям, зависящим от конкретной технической реализации сети, либо к функциям, ориентированным на работу с приложениями.
Три нижних уровня – физический, канальный и сетевой – являются сетезависимыми, то есть протоколы этих уровней тесно связаны с технической реализацией сети и используемым коммуникационным оборудованием.
Три верхних уровня – прикладной, представительный и сеансовый - ориентированы на приложения и мало зависят от технических особенностей построения сети. На протоколы этих уровней не влияют какие бы то ни было изменения в топологии сети, замена оборудования или переход на другую сетевую технологию.
Транспортный уровень является промежуточным, он скрывает все детали функционирования нижних уровней от верхних. Это позволяет разрабатывать приложения, не зависящие от технических средств непосредственной транспортировки сообщений.
Столь подробное рассмотрение модели OSI/ISO связано с тем, что при разработке стандартов и спецификации по сетевой безопасности специалисты ориентируются на эту перспективную модель. Так в "Общих критериях" приводится распределение функций безопасности по уровням эталонной семиуровневой модели OSI.
| Функции безопасности | Уровень OSI | ||||||
| Аутентификация | - | - | + | + | - | - | + |
| Управление доступом | - | - | + | + | - | - | + |
| Конфиденциальность соединения | + | + | + | + | - | + | + |
| Конфиденциальность вне соединения | - | + | + | + | - | + | + |
| Избирательная конфиденциальность | - | - | - | - | - | + | + |
| Конфиденциальность трафика | + | - | + | - | - | - | + |
| Целостность с восстановлением | - | - | - | + | - | - | + |
| Целостность без восстановления | - | - | + | + | - | - | + |
| Избирательная целостность | - | - | - | - | - | - | + |
| Целостность вне соединения | - | - | + | + | - | - | + |
| Неотказуемость | - | - | - | - | - | - | + |
"+" – данный уровень может предоставить функцию безопасности;
"-" – данный уровень не подходит для предоставления функции безопасности.
Выводы по теме
1. Модель взаимодействия открытых систем (Open System Interconnection, OSI) определяет различные уровни взаимодействия систем в сетях с коммутацией пакетов, дает им стандартные имена и указывает, какие функции должен выполнять каждый уровень.
2. Многоуровневое представление средств сетевого взаимодействия имеет свою специфику, связанную с тем, что в процессе обмена сообщениями участвуют две стороны, то есть в данном случае необходимо организовать согласованную работу двух "иерархий", работающих на разных компьютерах.
3. В модели OSI средства взаимодействия делятся на семь уровней: прикладной, представительный, сеансовый, транспортный, сетевой, канальный и физический. Каждый уровень имеет дело с определенным аспектом взаимодействия сетевых устройств.
4. Функции всех уровней модели OSI могут быть отнесены к одной из двух групп: либо к функциям, зависящим от конкретной технической реализации сети, либо к функциям, ориентированным на работу с приложениями.
5. Три нижних уровня – физический, канальный и сетевой – являются сетезависимыми, то есть протоколы этих уровней тесно связаны с технической реализацией сети и используемым коммуникационным оборудованием.
6. Три верхних уровня – прикладной, представительный и сеансовый – ориентированы на приложения и мало зависят от технических особенностей построения сети.
7. Транспортный уровень является промежуточным, он скрывает все детали функционирования нижних уровней от верхних.
Вопросы для самоконтроля
2. Перечислите уровни модели OSI/ISO. 3. Назначение прикладного и представительного уровней модели OSI/ISO. 4. Какие функции выполняет транспортный уровень?Ссылки на дополнительные материалы (печатные и электронные ресурсы)
Основные:
1. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ.РУ, 2003.
2. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
3. Олифер В. Г., Олифер Н. А. Компьютерные сети. Принципы, технологии, протоколы. – СПб: Питер, 2000.
4. Медведовский И.Д., Семьянов П.В., Леонов Д.Г., Лукацкий А.В. Атака из Internet. – М.: Солон-Р, 2002.
5. Новиков Ю. В., Кондратенко С. В. Локальные сети: архитектура, алгоритмы, проектирование. – М.: ЭКОМ, 2001.
6. Карпов Е.А., Котенко И.В., Котухов М.М., Марков А.С., Парр Г.А., Рунеев А.Ю. Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем и информационно-вычислительных сетей: Под ред. И.В.Котенко. – СПб.: ВУС, 2000.
7. Спортак Марк, Паппас Френк. Компьютерные сети и сетевые технологии. – М.: ТИД "ДС", 2002.
8. www.jetinfo.ru.
Тема 3.4. Адресация в глобальных сетях
Введение
Цели изучения темы
· изучить принципы адресации в глобальных вычислительных сетях, типы адресов и структуру IP-адреса.
Требования к знаниям и умениям
Студент должен знать:
· принципы адресации в современных вычислительных сетях;
· классы адресов протокола IP и структуру IP-адреса;
· иерархический принцип системы доменных имен.
Студент должен уметь:
· преобразовывать двоичный IP-адрес в десятичный;
· определять тип сети по IP-адресу.
План изложения материала
1. Основы IP-протокола.
2. Классы адресов вычислительных сетей.
3. Система доменных имен.
Ключевой термин
Ключевой термин: система адресации в глобальной вычислительной сети.
Система адресации в глобальной вычислительной сети основана на протоколе IP (Internet Protocol), в соответствии с которым каждый узел вычислительной сети идентифицируется уникальным 32-х битовым двоичным адресом.
Второстепенные термины
· класс IP-адреса;
· доменное имя;
· система доменных имен.
Структурная схема терминов
Основы IP-протокола
Адресация современного Интернета основана на протоколе IP (Internet Protocol), история которого неразрывно связана с транспортным протоколом TCP. … Концепция протокола IP представляет сеть как множество компьютеров (хостов),… Для этого 32-х битовый IP-адрес разбивается на четыре группы по 8 бит (1 байт), после чего каждый байт двоичного слова…Классы адресов вычислительных сетей
Каждый адрес является совокупностью двух идентификаторов: сети – NetID, и хоста – HostID. Все возможные адреса разделены на 5 классов, схема которых приведена на рис. 3.4.1.
Рисунок 3.4.1. Классы IP адресов
Из рисунка видно, что классы сетей определяют как возможное количество этих сетей, так и число хостов в них. Практически используются только первые три класса:
Класс А определен для сетей с числом хостов до 16777216. Под поле NetID отведено 7 бит, под поле HostID – 24 бита.
Класс В используется для среднемасштабных сетей (NetID – 14 бит, HostID – 16 бит). В каждой такой сети может быть до 65 536 хостов.
Класс С применяется для небольших сетей (NetId – 21 бит, HostID – 8 бит) с числом хостов до 255.
Система доменных имен
Домен – группа узлов сети (хостов) объединенных общим именем, которое для удобства несет определенную смысловую нагрузку. Например, домен…Рисунок 3.4.2. Структура имен доменов
Домен корневого уровня формируется InterNIC (сетевым информационным центром сети Интернет).
Домены верхнего уровня имеют следующие ветви:
· edu – образовательные учреждения;
· gov – правительственные учреждения;
· arpa – ARPANET;
· com – коммерческие организации;
· mil – военные организации;
· int – международные организации;
· org – некоммерческие организации;
· net – сетевые информационные центры.
Начиная с весны 1997 к ним добавились еще 7 доменов:
· firm – фирмы и направления их деятельности;
· store – торговые фирмы;
· web – объекты, связанные с WWW;
· arts – объекты, связанные с культурой и искусством;
· rec – развлечения и отдых;
· info – информационные услуги;
· nom – прочие.
Эти имена соответствуют типам сетей, которые составляют данные домены. Кроме этого, к доменам верхнего уровня относятся домены по географическому признаку, у которых представление названия страны двухбуквенное.
· it – Италия;
· jp – Япония;
· kr – Корея;
· nz – Новая Зеландия;
· ru – Россия;
· se – Швеция;
· su – бывший СССР;
· tw – Тайвань;
· uk – Англия/Ирландия;
· us – Соединенные Штаты.
Члены организаций на втором уровне управляют своими серверами имен. Домены локального уровня администрируются организациями. Локальные домены могут состоять из одного хоста или включать не только множество хостов, но и свои поддомены.
Имя домена образуется "склеиванием" всех доменов от корневого до текущего, перечисленных справа налево и разделенных точками. Например, в имени kernel. generic. edu:
edu – соответствует верхнему уровню,
generic – показывает поддомен edu,
kernel – является именем хоста.
Мы подошли к очень важному понятию – определению службы имен доменов (или служба доменных имен) – DNS (Domain Name Service).
Как уже было показано ранее адресация в сети (сетевой уровень) основана на протоколе IP, тогда как для удобства администрирования сетей и пользователей (прикладной уровень) в вычислительных сетях введены имена доменов, несущие определенную смысловую нагрузку.
Служба доменных имен как раз и предназначена для определения соответствия между доменным именем хоста и его реальным IP-адресом и наоборот. По сути, сервер (DNS-сервер), предоставляющий пользователям сети эту услугу хранит базу данных об этих соответствиях.
История развития сети Интернет показывает, что DNS-сервер является объектом атак со стороны злоумышленников, поскольку, выведя из строя этот сервер или изменив данные его базы можно, нарушить работу сети. Проблемы информационной безопасности, связанные с использованием DNS-серверов, будут рассмотрены далее.
Выводы по теме
1. Адресация современного Интернета основана на протоколе IP (Internet Protocol).
2. Концепция протокола IP представляет сеть как множество компьютеров (хостов), подключенных к некоторой интерсети. Интерсеть, в свою очередь, рассматривается как совокупность физических сетей, связанных маршрутизаторами.
3. Физические объекты (хосты, маршрутизаторы, подсети) идентифицируются при помощи специальных IP-адресов. Каждый IP-адрес представляет собой 32-битовый идентификатор.
4. IP-адрес записывается в виде 4-х десятичных чисел, разделенных точками. Для этого 32-х битовый IP-адрес разбивается на четыре группы по 8 бит (1 байт), после чего каждый байт двоичного слова преобразовывается в десятичное число.
5. Каждый адрес является совокупностью двух идентификаторов: сети – NetID и хоста – HostID.
6. Домен – группа узлов сети (хостов), объединенных общим именем, которое для удобства несет определенную смысловую нагрузку.
7. Служба доменных имен предназначена для определения соответствия между доменным именем хоста и его реальным IP адресом и наоборот.
Вопросы для самоконтроля
2. Что такое IP-адрес? 3. Преобразуйте IP-адрес "11110011 10100101 00001110 11000001" в… 4. Сколько классов сетей определяет IP протокол?Ссылки на дополнительные материалы (печатные и электронные ресурсы)
Основные:
1. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ.РУ, 2003.
2. Медведовский И.Д., Семьянов П.В., Леонов Д.Г., Лукацкий А.В. Атака из Internet. – М.: Солон-Р, 2002.
3. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
4. В. Г. Олифер, Н. А. Олифер. Компьютерные сети. Принципы, технологии, протоколы. – СПб: Питер, 2000.
5. Новиков Ю. В., Кондратенко С. В. Локальные сети: архитектура, алгоритмы, проектирование. – М.: ЭКОМ, 2001.
6. Спортак Марк, Паппас Френк. Компьютерные сети и сетевые технологии. – М.: ТИД "ДС", 2002.
7. www.jetinfo.ru.
Тема 3.5. Классификация удаленных угроз в вычислительных сетях
Введение
Цели изучения темы
· изучить классы удаленных угроз распределенным вычислительным сетям.
Требования к знаниям и умениям
Студент должен знать:
· классы удаленных угроз и их характеристику.
Студент должен уметь:
· классифицировать удаленные угрозы.
Ключевой термин
Ключевой термин: класс удаленной атаки.
Класс удаленной атаки определяется характером и целью ее воздействия, условиями расположения субъекта и объекта воздействия, а также условием начала воздействия.
Второстепенные термины
· пассивная атака;
· активная атака;
· атака по запросу;
· безусловная атака.
Структурная схема терминов
Классы удаленных угроз и их характеристика
При изложении данного материала в некоторых случаях корректнее говорить об удаленных атаках нежели, об удаленных угрозах объектам вычислительных сетей, тем не менее, все возможные удаленные атаки являются в принципе удаленными угрозами информационной безопасности.
Удаленные угрозы можно классифицировать по следующим признакам.
1. По характеру воздействия:
· пассивные (класс 1.1);
· активные (класс 1.2).
Пассивным воздействием на распределенную вычислительную систему называется воздействие, которое не оказывает непосредственного влияния на работу системы, но может нарушать ее политику безопасности. Именно отсутствие непосредственного влияния на работу сети приводит к тому, что пассивное удаленное воздействие практически невозможно обнаружить. Примером пассивного типового удаленного воздействия в вычислительных сетях является прослушивание канала связи в сети.
Под активным воздействием на вычислительную сеть понимается воздействие, оказывающее непосредственное влияние на работу сети (изменение конфигурации, нарушение работоспособности и т. д.) и нарушающее принятую в ней политику безопасности. Практически все типы удаленных угроз являются активными воздействиями. Это связано с тем, что в самой природе разрушающего воздействия содержится активное начало. Очевидной особенностью активного воздействия по сравнению с пассивным является принципиальная возможность его обнаружения, так как в результате его осуществления в системе происходят определенные изменения. В отличие от активного, при пассивном воздействии не остается никаких следов (просмотр чужого сообщения ничего не меняет).
2. По цели воздействия:
· нарушение конфиденциальности информации (класс 2.1);
· нарушение целостности информации (класс 2.2);
· нарушение доступности информации (работоспособности системы) (класс 2.3).
Этот классификационный признак является прямой проекцией трех основных типов угроз – раскрытия, целостности и отказа в обслуживании.
Одна из основных целей злоумышленников – получение несанкционированного доступа к информации. Существуют две принципиальные возможности доступа к информации: перехват и искажение. Возможность перехвата информации означает получение к ней доступа, но невозможность ее модификации. Следовательно, перехват информации ведет к нарушению ее конфиденциальности. Примером перехвата информации может служить прослушивание канала в сети. В этом случае имеется несанкционированный доступ к информации без возможности ее искажения. Очевидно также, что нарушение конфиденциальности информации является пассивным воздействием.
Возможность искажения информации означает либо полный контроль над информационным потоком между объектами системы, либо возможность передачи сообщений от имени другого объекта. Таким образом, очевидно, что искажение информации ведет к нарушению ее целостности. Данное информационное разрушающее воздействие представляет собой яркий пример активного воздействия. Примером удаленной угрозы, цель которой нарушение целостности информации, может служить типовая удаленная атака "ложный объект распределенной вычислительной сети".
Принципиально другая цель преследуется злоумышленником при реализации угрозы для нарушения работоспособности сети. В этом случае не предполагается получение несанкционированного доступа к информации. Его основная цель – добиться, чтобы узел сети или какой то из сервисов поддерживаемый им вышел из строя и для всех остальных объектов сети доступ к ресурсам атакованного объекта был бы невозможен. Примером удаленной атаки, целью которой является нарушение работоспособности системы, может служить типовая удаленная атака "отказ в обслуживании".
По условию начала осуществления воздействия
· атака по запросу от атакуемого объекта (класс 3.1); · атака по наступлению ожидаемого события на атакуемом объекте (класс 3.2); … · безусловная атака (класс 3.3).Выводы по теме
1. Субъект атаки (или источник атаки) – это атакующая программа или злоумышленник, непосредственно осуществляющие воздействие.
2. Маршрутизатор – устройство, обеспечивающее маршрутизацию пакетов обмена в глобальной сети.
3. Подсеть – совокупность узлов, являющихся частью глобальной сети, для которых маршрутизатором выделен одинаковый номер подсети.
4. Сегмент сети – физическое объединение хостов. Например, сегмент сети образуют совокупность хостов, подключенных к серверу по схеме "общая шина".
5. Удаленные угрозы классифицируются по следующим признакам:
· по характеру воздействия (пассивные, активные);
· по цели воздействия (нарушение конфиденциальности, нарушение целостности и нарушение доступности информации);
· по условию начала осуществления воздействия (атака по запросу от атакуемого объекта, атака по наступлению ожидаемого события на атакуемом объекте и безусловная атака);
· по наличию обратной связи с атакуемым объектом (с обратной и без обратной связи);
· по расположению субъекта атаки относительно атакуемого объекта (внутрисегментное и межсегментное);
· по уровню модели ISO/OSI, на котором осуществляется воздействие.
Вопросы для самоконтроля
2. Как классифицируются удаленные угрозы "по характеру воздействия"? 3. Охарактеризуйте удаленные угрозы "по цели воздействия". 4. Как классифицируются удаленные угрозы "по расположению субъекта и объекта угрозы"?Ссылки на дополнительные материалы (печатные и электронные ресурсы)
Основные:
1. Медведовский И.Д., Семьянов П.В., Леонов Д.Г., Лукацкий А.В. Атака из Internet. – М.: Солон-Р, 2002.
2. Галатенко В. А. Основы информационной безопасности. – М.: Интернет-Университет Информационных Технологий - ИНТУИТ.РУ, 2003.
3. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
4. В. Г. Олифер, Н. А. Олифер. Компьютерные сети. Принципы, технологии, протоколы. – СПб: Питер, 2000.
5. www.jetinfo.ru.
Тема 3.6. Типовые удаленные атаки и их характеристика
Введение
Цели изучения темы
· изучить механизм реализации типовых удаленных атак и их характеристику.
Требования к знаниям и умениям
Студент должен знать:
· типовые удаленные атаки и механизмы их реализации.
Студент должен уметь:
· классифицировать типовые удаленные атаки по совокупности признаков.
План изложения материала
1. Удаленная атака "анализ сетевого трафика".
2. Удаленная атака "подмена доверенного объекта".
3. Удаленная атака "ложный объект".
4. Удаленная атака "отказ в обслуживании".
Ключевой термин
Ключевой термин: типовая удаленная атака.
Типовая удаленная атака – это удаленное информационное разрушающее воздействие, программно осуществляемое по каналам связи и характерное для любой распределенной вычислительной сети.
Второстепенные термины
· удаленная атака "анализ сетевого трафика";
· удаленная атака "подмена доверенного объекта";
· удаленная атака "ложный объект";
· удаленная атака "отказ в обслуживании".
Структурная схема терминов
Как уже было показано ранее, распределенные вычислительные сети проектируются на основе одних и тех же принципов, а, следовательно, имеют практически одинаковые проблемы безопасности, причем, в большинстве случаев, независимо от используемых сетевых протоколов, топологии и инфраструктуры вычислительной сети.
С учетом этого специалисты в области информационной безопасности используют понятие типовой удаленной угрозы (атаки), характерной для любых распределенных вычислительных сетей. Введение этого понятия в совокупности с описанием механизмов реализации типовых удаленных угроз позволяет выработать методику исследования безопасности вычислительных сетей, заключающуюся в последовательной умышленной реализации всех типовых удаленных угроз и наблюдению за поведением системы.
Типовая удаленная атака – это удаленное информационное разрушающее воздействие, программно осуществляемое по каналам связи и характерное для любой распределенной вычислительной сети.
3.6.2. Удаленная атака "анализ сетевого трафика"
Основной особенностью распределенной вычислительной сети является распределенность ее объектов в пространстве и связь между ними по физическим линиям связи. При этом все управляющие сообщения и данные, пересылаемые между объектами вычислительной сети, передаются по сетевым соединениям в виде пакетов обмена. Эта особенность привела к появлению специфичного для распределенных вычислительных сетей типового удаленного воздействия, заключающегося в прослушивании канала связи, называемого анализом сетевого трафика.
Анализ сетевого трафика позволяет:
· изучить логику работы распределенной вычислительной сети, это достигается путем перехвата и анализа пакетов обмена на канальном уровне (знание логики работы сети позволяет на практике моделировать и осуществлять другие типовые удаленные атаки);
· перехватить поток данных, которыми обмениваются объекты сети, т. е. удаленная атака данного типа заключается в получении несанкционированного доступа к информации, которой обмениваются пользователи (примером перехваченной при помощи данной типовой удаленной атаки информации могут служить имя и пароль пользователя, пересылаемые в незашифрованном виде по сети).
По характеру воздействия анализ сетевого трафика является пассивным воздействием (класс 1.1). Осуществление данной атаки без обратной связи (класс 4.2) ведет к нарушению конфиденциальности информации (класс 2.1) внутри одного сегмента сети (класс 5.1) на канальном уровне OSI (класс 6.2). При этом начало осуществления атаки безусловно по отношению к цели атаки (класс 3.3).
3.6.3. Удаленная атака "подмена доверенного объекта"
Одной из проблем безопасности распределенной ВС является недостаточная идентификация и аутентификация (определение подлинности) удаленных друг от друга объектов. Основная трудность заключается в осуществлении однозначной идентификации сообщений, передаваемых между субъектами и объектами взаимодействия. Обычно в вычислительных сетях эта проблема решается использованием виртуального канала, по которому объекты обмениваются определенной информацией, уникально идентифицирующей данный канал. Для адресации сообщений в распределенных вычислительных сетях используется сетевой адрес, который уникален для каждого объекта системы (на канальном уровне модели OSI – это аппаратный адрес сетевого адаптера, на сетевом уровне – адрес определяется протоколом сетевого уровня (например, IP-адрес). Сетевой адрес также может использоваться для идентификации объектов сети. Однако сетевой адрес достаточно просто подделывается и поэтому использовать его в качестве единственного средства идентификации объектов недопустимо. В том случае, когда в вычислительной сети использует нестойкие алгоритмы идентификации удаленных объектов, то оказывается возможной типовая удаленная атака, заключающаяся в передаче по каналам связи сообщений от имени произвольного объекта или субъекта сети (т. е. подмена объекта или субъекта сети).
Подмена доверенного объекта распределенной вычислительной сети является активным воздействием (класс 1.2), совершаемым с целью нарушения конфиденциальности (класс 2.1) и целостности (класс 2.2) информации, по наступлению на атакуемом объекте определенного события (класс 3.2). Данная удаленная атака может являться как внутрисегментной (класс 5.1), так и межсегментной (класс 5.2), как с обратной связью (класс 4.1), так и без обратной связи (класс 4.2) с атакуемым объектом и осуществляется на сетевом (класс 6.3) и транспортном (класс 6.4) уровнях модели OSI.
3.6.4. Удаленная атака "ложный объект"
Принципиальная возможность реализации данного вида удаленной атаки в вычислительных сетях также обусловлена недостаточно надежной идентификацией сетевых управляющих устройств (например, маршрутизаторов). Целью данной атаки является внедрение в сеть ложного объекта путем изменения маршрутизации пакетов, передаваемых в сети. Внедрение ложного объекта в распределенную сеть может быть реализовано навязыванием ложного маршрута, проходящего через ложный объект.
Современные глобальные сети представляют собой совокупность сегментов сети, связанных между собой через сетевые узлы. При этом маршрутом называется последовательность узлов сети, по которой данные передаются от источника к приемнику. Каждый маршрутизатор имеет специальную таблицу, называемую таблицей маршрутизации, в которой для каждого адресата указывается оптимальный маршрут. Таблицы маршрутизации существуют не только у маршрутизаторов, но и у любых хостов (узлов) в глобальной сети. Для обеспечения эффективной и оптимальной маршрутизации в распределенных ВС применяются специальные управляющие протоколы, позволяющие маршрутизаторам обмениваться информацией друг с другом (RIP (Routing Internet Protocol), OSPF (Open Shortest Path First)), уведомлять хосты о новом маршруте – ICMP (Internet Control Message Protocol), удаленно управлять маршрутизаторами (SNMP (Simple Network Management Protocol)). Эти протоколы позволяют удаленно изменять маршрутизацию в сети Интернет, то есть являются протоколами управления сетью.
Реализация данной типовой удаленной атаки заключается в несанкционированном использовании протоколов управления сетью для изменения исходных таблиц маршрутизации. В результате успешного изменения маршрута атакующий получит полный контроль над потоком информации, которой обмениваются объекты сети, и атака перейдет во вторую стадию, связанную с приемом, анализом и передачей сообщений, получаемых от дезинформированных объектов вычислительной сети.
Навязывание ложного маршрута – активное воздействие (класс 1.2), совершаемое с любой из целей из класса 2, безусловно по отношению к цели атаки (класс 3.3). Данная типовая удаленная атака может осуществляться как внутри одного сегмента (класс 5.1), так и межсегментно (класс 5.2), как с обратной связью (класс 4.1), так и без обратной связи с атакуемым объектом (класс 4.2) на транспортном (класс 6.3) и прикладном (класс 6.7) уровне модели OSI.
Получив контроль над проходящим потоком информации между объектами, ложный объект вычислительной сети может применять различные методы воздействия на перехваченную информацию, например:
· селекция потока информации и сохранение ее на ложном объекте (нарушение конфиденциальности);
· модификация информации:
o модификация данных (нарушение целостности),
o модификация исполняемого кода и внедрение разрушающих программных средств – программных вирусов (нарушение доступности, целостности);
· подмена информации (нарушение целостности).
3.6.5. Удаленная атака "отказ в обслуживании"
Одной из основных задач, возлагаемых на сетевую операционную систему, функционирующую на каждом из объектов распределенной вычислительной сети, является обеспечение надежного удаленного доступа с любого объекта сети к данному объекту. В общем случае в сети каждый субъект системы должен иметь возможность подключиться к любому объекту сети и получить в соответствии со своими правами удаленный доступ к его ресурсам. Обычно в вычислительных сетях возможность предоставления удаленного доступа реализуется следующим образом: на объекте в сетевой операционной системе запускаются на выполнение ряд программ-серверов (например, FTP-сервер, WWW-сервер и т. п.), предоставляющих удаленный доступ к ресурсам данного объекта. Данные программы-серверы входят в состав телекоммуникационных служб предоставления удаленного доступа. Задача сервера состоит в том, чтобы постоянно ожидать получения запроса на подключение от удаленного объекта и, получив такой запрос, передать на запросивший объект ответ, в котором либо разрешить подключение, либо нет. По аналогичной схеме происходит создание виртуального канала связи, по которому обычно взаимодействуют объекты сети. В этом случае непосредственно операционная система обрабатывает приходящие извне запросы на создание виртуального канала и передает их в соответствии с идентификатором запроса (номер порта) прикладному процессу, которым является соответствующий сервер. В зависимости от различных параметров объектов вычислительной сети, основными из которых являются быстродействие ЭВМ, объем оперативной памяти и пропускная способность канала связи – количество одновременно устанавливаемых виртуальных подключений ограничено, соответственно, ограничено и число запросов, обрабатываемых в единицу времени. С этой особенностью работы вычислительных сетей связана типовая удаленная атака "отказ в обслуживании". Реализация этой угрозы возможна, если в вычислительной сети не предусмотрено средств аутентификации (проверки подлинности) адреса отправителя. В такой вычислительной сети возможна передача с одного объекта (атакующего) на другой (атакуемый) бесконечного числа анонимных запросов на подключение от имени других объектов.
Результат применения этой удаленной атаки – нарушение на атакованном объекте работоспособности соответствующей службы предоставления удаленного доступа, то есть невозможность получения удаленного доступа с других объектов вычислительной сети – отказ в обслуживании. Одна из разновидностей этой типовой удаленной атаки заключается в передаче с одного адреса такого количества запросов на атакуемый объект, какое позволяет трафик. В этом случае, если в системе не предусмотрены правила, ограничивающие число принимаемых запросов с одного объекта (адреса) в единицу времени, то результатом этой атаки может являться как переполнение очереди запросов и отказа одной из телекоммуникационных служб, так и полная остановка компьютера из-за невозможности системы заниматься ничем другим, кроме обработки запросов. И последней, третьей разновидностью атаки "отказ в обслуживании" является передача на атакуемый объект некорректного, специально подобранного запроса. В этом случае при наличии ошибок в удаленной системе возможно зацикливание процедуры обработки запроса, переполнение буфера с последующим зависанием системы.
Типовая удаленная атака "отказ в обслуживании" является активным (класс 1.2) однонаправленным воздействием (класс 4.2), осуществляемым с целью нарушения работоспособности системы (класс 2.3) на транспортном (класс 6.4) и прикладном (класс 6.7) уровнях модели OSI.
Выводы по теме
1. Типовая удаленная атака – это удаленное информационное разрушающее воздействие, программно осуществляемое по каналам связи и характерное для любой распределенной вычислительной сети.
2. Анализ сетевого трафика заключается в прослушивании канала связи.
3. По характеру воздействия анализ сетевого трафика является пассивным воздействием (класс 1.1). Осуществление данной атаки без обратной связи (класс 4.2) ведет к нарушению конфиденциальности информации (класс 2.1) внутри одного сегмента сети (класс 5.1) на канальном уровне OSI (класс 6.2). При этом начало осуществления атаки безусловно по отношению к цели атаки (класс 3.3).
4. Одной из проблем безопасности распределенной ВС является недостаточная идентификация и аутентификация (определение подлинности) удаленных друг от друга объектов.
5. В том случае, когда в вычислительной сети используют нестойкие алгоритмы идентификации удаленных объектов, оказывается возможной типовая удаленная атака, заключающаяся в передаче по каналам связи сообщений от имени произвольного объекта или субъекта сети (т. е. подмена объекта или субъекта сети).
6. Подмена доверенного объекта распределенной вычислительной сети является активным воздействием (класс 1.2), совершаемым с целью нарушения конфиденциальности (класс 2.1) и целостности (класс 2.2) информации, по наступлению на атакуемом объекте определенного события (класс 3.2). Данная удаленная атака может являться как внутрисегментной (класс 5.1), так и межсегментной (класс 5.2), как с обратной связью (класс 4.1), так и без обратной связи (класс 4.2) с атакуемым объектом и осуществляется на сетевом (класс 6.3) и транспортном (класс 6.4) уровнях модели OSI.
7. Целью удаленной атаки "ложный объект" является внедрение в сеть ложного объекта путем изменения маршрутизации пакетов, передаваемых в сети. Внедрение ложного объекта в распределенную сеть может быть реализовано навязыванием ложного маршрута, проходящего через ложный объект.
8. Навязывание ложного маршрута – активное воздействие (класс 1.2), совершаемое с любой из целей из класса 2, безусловно по отношению к цели атаки (класс 3.3). Данная типовая удаленная атака может осуществляться как внутри одного сегмента (класс 5.1), так и межсегментно (класс 5.2), как с обратной связью (класс 4.1), так и без обратной связи с атакуемым объектом (класс 4.2) на транспортном (класс 6.3) и прикладном (класс 6.7) уровне модели OSI.
9. Целью удаленной атаки "отказ в обслуживании" является нарушение работоспособности соответствующего узла сети или сервиса, предоставляемого им другим пользователям.
10. Типовая удаленная атака "отказ в обслуживании" является активным (класс 1.2) однонаправленным воздействием (класс 4.2), осуществляемым с целью нарушения работоспособности системы (класс 2.3) на транспортном (класс 6.4) и прикладном (класс 6.7) уровнях модели OSI.
Вопросы для самоконтроля
2. Механизм реализации удаленной атаки "анализ сетевого трафика". 3. Что является целью злоумышленников при "анализе сетевого… 4. Назовите причины успеха удаленной атаки "ложный объект".Расширяющий блок
Характеристика типовых удаленных атак
Таблица 3.6.1. Общая характеристика типовых удаленных атак
| Типовая удаленная атака | Характер воздействия | Цель воздействия | Условие начала | Наличие обратной связи | Расположение субъекта атаки | Уровень модели OSI | |||||||||||||
| Класс воздействия | 1.1 | 1.2 | 2.1 | 2.2 | 2.3 | 3.1 | 3.2 | 3.3 | 4.1 | 4.2 | 5.1 | 5.2 | 6.1 | 6.2 | 6.3 | 6.4 | 6.5 | 6.6 | 6.7 |
| Анализ сетевого трафика | + | - | + | - | - | - | - | + | - | + | + | - | - | + | - | - | - | - | - |
| Подмена доверенного объекта сети | - | + | + | + | - | - | + | - | + | + | + | + | - | - | + | + | - | - | - |
| Внедрение ложного объекта | - | + | + | + | + | - | - | + | + | + | + | + | - | - | + | - | - | - | - |
| Отказ в обслуживании | - | + | - | - | + | - | - | + | - | + | + | + | - | + | + | + | + | + | + |
Ссылки на дополнительные материалы (печатные и электронные ресурсы)
Основные:
1. Медведовский И.Д., Семьянов П.В., Леонов Д.Г., Лукацкий А.В. Атака из Internet. – М.: Солон-Р, 2002.
2. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий - ИНТУИТ.РУ, 2003.
3. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
4. В. Г. Олифер, Н. А. Олифер. Компьютерные сети. Принципы, технологии, протоколы. – СПб: Питер, 2000.
5. www.jetinfo.ru.
Тема 3.7. Причины успешной реализации удаленных угроз в вычислительных сетях
Введение
Цели изучения темы
· изучить причины успешной реализации удаленных угроз в вычислительных сетях;
· определить возможные способы защиты.
Требования к знаниям и умениям
Студент должен знать:
· причины успешной реализации удаленных угроз информационной безопасности в вычислительных сетях.
Студент должен уметь:
· анализировать причины успеха удаленных атак и принимать меры к их устранению.
Ключевой термин
Ключевой термин: причины успешной реализации удаленных угроз в вычислительных сетях.
Причины успешной реализации удаленных угроз в вычислительных сетях. Выявление причин успеха удаленных атак является первым этапом построения защищенных вычислительных сетей.
Структурная схема терминов
В предыдущих темах были рассмотрены основные угрозы информационной безопасности в распределенных вычислительных сетях. Возможность осуществления рассмотренных угроз обусловлена как программно-техническими недостатками архитектуры современных вычислительных сетей, так и несоблюдением требований безопасности. Поэтому данная тема и будет посвящена рассмотрению причин успеха удаленных атак, что позволит в последствии в следующих темах рассмотреть принципы построения защищенных вычислительных сетей. Базовым принципом обеспечения информационной безопасности для любых объектов информационных отношений является борьба не с угрозами, являющимися следствием недостатков системы, а с причинами возможного успеха нарушений информационной безопасности.
Причины успешной реализации удаленных угроз в вычислительных сетях
Отсутствие выделенного канала связи между объектами вычислительной сети. Данная причина обуславливает типовую удаленную атаку "анализ сетевого… Недостаточная идентификация объектов и субъектов сети неоднократно упоминались… Взаимодействие объектов без установления виртуального канала – еще одна причина возможных угроз информационной…Выводы по теме
1. Базовым принципом обеспечения информационной безопасности для любых объектов информационных отношений является борьба не с угрозами, являющимися следствием недостатков системы, а с причинами возможного успеха нарушений информационной безопасности.
2. Причины успешной реализации удаленных угроз в вычислительных сетях:
· отсутствие выделенного канала связи между объектами вычислительной сети;
· недостаточная идентификация объектов и субъектов сети;
· взаимодействие объектов без установления виртуального канала;
· отсутствие контроля за виртуальными каналами связи между объектами сети;
· отсутствие в распределенных вычислительных сетях возможности контроля за маршрутом сообщений;
· отсутствие в распределенных вычислительных сетях полной информации о ее объектах;
· отсутствие в распределенных вычислительных сетях криптозащиты сообщений.
Вопросы для самоконтроля
2. Почему виртуальное соединение не обеспечивает требуемого уровня защиты вычислительных сетей? 3. Какая из причин приводит к успеху удаленной угрозы "анализ сетевого… 4. Что является следствием недостаточной аутентификации субъектов и объектов вычислительных сетей?Ссылки на дополнительные материалы (печатные и электронные ресурсы)
Основные:
1. Медведовский И.Д., Семьянов П.В., Леонов Д.Г., Лукацкий А.В. Атака из Internet. – М.: Солон-Р, 2002.
2. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ.РУ, 2003.
3. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
4. В. Г. Олифер, Н. А. Олифер. Компьютерные сети. Принципы, технологии, протоколы. – СПб: Питер, 2000.
5. www.jetinfo.ru.
Тема 3.8. Принципы защиты распределенных вычислительных сетей
Введение
Цели изучения темы
· изучить принципы построения защищенных вычислительных сетей и возможные механизмы защиты.
Требования к знаниям и умениям
Студент должен знать:
· принципы защиты распределенных вычислительных сетей.
Студент должен уметь:
· использовать принципы защиты для разработки и реализации механизмов защиты вычислительных сетей.
Ключевой термин
Ключевой термин: принципы построения защищенных вычислительных сетей.
Принципы построения защищенных вычислительных сетей по своей сути являются правилами построения защищенных систем, учитывающие, в том числе, действия субъектов вычислительной сети, направленные на обеспечение информационной безопасности.
Принципы построения защищенных вычислительных сетей
В данной теме рассмотрим принципы построения защищенных вычислительных сетей. Принципы построения защищенных вычислительных сетей по своей сути… Напомним, что одним из базовых принципов обеспечения информационной… Перечислим установленные ранее причины успеха удаленных угроз информационной безопасности:Выводы по теме
1. Принципы построения защищенных вычислительных сетей по своей сути являются правилами построения защищенных систем, учитывающие, в том числе, действия субъектов вычислительной сети, направленные на обеспечение информационной безопасности.
2. Существуют два возможных способа организации топологии распределенной вычислительной сети с выделенными каналами. В первом случае каждый объект связывается физическими линиями связи со всеми объектами системы. Во втором случае в системе может использоваться сетевой концентратор, через который осуществляется связь между объектами (топология "звезда").
3. Безопасная физическая топология сети (выделенный канал) является необходимым, но не достаточным условием устранения причин угроз информационной безопасности.
4. Для повышения защищенности вычислительных сетей при установлении виртуального соединения необходимо использовать криптоалгоритмы с открытым ключом.
5. Одной из разновидностей шифрования с открытым ключом является цифровая подпись сообщений, надежно идентифицирующая объект распределенной вычислительной сети и виртуальный канал.
6. Задачу проверки подлинности адреса сообщения можно частично решить на уровне маршрутизатора.
7. Для предотвращения типовой атаки "отказ в обслуживании", вызванной "лавиной" направленных запросов на атакуемый узел целесообразно ввести ограничения на постановку в очередь запросов от одного объекта.
8. Для повышения защищенности распределенных вычислительных сетей целесообразно проектировать их с полностью определенной информацией о ее объектах.
Вопросы для самоконтроля
1. В чем заключаются преимущества сети с выделенными каналами?
2. Какие алгоритмы удаленного поиска Вам известны?
3. Какой из алгоритмов поиска более безопасный?
4. Как повысить защищенность вычислительных сетей при установлении виртуального соединения?
5. Как можно защитить сеть от реализации атаки "отказ в обслуживании"?
6. Как можно контролировать маршрут сообщения в сети?
Ссылки на дополнительные материалы (печатные и электронные ресурсы)
Основные:
1. Медведовский И.Д., Семьянов П.В., Леонов Д.Г., Лукацкий А.В. Атака из Internet. – М.: Солон-Р, 2002.
2. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ.РУ, 2003.
3. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
4. В. Г. Олифер, Н. А. Олифер. Компьютерные сети. Принципы, технологии, протоколы. – СПб: Питер, 2000.
5. www.jetinfo.ru.
Раздел 4. Механизмы обеспечения "информационной безопасности"
Тема 4.1. Идентификация и аутентификация
Введение
Цели изучения темы
· изучить содержание и механизмы реализации сервисов безопасности "идентификация" и "аутентификация".
Требования к знаниям и умениям
Студент должен знать:
· механизмы идентификации и аутентификации;
· идентификаторы, используемые при реализации механизма идентификации и аутентификации.
Студент должен уметь:
· использовать механизмы идентификации и аутентификации для защиты информационных систем.
Ключевой термин
Ключевой термин: идентификация и аутентификации.
Идентификация и аутентификации применяются для ограничения доступа случайных и незаконных субъектов (пользователи, процессы) информационных систем к ее объектам (аппаратные, программные и информационные ресурсы).
Второстепенные термины
· механизм идентификации;
· механизм аутентификации.
Структурная схема терминов
4.1.2. Определение понятий "идентификация" и "аутентификация"
Идентификация и аутентификации применяются для ограничения доступа случайных и незаконных субъектов (пользователи, процессы) информационных систем к ее объектам (аппаратные, программные и информационные ресурсы).
Общий алгоритм работы таких систем заключается в том, чтобы получить от субъекта (например, пользователя) информацию, удостоверяющую его личность, проверить ее подлинность и затем предоставить (или не предоставить) этому пользователю возможность работы с системой.
Наличие процедур аутентификации и/или идентификации пользователей является обязательным условием любой защищенной системы, поскольку все механизмы защиты информации рассчитаны на работу с поименованными субъектами и объектами информационных систем.
Дадим определения этих понятий.
Идентификация – присвоение субъектам и объектам доступа личного идентификатора и сравнение его с заданным.
Аутентификация (установление подлинности) – проверка принадлежности субъекту доступа предъявленного им идентификатора и подтверждение его подлинности. Другими словами, аутентификация заключается в проверке: является ли подключающийся субъект тем, за кого он себя выдает.
При построении систем идентификации и аутентификации возникает проблема выбора идентификатора, на основе которого осуществляются процедуры идентификации и аутентификации пользователя. В качестве идентификаторов обычно используют:
· набор символов (пароль, секретный ключ, персональный идентификатор и т. п.), который пользователь запоминает или для их запоминания использует специальные средства хранения (электронные ключи);
· физиологические параметры человека (отпечатки пальцев, рисунок радужной оболочки глаза и т. п.) или особенности поведения (особенности работы на клавиатуре и т. п.).
Наиболее распространенными простыми и привычными являются методы аутентификации, основанные на паролях – конфиденциальных идентификаторах субъектов. В этом случае при вводе субъектом своего пароля подсистема аутентификации сравнивает его с паролем, хранящимся в базе эталонных данных в зашифрованном виде. В случае совпадения паролей подсистема аутентификации разрешает доступ к ресурсам системы.
Парольные методы аутентификации по степени изменяемости паролей делятся на:
· методы, использующие постоянные (многократно используемые) пароли;
· методы, использующие одноразовые (динамично изменяющиеся) пароли.
Использование одноразовых или динамически меняющихся паролей является более надежным методом парольной защиты.
В последнее время получили распространение комбинированные методы идентификации и аутентификации, требующие, помимо знания пароля, наличие карточки (token) – специального устройства, подтверждающего подлинность субъекта.
Карточки разделяют на два типа:
· пассивные (карточки с памятью);
· активные (интеллектуальные карточки).
Самыми распространенными являются пассивные карточки с магнитной полосой, которые считываются специальным устройством, имеющим клавиатуру и процессор. При использовании указанной карточки пользователь вводит свой идентификационный номер. В случае его совпадения с электронным вариантом, закодированным в карточке, пользователь получает доступ в систему. Это позволяет достоверно установить лицо, получившее доступ к системе и исключить несанкционированное использование карточки злоумышленником (например, при ее утере). Такой способ часто называют двукомпонентной аутентификацией.
Интеллектуальные карточки кроме памяти имеют собственный микропроцессор. Это позволяет реализовать различные варианты парольных методов защиты, например, многоразовые пароли, динамически меняющиеся пароли.
Методы аутентификации, основанные на измерении биометрических параметров человека, обеспечивают почти 100 % идентификацию, решая проблемы утери или утраты паролей и личных идентификаторов. Однако эти методы нельзя использовать при идентификации процессов или данных (объектов данных), они только начинают развиваться, требуют пока сложного и дорогостоящего оборудования. Это обусловливает их использование пока только на особо важных объектах.
Примерами внедрения указанных методов являются системы идентификации пользователя по рисунку радужной оболочки глаза, по почерку, по тембру голоса и др.
Новейшим направлением аутентификации является доказательство подлинности удаленного пользователя по его местонахождению. Данный защитный механизм основан на использовании системы космической навигации, типа GPS (Global Positioning System). Пользователь, имеющий аппаратуру GPS, многократно посылает координаты заданных спутников, находящихся в зоне прямой видимости. Подсистема аутентификации, зная орбиты спутников, может с точностью до метра определить месторасположение пользователя. Высокая надежность аутентификации определяется тем, что орбиты спутников подвержены колебаниям, предсказать которые достаточно трудно. Кроме того, координаты постоянно меняются, что исключает их перехват. Такой метод аутентификации может быть использован в случаях, когда авторизованный удаленный пользователь должен находиться в нужном месте.
Механизм идентификация и аутентификация пользователей
Пользователь предоставляет системе свой личный идентификатор (например, вводит пароль или предоставляет палец для сканирования отпечатка). Далее… Если в процессе аутентификации подлинность субъекта установлена, то система… В целом аутентификация по уровню информационной безопасности делится на три категории:Выводы по теме
1. Идентификация и аутентификации применяются для ограничения доступа случайных и незаконных субъектов (пользователи, процессы) информационных систем к ее объектам (аппаратные, программные и информационные ресурсы).
2. Общий алгоритм работы таких систем заключается в том, чтобы получить от субъекта (например, пользователя) информацию, удостоверяющую его личность, проверить ее подлинность и затем предоставить (или не предоставить) этому пользователю возможность работы с системой.
3. Идентификация – присвоение субъектам и объектам доступа личного идентификатора и сравнение его с заданным.
4. Аутентификация (установление подлинности) – проверка принадлежности субъекту доступа предъявленного им идентификатора и подтверждение его подлинности.
5. В качестве идентификаторов в системах аутентификации обычно используют набор символов (пароль, секретный ключ, персональный идентификатор и т. п.), который пользователь запоминает или для их запоминания использует специальные средства хранения (электронные ключи). В системах идентификации такими идентификаторами являются физиологические параметры человека (отпечатки пальцев, рисунок радужной оболочки глаза и т. п.) или особенности поведения (особенности работы на клавиатуре и т. п.).
6. В последнее время получили распространение комбинированные методы идентификации и аутентификации, требующие, помимо знания пароля, наличие карточки (token) – специального устройства, подтверждающего подлинность субъекта.
7. Если в процессе аутентификации подлинность субъекта установлена, то система защиты информации должна определить его полномочия (совокупность прав). Это необходимо для последующего контроля и разграничения доступа к ресурсам.
8. В целом аутентификация по уровню информационной безопасности делится на три категории: статическая аутентификация, устойчивая аутентификация и постоянная аутентификация.
9. Постоянная аутентификация является наиболее надежной, поскольку обеспечивает идентификацию каждого блока передаваемых данных, что предохраняет их от несанкционированной модификации или вставки.
Вопросы для самоконтроля
2. Что понимается под аутентификацией пользователей? 3. Применим ли механизм идентификации к процессам? Почему? 4. Перечислите возможные идентификаторы при реализации механизма идентификации.Ссылки на дополнительные материалы (печатные и электронные ресурсы)
Основные:
1. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.
2. Грязнов Е., Панасенко С. Безопасность локальных сетей – Электрон. журнал "Мир и безопасность" № 2, 2003. – Режим доступа к журн.: www.daily.sec.ru.
3. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
4. В. Г. Олифер, Н. А. Олифер. Компьютерные сети. Принципы, технологии, протоколы. – СПб: Питер, 2000.
5. Карпов Е. А., Котенко И. В., Котухов М. М., Марков А. С., Парр Г. А., Рунеев А. Ю. Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем и информационно-вычислительных сетей / Под редакцией И. В.Котенко. – СПб.: ВУС, 2000.
6. Спортак Марк, Паппас Френк. Компьютерные сети и сетевые технологии. – М.: ТИД "ДС", 2002.
7. www.jetinfo.ru.
Тема 4.2. Криптография и шифрование
Введение
Цели изучения темы
· изучить основы криптографических методов защиты информации, структуру криптосистем, методы шифрования и способы управления криптосистемами.
Требования к знаниям и умениям
Студент должен знать:
· структуру криптосистемы;
· методы шифрования данных.
Студент должен уметь:
· использовать электронную цифровую подпись для проверки целостности данных.
Ключевой термин
Криптография – это наука об обеспечении безопасности данных, обеспечивающая решение четырех важных проблем безопасности: конфиденциальности,… Ключевой термин: шифрование. Шифрование – это преобразование данных в нечитаемую форму, используя ключи шифрования-расшифровки. Шифрование…Второстепенные термины
· криптосистема;
· симметричное и ассиметричное шифрование;
· электронная цифровая подпись.
Структурная схема терминов
Структура криптосистемы
Самый надежный технический метод защиты информации основан на использовании криптосистем. Криптосистема включает:
· алгоритм шифрования;
· набор ключей (последовательность двоичных чисел), используемых для шифрования;
· систему управления ключами.
Общая схема работы криптосистемы показана рис. 4.2.1.
Рисунок 4.2.1.
Криптосистемы решают такие проблемы информационной безопасности как обеспечение конфиденциальности, целостности данных, а также аутентификацию данных и их источников.
Криптографические методы защиты являются обязательным элементом безопасных информационных систем. Особое значение криптографические методы получили с развитием распределенных открытых сетей, в которых нет возможности обеспечить физическую защиту каналов связи.
Классификация систем шифрования данных
Основным классификационным признаком систем шифрования данных является способ их функционирования. По способу функционирования системы шифрования данных делят на два класса:
· системы "прозрачного" шифрования;
· системы, специально вызываемые для осуществления шифрования.
В системах "прозрачного" шифрования (шифрование "налету") криптографические преобразования осуществляются в режиме реального времени, незаметно для пользователя. Например, пользователь записывает подготовленный в текстовом редакторе документ на защищаемый диск, а система защиты в процессе записи выполняет его шифрование. Системы второго класса обычно представляют собой утилиты (программы), которые необходимо специально вызывать для выполнения шифрования.
Как уже отмечалось, особое значение криптографические преобразования имеют при передаче данных по распределенным вычислительным сетям. Для защиты данных в распределенных сетях используются два подхода: канальное шифрование и оконечное (абонентское) шифрование.
В случае канального шифрования защищается вся информация, передаваемая по каналу связи, включая служебную. Этот способ шифрования обладает следующим достоинством – встраивание процедур шифрования на канальный уровень позволяет использовать аппаратные средства, что способствует повышению производительности системы.
Оконечное (абонентское) шифрование позволяет обеспечить конфиденциальность данных, передаваемых между двумя абонентами. В этом случае защищается только содержание сообщений, вся служебная информация остается открытой.
Симметричные и асимметричные методы шифрования
В симметричных методах для шифрования и расшифровывания используется один и тот же секретный ключ. Наиболее известным стандартом на симметричное…Рисунок 4.2.2.
Основной недостаток этого метода заключается в том, что ключ должен быть известен и отправителю, и получателю. Это существенно усложняет процедуру назначения и распределения ключей между пользователями. Указанный недостаток послужил причиной разработки методов шифрования с открытым ключом – асимметричных методов.
Асимметричные методы используют два взаимосвязанных ключа: для шифрования и расшифрования. Один ключ является закрытым и известным только получателю. Его используют для расшифрования. Второй из ключей является открытым, т. е. он может быть общедоступным по сети и опубликован вместе с адресом пользователя. Его используют для выполнения шифрования. Схема функционирования данного типа криптосистемы показана на рис. 4.2.3.
Рисунок 4.2.3.
В настоящее время наиболее известным и надежным является асимметричный алгоритм RSA (Rivest, Shamir, Adleman).
Механизм электронной цифровой подписи
Электронная цифровая подпись представляет собой относительно небольшое количество дополнительной аутентифицирующей информации, передаваемой вместе с… Идея технологии электронной подписи состоит в следующем. Отправитель передает… При практической реализации электронной подписи также шифруется не все сообщение, а лишь специальная контрольная сумма…Выводы по теме
1. Любая криптосистема включает: алгоритм шифрования, набор ключей, используемых для шифрования и систему управления ключами.
2. Криптосистемы решают такие проблемы информационной безопасности как обеспечение конфиденциальности, целостности данных, а также аутентификация данных и их источников.
3. Основным классификационным признаком систем шифрования данных является способ их функционирования.
4. В системах прозрачного шифрования (шифрование "на лету") криптографические преобразования осуществляются в режиме реального времени, незаметно для пользователя.
5. Классические криптографические методы делятся на два основных типа: симметричные (шифрование секретным ключом) и асимметричные (шифрование открытым ключом).
6. В симметричных методах для шифрования и расшифровывания используется один и тот же секретный ключ.
7. Асимметричные методы используют два взаимосвязанных ключа: для шифрования и расшифрования. Один ключ является закрытым и известным только получателю. Его используют для расшифрования. Второй из ключей является открытым, т. е. он может быть общедоступным по сети и опубликован вместе с адресом пользователя. Его используют для выполнения шифрования.
8. Для контроля целостности передаваемых по сетям данных используется электронная цифровая подпись, которая реализуется по методу шифрования с открытым ключом.
9. Электронная цифровая подпись представляет собой относительно небольшое количество дополнительной аутентифицирующей информации, передаваемой вместе с подписываемым текстом. Отправитель формирует цифровую подпись, используя секретный ключ отправителя. Получатель проверяет подпись, используя открытый ключ отправителя.
10. При практической реализации электронной подписи также шифруется не все сообщение, а лишь специальная контрольная сумма – хэш, защищающая послание от нелегального изменения. Электронная подпись здесь гарантирует как целостность сообщения, так и удостоверяет личность отправителя.
11. Безопасность любой криптосистемы определяется используемыми криптографическими ключами.
Вопросы для самоконтроля
2. Какие составляющие информационной безопасности могут обеспечить криптосистемы? 3. Назовите классификационные признаки методов шифрования данных. 4. Поясните механизм шифрования "налету".Ссылки на дополнительные материалы (печатные и электронные ресурсы)
Основные:
1. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.
2. Грязнов Е., Панасенко С. Безопасность локальных сетей – Электрон. журнал "Мир и безопасность" № 2, 2003. – Режим доступа к журн.: www.daily.sec.ru.
3. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
4. В. Г. Олифер, Н. А. Олифер. Компьютерные сети. Принципы, технологии, протоколы. – СПб: Питер, 2000.
5. Медведовский И. Д., Семьянов П. В., Леонов Д. Г., Лукацкий А. В. Атака из Internet. – М.: Солон-Р, 2002.
6. Карпов Е. А., Котенко И. В., Котухов М. М., Марков А. С., Парр Г. А., Рунеев А. Ю. Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем и информационно-вычислительных сетей / Под редакцией И. В. Котенко. – СПб.: ВУС, 2000.
7. Спортак Марк, Паппас Френк. Компьютерные сети и сетевые технологии. – М.: ТИД "ДС", 2002.
8. www.jetinfo.ru.
Тема 4.3. Методы разграничение доступа
Введение
Цели изучения темы
· изучить методы разграничения доступа пользователей и процессов к ресурсам защищенной информационной системы.
Требования к знаниям и умениям
Студент должен знать:
· методы разграничения доступа;
· методы управления доступом, предусмотренные в руководящих документах Гостехкомиссии.
Студент должен уметь:
· использовать методы разграничения доступа.
Ключевой термин
Ключевой термин: разграничение доступа.
При разграничении доступа устанавливаются полномочия (совокупность прав) субъекта для последующего контроля санкционированного использования объектов информационной системы.
Второстепенные термины
· мандатное управление доступом;
· дискретное управление доступом;
· матрица полномочий;
· уровень секретности и категория субъекта.
Структурная схема терминов
Методы разграничения доступа
Обычно полномочия субъекта представляются: списком ресурсов, доступным пользователю и правами по доступу к каждому ресурсу из списка. Существуют следующие методы разграничения доступа: 1. Разграничение доступа по спискам.Рисунок 4.3.1.
Данный метод предоставляет более унифицированный и удобный подход, т. к. вся информация о полномочиях хранится в виде единой таблицы, а не в виде разнотипных списков. Недостатками матрицы являются ее возможная громоздкость и неоптимальность (большинство клеток – пустые).
Фрагмент матрицы установления полномочий показан в таб. 4.3.1.
Таблица 4.3.1.
| Субъект | Диск с: | Файл d:prog. exe | Принтер |
| Пользователь 1 | Чтение Запись Удаление | Выполнение Удаление | Печать Настройка параметров |
| Пользователь 2 | Чтение | Выполнение | Печать с 9:00 до 17:00 |
| Пользователь 3 | Чтение Запись | Выполнение | Печать с 17:00 до 9:00 |
Разграничение доступа по уровням секретности и категориям заключается в разделении ресурсов информационной системы по уровням секретности и категориям.
При разграничении по степени секретности выделяют несколько уровней, например: общий доступ, конфиденциально, секретно, совершенно секретно. Полномочия каждого пользователя задаются в соответствии с максимальным уровнем секретности, к которому он допущен. Пользователь имеет доступ ко всем данным, имеющим уровень (гриф) секретности не выше, чем ему определен, например, пользователь имеющий доступ к данным "секретно", также имеет доступ к данным "конфиденциально" и "общий доступ".
При разграничении по категориям задается и контролируется ранг категории пользователей. Соответственно, все ресурсы информационной системы разделяются по уровням важности, причем определенному уровню соответствует категория пользователей. В качестве примера, где используются категории пользователей, приведем операционную систему Windows 2000, подсистема безопасности которой по умолчанию поддерживает следующие категории (группы) пользователей: "администратор", "опытный пользователь", "пользователь" и "гость". Каждая из категорий имеет определенный набор прав. Применение категорий пользователей позволяет упростить процедуры назначения прав пользователей за счет применения групповых политик безопасности.
Парольное разграничение, очевидно, представляет использование методов доступа субъектов к объектам по паролю. При этом используются все методы парольной защиты. Очевидно, что постоянное использование паролей создает неудобства пользователям и временные задержки. Поэтому указанные методы используют в исключительных ситуациях.
На практике обычно сочетают различные методы разграничения доступа. Например, первые три метода усиливают парольной защитой.
Разграничение прав доступа является обязательным элементом защищенной информационной системы. Напомним, что еще в "Оранжевой книге США" были введены понятия:
· произвольное управление доступом;
· принудительное управление доступом.
Мандатное и дискретное управление доступом
· дискретное управление доступом; · мандатное управление доступом. Дискретное управление доступом представляет собой разграничение доступа между поименованными субъектами и…Выводы по теме
1. Определение полномочий (совокупность прав) субъекта для последующего контроля санкционированного использования им объектов информационной системы осуществляется после выполнения идентификации и аутентификации подсистема защиты.
2. Существуют следующие методы разграничения доступа:
· разграничение доступа по спискам;
· использование матрицы установления полномочий;
· разграничение доступа по уровням секретности и категориям;
· парольное разграничение доступа.
3. При разграничении доступа по спискам задаются соответствия: каждому пользователю – список ресурсов и прав доступа к ним или каждому ресурсу – список пользователей и их прав доступа к данному ресурсу.
4. Использование матрицы установления полномочий подразумевает применение матрицы доступа (таблицы полномочий). В указанной матрице строками являются идентификаторы субъектов, имеющих доступ в информационную систему, а столбцами – объекты (ресурсы) информационной системы.
5. При разграничении по уровню секретности выделяют несколько уровней, например: общий доступ, конфиденциально, секретно, совершенно секретно. Полномочия каждого пользователя задаются в соответствии с максимальным уровнем секретности, к которому он допущен. Пользователь имеет доступ ко всем данным, имеющим уровень (гриф) секретности не выше, чем ему определен.
6. Парольное разграничение основано на использовании пароля доступа субъектов к объектам.
7. В ГОСТе Р 50739-95 "Средства вычислительной техники. Защита от несанкционированного доступа к информации" и в документах Гостехкомиссии РФ определены два вида (принципа) разграничения доступа: дискретное управление доступом и мандатное управление доступом.
8. Дискретное управление доступом представляет собой разграничение доступа между поименованными субъектами и поименованными объектами.
9. Мандатное управление доступом основано на сопоставлении меток конфиденциальности информации, содержащейся в объектах (файлы, папки, рисунки) и официального разрешения (допуска) субъекта к информации соответствующего уровня конфиденциальности.
Вопросы для самоконтроля
2. В чем заключается разграничение доступа по спискам? 3. Как используется матрица разграничения доступа? 4. Опишите механизм разграничения доступа по уровням секретности и категориям.Ссылки на дополнительные материалы (печатные и электронные ресурсы)
Основные:
1. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.
2. Грязнов Е., Панасенко С. Безопасность локальных сетей – Электрон. журнал "Мир и безопасность" № 2, 2003. – Режим доступа к журн.: www.daily.sec.ru.
3. Котухов М. М., Марков А. С. Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем. – 1998.
4. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
5. www.jetinfo.ru.
Тема 4.4. Регистрация и аудит
Введение
Цели изучения темы
· изучить сущность и механизм реализации "регистрации" и "аудита" в целях повышения защищенности информационных систем.
Требования к знаниям и умениям
Студент должен знать:
· защитные свойства механизма регистрации и аудита;
· методы аудита безопасности информационных систем.
Студент должен уметь:
· использовать механизмы регистрации и аудита для анализа защищенности системы.
Ключевой термин
Ключевой термин: регистрация.
Регистрация основана на подотчетности системы обеспечения безопасности, фиксирует все события, касающиеся безопасности.
Ключевой термин: аудит.
Аудит – это анализ накопленной информации, проводимый оперативно, в реальном времени или периодически (например, раз в день).
Второстепенные термины
· подотчетность системы безопасности;
· регистрационный журнал;
· подозрительная активность.
Структурная схема терминов
Тема 4.4. Регистрация и аудит
Введение
Цели изучения темы
· изучить сущность и механизм реализации "регистрации" и "аудита" в целях повышения защищенности информационных систем.
Требования к знаниям и умениям
Студент должен знать:
· защитные свойства механизма регистрации и аудита;
· методы аудита безопасности информационных систем.
Студент должен уметь:
· использовать механизмы регистрации и аудита для анализа защищенности системы.
Ключевой термин
Ключевой термин: регистрация.
Регистрация основана на подотчетности системы обеспечения безопасности, фиксирует все события, касающиеся безопасности.
Ключевой термин: аудит.
Аудит – это анализ накопленной информации, проводимый оперативно, в реальном времени или периодически (например, раз в день).
Второстепенные термины
· подотчетность системы безопасности;
· регистрационный журнал;
· подозрительная активность.
Структурная схема терминов
Определение и содержание регистрации и аудита информационных систем
Регистрация является еще одним механизмом обеспечения защищенности информационной системы. Этот механизм основан на подотчетности системы обеспечения безопасности, фиксирует все события, касающиеся безопасности, такие как:
· вход и выход субъектов доступа;
· запуск и завершение программ;
· выдача печатных документов;
· попытки доступа к защищаемым ресурсам;
· изменение полномочий субъектов доступа;
· изменение статуса объектов доступа и т. д.
Для сертифицируемых по безопасности информационных систем список контролируемых событий определен рабочим документом Гостехкомиссии РФ: "Положение о сертификации средств и систем вычислительной техники и связи по требованиям безопасности информации".
Эффективность системы безопасности принципиально повышается в случае дополнения механизма регистрации механизмом аудита. Это позволяет оперативно выявлять нарушения, определять слабые места в системе защиты, анализировать закономерности системы, оценивать работу пользователей и т. д.
Аудит – это анализ накопленной информации, проводимый оперативно в реальном времени или периодически (например, раз в день). Оперативный аудит с автоматическим реагированием на выявленные нештатные ситуации называется активным.
Реализация механизмов регистрации и аудита позволяет решать следующие задачи обеспечения информационной безопасности:
· обеспечение подотчетности пользователей и администраторов;
· обеспечение возможности реконструкции последовательности событий;
· обнаружение попыток нарушений информационной безопасности;
· предоставление информации для выявления и анализа проблем.
Рассматриваемые механизмы регистрации и аудита являются сильным психологическим средством, напоминающим потенциальным нарушителям о неотвратимости наказания за несанкционированные действия, а пользователям – за возможные критические ошибки.
Практическими средствами регистрации и аудита являются:
· различные системные утилиты и прикладные программы;
· регистрационный (системный или контрольный) журнал.
Первое средство является обычно дополнением к мониторингу, осуществляемого администратором системы. Комплексный подход к протоколированию и аудиту обеспечивается при использовании регистрационного журнала.
Регистрационный журнал – это хронологически упорядоченная совокупность записей результатов деятельности субъектов системы, достаточная для восстановления, просмотра и анализа последовательности действий, окружающих или приводящих к выполнению операций, процедур или совершению событий при транзакции с целью контроля конечного результата.
Фрагмент журнала безопасности подсистемы регистрации и аудита операционной системы показан на рис. 4.4.1.
Рисунок 4.4.1.
Обнаружение попыток нарушений информационной безопасности входит в функции активного аудита, задачами которого является оперативное выявление подозрительной активности и предоставление средств для автоматического реагирования на нее.
Под подозрительной активностью понимается поведение пользователя или компонента информационной системы, являющееся злоумышленным (в соответствии с заранее определенной политикой безопасности) или нетипичным (согласно принятым критериям).
Например, подсистема аудита, отслеживая процедуру входа (регистрации) пользователя в систему подсчитывает количество неудачных попыток входа. В случае превышения установленного порога таких попыток подсистема аудита формирует сигнал о блокировке учетной записи данного пользователя.
Этапы регистрации и методы аудита событий информационной системы
1. Сбор и хранение информации о событиях. 2. Защита содержимого журнала регистрации. 3. Анализ содержимого журнала регистрации.Выводы по теме
1. Эффективность системы безопасности принципиально повышается в случае дополнения механизма регистрации механизмом аудита. Это позволяет оперативно выявлять нарушения, определять слабые места в системе защите, анализировать закономерности системы, оценивать работу пользователей.
2. Механизм регистрации основан на подотчетности системы обеспечения безопасности, фиксирует все события, касающиеся безопасности.
3. Аудит системных событий – это анализ накопленной информации, проводимый оперативно в реальном времени или периодически (например, раз в день).
4. Механизмы регистрации и аудита являются сильным психологическим средством, напоминающим потенциальным нарушителям о неотвратимости наказания за несанкционированные действия, а пользователям – за возможные критические ошибки.
5. Регистрационный журнал – это хронологически упорядоченная совокупность записей результатов деятельности субъектов системы, достаточная для восстановления, просмотра и анализа последовательности действий, окружающих или приводящих к выполнению операций, процедур или совершению событий при транзакции с целью контроля конечного результата.
6. Регистрация событий, связанных с безопасностью информационной системы, включает как минимум три этапа: сбор и хранение информации о событиях, защита содержимого журнала регистрации и анализ содержимого журнала регистрации.
7. Методы аудита могут быть статистические и эвристические.
8. Для сертифицируемых по безопасности информационных систем список контролируемых событий определен рабочим документом Гостехкомиссии РФ: "Положение о сертификации средств и систем вычислительной техники и связи по требованиям безопасности информации".
Вопросы для самоконтроля
2. Какие события, связанные с безопасностью, подлежат регистрации? 3. Чем отличаются механизмы регистрации и аудита? 4. Дайте определение аудита событий информационной системы.Ссылки на дополнительные материалы (печатные и электронные ресурсы)
Основные:
1. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.
2. Грязнов Е., Панасенко С. Безопасность локальных сетей – Электрон. журнал "Мир и безопасность" №2, 2003. – Режим доступа к журн.: www.daily.sec.ru.
3. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
4. Медведовский И. Д., Семьянов П. В., Леонов Д. Г., Лукацкий А. В. Атака из Internet. – М.: Солон-Р, 2002.
5. Карпов Е. А., Котенко И. В., Котухов М. М., Марков А. С., Парр Г. А., Рунеев А. Ю. Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем и информационно-вычислительных сетей / Под редакцией И. В. Котенко. – СПб.: ВУС, 2000.
6. www.jetinfo.ru.
Тема 4.5. Межсетевое экранирование
Введение
Цели изучения темы
· изучить принципы организации межсетевого экранирования как механизма обеспечения безопасности информационных систем;
· ознакомиться с классификацией межсетевых экранов.
Требования к знаниям и умениям
Студент должен знать:
· механизм межсетевого экранирования.
Студент должен уметь:
· выбирать межсетевые экраны для защиты информационных систем.
Ключевой термин
Ключевой термин: межсетевой экран.
Межсетевой экран или брандмауэр (firewall) – программная или программно-аппаратная система, которая выполняет контроль информационных потоков, поступающих в информационную систему и/или выходящих из нее, и обеспечивающая защиту информационной системы посредством фильтрации информации.
Второстепенные термины
· фильтр пакетов;
· шлюз сеансового уровня;
· шлюз прикладного уровня.
Структурная схема терминов
Классификация межсетевых экранов
Одним из эффективных механизмом обеспечения информационной безопасности распределенных вычислительных сетях является экранирование, выполняющее функции разграничения информационных потоков на границе защищаемой сети.
Межсетевое экранирование повышает безопасность объектов внутренней сети за счет игнорирования неавторизованных запросов из внешней среды, тем самым, обеспечивая все составляющие информационной безопасности. Кроме функций разграничения доступа, экранирование обеспечивает регистрацию информационных обменов.
Функции экранирования выполняет межсетевой экран или брандмауэр (firewall), под которым понимают программную или программно-аппаратную систему, которая выполняет контроль информационных потоков, поступающих в информационную систему и/или выходящих из нее, и обеспечивает защиту информационной системы посредством фильтрации информации. Фильтрация информации состоит в анализе информации по совокупности критериев и принятии решения о ее приеме и/или передаче.
Межсетевые экраны классифицируются по следующим признакам:
· по месту расположения в сети – на внешние и внутренние, обеспечивающие защиту соответственно от внешней сети или защиту между сегментами сети;
· по уровню фильтрации, соответствующему эталонной модели OSI/ISO.
Внешние межсетевые экраны обычно работают только с протоколом TCP/IP глобальной сети Интернет. Внутренние сетевые экраны могут поддерживать несколько протоколов, например, при использовании сетевой операционной системы Novell Netware, следует принимать во внимание протокол SPX/IPX.
Характеристика межсетевых экранов
Работа всех межсетевых экранов основана на использовании информации разных уровней модели OSI. Как правило, чем выше уровень модели OSI, на котором межсетевой экран фильтрует пакеты, тем выше обеспечиваемый им уровень защиты.
Межсетевые экраны разделяют на четыре типа:
· межсетевые экраны с фильтрацией пакетов;
· шлюзы сеансового уровня;
· шлюзы прикладного уровня;
· межсетевые экраны экспертного уровня.
Таблица 4.5.1. Типы межсетевых экранов и уровни модели ISO OSI
| Уровень модели OSI | Протокол | Тип межсетевого экрана | |
| Прикладной | Telnet, FTP, DNS, NFS, SMTP, HTTP | · шлюз прикладного уровня; · межсетевой экран экспертного уровня. | |
| Представления данных | |||
| Сеансовый | TCP, UDP | · шлюз сеансового уровня. | |
| Транспортный | TCP, UDP | ||
| Сетевой | IP, ICMP | · межсетевой экран с фильтрацией пакетов. | |
| Канальный | ARP, RAP | ||
| Физический | Ethernet |
Межсетевые экраны с фильтрацией пакетов представляют собой маршрутизаторы или работающие на сервере программы, сконфигурированные таким образом, чтобы фильтровать входящие и исходящие пакеты. Поэтому такие экраны называют иногда пакетными фильтрами. Фильтрация осуществляется путем анализа IP-адреса источника и приемника, а также портов входящих TCP- и UDP-пакетов и сравнением их со сконфигурированной таблицей правил. Эти межсетевые экраны просты в использовании, дешевы, оказывают минимальное влияние на производительность вычислительной системы. Основным недостатком является их уязвимость при подмене адресов IP. Кроме того, они сложны при конфигурировании: для их установки требуется знание сетевых, транспортных и прикладных протоколов.
Шлюзы сеансового уровня контролируют допустимость сеанса связи. Они следят за подтверждением связи между авторизованным клиентом и внешним хостом (и наоборот), определяя, является ли запрашиваемый сеанс связи допустимым. При фильтрации пакетов шлюз сеансового уровня основывается на информации, содержащейся в заголовках пакетов сеансового уровня протокола TCP, т. е. функционирует на два уровня выше, чем межсетевой экран с фильтрацией пакетов. Кроме того, указанные системы обычно имеют функцию трансляции сетевых адресов, которая скрывает внутренние IP-адреса, тем самым, исключая подмену IP-адреса. Однако в таких межсетевых экранах отсутствует контроль содержимого пакетов, генерируемых различными службами. Для исключения указанного недостатка применяются шлюзы прикладного уровня.
Шлюзы прикладного уровня проверяют содержимое каждого проходящего через шлюз пакета и могут фильтровать отдельные виды команд или информации в протоколах прикладного уровня, которые им поручено обслуживать. Это более совершенный и надежный тип межсетевого экрана, использующий программы-посредники (proxies) прикладного уровня или агенты. Агенты составляются для конкретных служб сети Интернет (HTTP, FTP, Telnet и т. д.) и служат для проверки сетевых пакетов на наличие достоверных данных.
Шлюзы прикладного уровня снижают уровень производительности системы из-за повторной обработки в программе-посреднике. Это незаметно при работе в Интернет при работе по низкоскоростным каналам, но существенно при работе во внутренней сети.
Межсетевые экраны экспертного уровня сочетают в себе элементы всех трех описанных выше категорий. Как и межсетевые экраны с фильтрацией пакетов, они работают на сетевом уровне модели OSI, фильтруя входящие и исходящие пакеты на основе проверки IP-адресов и номеров портов. Межсетевые экраны экспертного уровня также выполняют функции шлюза сеансового уровня, определяя, относятся ли пакеты к соответствующему сеансу. И, наконец, брандмауэры экспертного уровня берут на себя функции шлюза прикладного уровня, оценивая содержимое каждого пакета в соответствии с политикой безопасности, выработанной в конкретной организации.
Вместо применения связанных с приложениями программ-посредников, брандмауэры экспертного уровня используют специальные алгоритмы распознавания и обработки данных на уровне приложений. С помощью этих алгоритмов пакеты сравниваются с известными шаблонами данных, что теоретически должно обеспечить более эффективную фильтрацию пакетов.
Выводы по теме
1. Межсетевое экранирование повышает безопасность объектов внутренней сети за счет игнорирования неавторизованных запросов из внешней среды, тем самым, обеспечивая все составляющие информационной безопасности. Кроме функций разграничения доступа экранирование обеспечивает регистрацию информационных обменов.
2. Функции экранирования выполняет межсетевой экран или брандмауэр (firewall), под которым понимают программную или программно-аппаратную систему, которая выполняет контроль информационных потоков, поступающих в информационную систему и/или выходящих из нее, и обеспечивает защиту информационной системы посредством фильтрации информации.
3. Межсетевые экраны классифицируются по следующим признакам: по месту расположения в сети и по уровню фильтрации, соответствующему эталонной модели OSI/ISO.
4. Внешние межсетевые экраны обычно работают только с протоколом TCP/IP глобальной сети Интернет. Внутренние сетевые экраны могут поддерживать несколько протоколов.
5. Межсетевые экраны разделяют на четыре типа:
· межсетевые экраны с фильтрацией пакетов;
· шлюзы сеансового уровня;
· шлюзы прикладного уровня;
· межсетевые экраны экспертного уровня.
6. Наиболее комплексно задачу экранирования решают межсетевые экраны экспертного уровня, которые сочетают в себе элементы всех типов межсетевых экранов.
Вопросы для самоконтроля
1. В чем заключается механизм межсетевого экранирования?
2. Дайте определение межсетевого экрана.
3. Принцип функционирования межсетевых экранов с фильтрацией пакетов.
4. На уровне каких протоколов работает шлюз сеансового уровня?
5. В чем особенность межсетевых экранов экспертного уровня?
Ссылки на дополнительные материалы (печатные и электронные ресурсы)
Основные:
1. Грязнов Е., Панасенко С. Безопасность локальных сетей – Электрон. журнал "Мир и безопасность" №2, 2003. – Режим доступа к журн.: www.daily.sec.ru.
2. Карпов Е. А., Котенко И. В., Котухов М. М., Марков А. С., Парр Г. А., Рунеев А. Ю. Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем и информационно-вычислительных сетей / Под редакцией И. В. Котенко. – СПб.: ВУС, 2000.
3. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.
4. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
5. Медведовский И. Д., Семьянов П. В., Леонов Д. Г., Лукацкий А. В. Атака из Internet. – М.: Солон-Р, 2002.
6. Спортак Марк, Паппас Френк. Компьютерные сети и сетевые технологии. – М.: ТИД "ДС", 2002.
7. www.jetinfo.ru.
Тема 4.6. Технология виртуальных частных сетей (VPN)
Введение
Цели изучения темы
· ознакомиться с технологией виртуальных частных сетей и механизмом ее реализации.
Требования к знаниям и умениям
Студент должен знать:
· составляющие технологии виртуальных частных сетей.
Студент должен уметь:
· определять политику безопасности виртуальной частной сети.
Ключевой термин
Ключевой термин: виртуальная частная сеть.
Виртуальная частная сеть – технология безопасного подключения к корпоративной сети через Интернет.
Второстепенные термины
· VPN-агент;
· виртуальный "туннель".
Структурная схема терминов
Сущность и содержание технологии виртуальных частных сетей
Технология виртуальных частных сетей (VPN - Virtual Private Network) является одним из эффективных механизмов обеспечения информационной безопасности при передаче данных в распределенных вычислительных сетях.
Виртуальные частные сети являются комбинацией нескольких самостоятельных сервисов (механизмов) безопасности:
· шифрования (с использование инфраструктуры криптосистем) на выделенных шлюзах (шлюз обеспечивает обмен данными между вычислительными сетями, функционирующими по разным протоколам);
· экранирования (с использованием межсетевых экранов);
· туннелирования.
Сущность технологии VPN заключается в следующем (рис. 4.6.1):
1. На все компьютеры, имеющие выход в Интернет (вместо Интернета может быть и любая другая сеть общего пользования), устанавливается VPN-агенты, которые обрабатывают IP-пакеты, передаваемые по вычислительным сетям.
2. Перед отправкой IP-пакета VPN-агент выполняет следующие операции:
· анализируется IP-адрес получателя пакета, в зависимости от этого адреса выбирается алгоритм защиты данного пакета (VPN-агенты могут, поддерживать одновременно несколько алгоритмов шифрования и контроля целостности). Пакет может и вовсе быть отброшен, если в настройках VPN-агента такой получатель не значится;
· вычисляется и добавляется в пакет его имитоприставка, обеспечивающая контроль целостности передаваемых данных;
· пакет шифруется (целиком, включая заголовок IP-пакета, содержащий служебную информацию);
· формируется новый заголовок пакета, где вместо адреса получателя указывается адрес его VPN-агента (эта процедура называется инкапсуляцией пакета).
В результате этого обмен данными между двумя локальными сетями снаружи представляется как обмен между двумя компьютерами, на которых установлены VPN-агенты. Всякая полезная для внешней атаки информация, например, внутренние IP-адреса сети, в этом случае недоступна.
Рисунок 4.6.1.
3. При получении IP-пакета выполняются обратные действия:
· из заголовка пакета извлекается информация о VPN-агенте отправителя пакета, если такой отправитель не входит в число разрешенных, то пакет отбрасывается (то же самое происходит при приеме пакета с намеренно или случайно поврежденным заголовком);
· согласно настройкам выбираются криптографические алгоритмы и ключи, после чего пакет расшифровывается и проверяется его целостность (пакеты с нарушенной целостностью также отбрасываются);
· после всех обратных преобразований пакет в его исходном виде отправляется настоящему адресату по локальной сети.
Все перечисленные операции выполняются автоматически, работа VPN-агентов является незаметной для пользователей. Сложной является только настройка VPN-агентов, которая может быть выполнена только очень опытным пользователем. VPN-агент может находиться непосредственно на защищаемом компьютере (что особенно полезно для мобильных пользователей). В этом случае он защищает обмен данными только одного компьютера, на котором он установлен.
4.6.3. Понятие "туннеля" при передаче данных в сетях
Для передачи данных VPN-агенты создают виртуальные каналы между защищаемыми локальными сетями или компьютерами (такой канал называется "туннелем", а технология его создания называется "туннелированием"). Вся информация передается по туннелю в зашифрованном виде.
Рисунок 4.6.2.
Одной из обязательных функций VPN-агентов является фильтрация пакетов. Фильтрация пакетов реализуется в соответствии с настройками VPN-агента, совокупность которых образует политику безопасности виртуальной частной сети. Для повышения защищенности виртуальных частных сетей на концах туннелей целесообразно располагать межсетевые экраны.
Выводы по теме
1. Виртуальные частные сети являются комбинацией нескольких самостоятельных сервисов (механизмов) безопасности:
· шифрования (с использование инфраструктуры криптосистем);
· экранирования (с использованием межсетевых экранов);
· туннелирования.
2. При реализации технологии виртуальных частных сетей на все компьютеры, имеющие выход в Интернет (вместо Интернета может быть и любая другая сеть общего пользования), устанавливаются VPN-агенты, которые обрабатывают IP-пакеты, передаваемые по вычислительным сетям.
3. В виртуальной частной сети обмен данными между двумя локальными сетями снаружи представляется как обмен между двумя компьютерами, на которых установлены VPN-агенты. Всякая полезная для внешней атаки информация, например, внутренние IP-адреса сети, в этом случае недоступна.
4. Для передачи данных VPN-агенты создают виртуальные каналы между защищаемыми локальными сетями или компьютерами (такой канал называется "туннелем", а технология его создания называется "туннелированием").
5. Одной из обязательных функций VPN-агентов является фильтрация пакетов.
6. Фильтрация пакетов реализуется в соответствии с настройками VPN-агента, совокупность которых образует политику безопасности виртуальной частной сети.
7. Для повышения защищенности виртуальных частных сетей на концах туннелей целесообразно располагать межсетевые экраны.
Вопросы для самоконтроля
2. Назовите функции VPN-агента. 3. Каким образом технология VPN обеспечивает конфиденциальность данных? 4. Каким образом технология VPN обеспечивает целостность данных?Ссылки на дополнительные материалы (печатные и электронные ресурсы)
Основные:
1. Грязнов Е., Панасенко С. Безопасность локальных сетей – Электрон. журнал "Мир и безопасность" №2, 2003. – Режим доступа к журн.: www.daily.sec.ru.
2. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.
3. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
4. В. Г. Олифер, Н. А. Олифер. Компьютерные сети. Принципы, технологии, протоколы. – СПб: Питер, 2000.
5. Карпов Е. А., Котенко И. В., Котухов М. М., Марков А. С., Парр Г. А., Рунеев А. Ю. Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем и информационно-вычислительных сетей / Под редакцией И. В. Котенко. – СПб.: ВУС, 2000.
6. Спортак Марк, Паппас Френк. Компьютерные сети и сетевые технологии. – М.: ТИД "ДС", 2002.
7. www.jetinfo.ru.
Вопросы к экзамену по курсу “Информационная безопасность”
- Классификация угроз информационной безопасности автоматизированных систем по базовым признакам.
- Угроза нарушения конфиденциальности. Особенности и примеры реализации угрозы.
- Угроза нарушения целостности данных. Особенности и примеры реализации угрозы.
- Угроза отказа служб (угроза отказа в доступе). Особенности и примеры реализации угрозы.
- Угроза раскрытия параметров системы. Особенности и примеры реализации угрозы.
- Понятие политики безопасности информационных систем. Назначение политики безопасности.
- Основные типы политики безопасности доступа к данным. Дискреционные и мандатные политики.
- Требования к системам криптографической защиты: криптографические требования, требования надежности, требования по защите от НСД, требования к средствам разработки.
- Законодательный уровень обеспечения информационной безопасности. Основные законодательные акты РФ в области защиты информации.
- Функции и назначение стандартов информационной безопасности. Примеры стандартов, их роль при проектировании и разработке информационных систем.
- Критерии оценки безопасности компьютерных систем («Оранжевая книга»). Структура требований безопасности. Классы защищенности.
- Основные положения руководящих документов Гостехкомиссии России. Классификация автоматизированных систем по классам защищенности. Показатели защищенности средств вычислительной техники от несанкционированного доступа.
- Единые критерии безопасности информационных технологий. Понятие профиля защиты. Структура профиля защиты.
- Единые критерии безопасности информационных технологий. Проект защиты. Требования безопасности (функциональные требования и требования адекватности).
- Административный уровень защиты информации. Задачи различных уровней управления в решении задачи обеспечения информационной безопасности.
- Процедурный уровень обеспечения безопасности. Авторизация пользователей в информационной системе.
- Идентификация и аутентификация при входе в информационную систему. Использование парольных схем. Недостатки парольных схем.
- Идентификация и аутентификация пользователей. Применение программно-аппаратных средств аутентификации (смарт-карты, токены).
- Биометрические средства идентификации и аутентификации пользователей.
- Аутентификация субъектов в распределенных системах, проблемы и решения. Схема Kerberos.
- Аудит в информационных системах. Функции и назначение аудита, его роль в обеспечении информационной безопасности.
- Понятие электронной цифровой подписи. Процедуры формирования цифровой подписи.
- Законодательный уровень применения цифровой подписи.
- Методы несимметричного шифрования. Использование несимметричного шифрования для обеспечения целостности данных.
- Основные нормативные руководящие документы, касающиеся государственной тайны, нормативно-справочные документы.
- Место информационной безопасности экономических систем в национальной безопасности страны. Концепция информационной безопасности.
- Средства обеспечения информационной безопасности в ОС Windows’2000. Разграничение доступа к данным. Групповая политика.
- Применение файловой системы NTFS для обеспечения информационной безопасности в Windows NT/2000/XP. Списки контроля доступа к данным (ACL) их роль в разграничении доступа к данным.
- Применение средств Windows 2000/XP для предотвращения угроз раскрытия конфиденциальности данных. Шифрование данных. Функции и назначение EFS.
- Разграничение доступа к данным в ОС семейства UNIX.
- Пользователи и группы в ОС UNIX.
- Пользователи и группы в ОС Windows’2000.
- Основные этапы разработки защищенной системы: определение политики безопасности, проектирование модели ИС, разработка кода ИС, обеспечение гарантий соответствия реализации заданной политике безопасности.
- Причины нарушения безопасности информации при ее обработке криптографическими средствами.
- Понятие атаки на систему информационной безопасности. Особенности локальных атак.
- Распределенные информационные системы. Удаленные атаки на информационную систему.
- Каналы передачи данных. Утечка информации. Атаки на каналы передачи данных.
- Физические средства обеспечения информационной безопасности.
- Электронная почта. Проблемы обеспечения безопасности почтовых сервисов и их решения.
- Вирусы и методы борьбы с ними. Антивирусные программы и пакеты.
- Программно-аппаратные защиты информационных ресурсов в Интернет. Межсетевые экраны, их функции и назначения.
- Виртуальные частные сети, их функции и назначение.
– Конец работы –
Используемые теги: Информационная, Безопасность, курс, лекций, раздел, Информационная, Безопасность, Уровни, обеспечения0.125
Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ: Информационная безопасность. Курс лекций. Раздел 1. Информационная безопасность и уровни ее обеспечения. 5
Что будем делать с полученным материалом:
Если этот материал оказался полезным для Вас, Вы можете сохранить его на свою страничку в социальных сетях:
| Твитнуть |
Хотите получать на электронную почту самые свежие новости?
Подпишитесь на Нашу рассылку
Реклама
Информация в виде рефератов, конспектов, лекций, курсовых и дипломных работ имеют своего автора, которому принадлежат права. Поэтому, прежде чем использовать какую либо информацию с этого сайта, убедитесь, что этим Вы не нарушаете чье либо право.
© copyright 1999 - 2024 allRefs.net. Все права защищены. Страница сгенерирована за: 0.271 сек.
Новости и инфо для студентов