Министерство образования и науки РФ новосибирский государственный университет физический факультет Кафедра физико-технической информатики проблемы безопасности в информационных технологиях (курс лекций)

ВВедение 5

Глава1. Основные понятия и определения информационной безопасности 9

Основные понятия 9

Составляющие информационной безопасности 10

Угрозы информационной безопасности 12

Классификация возможностей проникновения в систему и утечек информации 17

Аутентификация, авторизация, аудит 18

Неформальная модель нарушителя 21

Политика безопасности 22

Информационной безопасность на уровне государства 23

Глава 2. Криптографические основы безопасности 26

Терминология 26

Алгоритмы традиционного (симметричного) шифрования 28

Сеть Фейстеля 30

Алгоритм DES 33

Алгоритм ГОСТ 28147 42

Разработка Advanced Encryption Standard (AES) 44

Стандарт AES (Rijndael) 49

Криптоанализ 55

Дифференциальный и линейный криптоанализ 56

Криптография с открытым ключом 57

Алгоритм RSA 61

Алгоритм Диффи-Хелмана 64

Хеш-функции 66

Парадокс «дней рождения» 67

Хеш-функция MD5 69

Хеш-функция SHA-1 73

Хеш-функция SHA-2 77

Хеш-функция ГОСТ Р 34.11-94 80

Коды аутентификации сообщений – МАС 83

Инфраструктура публичных ключей 85

Основные компоненты PKI 87

Сертификаты открытых ключей X.509 89

Глава 3. Базовые средства обеспечения безопасности автономных операционных систем 96

Модели управления доступом 98

Мандатное управление доступом (MAC) 98

Модель Белла-ЛаПадула 99

Избирательное управление доступом (DAC) 100

Управление доступом на основе ролей (RBAC) 102

Защита в ОС UNIX 103

Защита в ОС семейства Windows NT 107

Защита файловой системы в ОС Novell Netware 115

Глава 4. Защита ОС в сетевом окружении 120

Безопасность при работе в доменах Windows NT 121

Работа с Active Directory 123

Группы безопасности 125

Алгоритм аутентификации Kerberos 127

Работа с Novell eDir 132

Глава 5. Безопасные сетевые протоколы, работающие на различных уровнях модели OSI 135

Протокол SSL 135

Протокол TLS 141

Протокол SSH 143

Обеспечение безопасности уровня IP – набор протоколов IPSec 149

Протокол AH 152

Протокол ESP 158

Протокол IKE 161

Протоколы канального уровня PPTP, L2TP 165

Виртуальные приватные сети (VPN) 169

Глава 6. Проблемы безопасности некоторых сетевых протоколах «первого» поколения и некоторых базовых «инфраструктурных» протоколов 175

Проблемы протокола FTP 176

Проблемы протокола ARP 178

Проблемы протокола DHCP 181

Проблемы протокола DNS 184

Глава 7. Защита систем в сети, межсетевые экраны, «периметр» сети, персональные МСЭ, IDS/IPS 188

Firewall, брандмауэр, межсетевой экран 188

Персональные МСЭ 195

IDS, IPS 196

Глава 8. Небезопасный протокол сетевого управления SNMP 199

Глава 9. Безопасность беспроводных сетей 205

Протокол WEP 207

Протоколы WPA, WPA2, 802.11i 209

Уязвимости Wi-Fi сетей 212

Глава 10. Безопасность и защита сетевых устройств, работающих на втором уровне модели OSI 214

Атака на таблицы MAC-адресов 215

Атаки на VLAN 217

Атака на протокол STP 219

Стандарт IEEE 802.1X 221

Глава 11. Безопасность в протоколах прикладного уровня, web-технологиях 226

Классификация угроз безопасности Web-приложений 228

Аутентификация (Authentication) 228

Авторизация (Authorization) 230

Атаки на клиентов (Client-side Attacks) 232

Выполнение кода (Command Execution) 234

Разглашение информации (Information Disclosure) 240

Логические атаки (Logical Attacks) 244

Глава 12. Комплексное обеспечение безопасности систем 248

Защита от вредоносных программ (malware, malicious software) 251

Компьютерные вирусы 255

Заключение 260