Скачать 4.51 Mb.
|
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РФ НОВОСИБИРСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ Физический факультет Кафедра физико-технической информатики ПРОБЛЕМЫ БЕЗОПАСНОСТИ В ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ (курс лекций) Новосибирск 2012 Представлен курс лекций «Проблемы безопасности в информационных технологиях», читаемый магистрантам физического факультета НГУ. Лекции могут быть использованы при обучении студентов других технических факультетов. Цель представленного материала − попытка охватить по возможности все аспекты современных представлений об информационной безопасности, как юридически-правовые, так и чисто технические. Даются основные понятия и определения защиты информации, анализируются угрозы информационной безопасности в компьютерных системах и сетях. Представлены базовые криптографические методы и алгоритмы, проведён анализ методов защиты информации в распространённых операционных системах – как автономных, так и работающих в сложных сетевых конфигурациях, описан и обоснован комплексный подход к обеспечению безопасности. Автор ст. преподаватель кафедры «физико-технической информатики» ФФ НГУ С.В.Дубров Учебно-методическое пособие подготовлено в рамках реализации Программы развития НИУ-НГУ на 2009–2018 г. г. Новосибирский государственный университет, 2012 ВВедение 5 Глава1. Основные понятия и определения информационной безопасности 9 Основные понятия 9 Составляющие информационной безопасности 10 Угрозы информационной безопасности 12 Классификация возможностей проникновения в систему и утечек информации 17 Аутентификация, авторизация, аудит 18 Неформальная модель нарушителя 21 Политика безопасности 22 Информационной безопасность на уровне государства 23 Глава 2. Криптографические основы безопасности 26 Терминология 26 Алгоритмы традиционного (симметричного) шифрования 28 Сеть Фейстеля 30 Алгоритм DES 33 Алгоритм ГОСТ 28147 42 Разработка Advanced Encryption Standard (AES) 44 Стандарт AES (Rijndael) 49 Криптоанализ 55 Дифференциальный и линейный криптоанализ 56 Криптография с открытым ключом 57 Алгоритм RSA 61 Алгоритм Диффи-Хелмана 64 Хеш-функции 66 Парадокс «дней рождения» 67 Хеш-функция MD5 69 Хеш-функция SHA-1 73 Хеш-функция SHA-2 77 Хеш-функция ГОСТ Р 34.11-94 80 Коды аутентификации сообщений – МАС 83 Инфраструктура публичных ключей 85 Основные компоненты PKI 87 Сертификаты открытых ключей X.509 89 Глава 3. Базовые средства обеспечения безопасности автономных операционных систем 96 Модели управления доступом 98 Мандатное управление доступом (MAC) 98 Модель Белла-ЛаПадула 99 Избирательное управление доступом (DAC) 100 Управление доступом на основе ролей (RBAC) 102 Защита в ОС UNIX 103 Защита в ОС семейства Windows NT 107 Защита файловой системы в ОС Novell Netware 115 Глава 4. Защита ОС в сетевом окружении 120 Безопасность при работе в доменах Windows NT 121 Работа с Active Directory 123 Группы безопасности 125 Алгоритм аутентификации Kerberos 127 Работа с Novell eDir 132 Глава 5. Безопасные сетевые протоколы, работающие на различных уровнях модели OSI 135 Протокол SSL 135 Протокол TLS 141 Протокол SSH 143 Обеспечение безопасности уровня IP – набор протоколов IPSec 149 Протокол AH 152 Протокол ESP 158 Протокол IKE 161 Протоколы канального уровня PPTP, L2TP 165 Виртуальные приватные сети (VPN) 169 Глава 6. Проблемы безопасности некоторых сетевых протоколах «первого» поколения и некоторых базовых «инфраструктурных» протоколов 175 Проблемы протокола FTP 176 Проблемы протокола ARP 178 Проблемы протокола DHCP 181 Проблемы протокола DNS 184 Глава 7. Защита систем в сети, межсетевые экраны, «периметр» сети, персональные МСЭ, IDS/IPS 188 Firewall, брандмауэр, межсетевой экран 188 Персональные МСЭ 195 IDS, IPS 196 Глава 8. Небезопасный протокол сетевого управления SNMP 199 Глава 9. Безопасность беспроводных сетей 205 Протокол WEP 207 Протоколы WPA, WPA2, 802.11i 209 Уязвимости Wi-Fi сетей 212 Глава 10. Безопасность и защита сетевых устройств, работающих на втором уровне модели OSI 214 Атака на таблицы MAC-адресов 215 Атаки на VLAN 217 Атака на протокол STP 219 Стандарт IEEE 802.1X 221 Глава 11. Безопасность в протоколах прикладного уровня, web-технологиях 226 Классификация угроз безопасности Web-приложений 228 Аутентификация (Authentication) 228 Авторизация (Authorization) 230 Атаки на клиентов (Client-side Attacks) 232 Выполнение кода (Command Execution) 234 Разглашение информации (Information Disclosure) 240 Логические атаки (Logical Attacks) 244 Глава 12. Комплексное обеспечение безопасности систем 248 Защита от вредоносных программ (malware, malicious software) 251 Компьютерные вирусы 255 Заключение 260 |
Министерство образования республики беларусь белорусский государственный... Книга предназначена для студентов, аспирантов, научных работников. В ней рассматриваются основные положения и понятия современной... | Министерство образования и науки российской федерации томский государственный... Целью дисциплины является ознакомление студентов с базовыми понятиями следующих разделов информатики: теория информации, технические... | ||
Министерство образования Российской Федерации Санкт Петербургский... Задачи курса: Изучить основные математические результаты и методы, лежащие в основе метода конечных элементов и других вариационных... | Министерство образования и науки российской федерации правительство... Правила определяют основные требования технической эксплуатации железной дороги | ||
Министерство образования и науки российской федерации белгородский... Главного управления мчс россии по Республике Тыва и структурных подразделений по согласованию с Министерством образования и науки... | Программа по формированию навыков безопасного поведения на дорогах... Министерство образования и науки Российской Федерации новосибирский государственный университет экономики и управления – «нинх» | ||
Министерство образования Российской Федерации Санкт Петербургский... Определение высоковольтной проводимости и конвективного механизма тока. Знакомство с эгд-технологиями и устройствами. Особенности... | Основная образовательная программа высшего профессионального образования... «Новосибирский национальный исследовательский государственный университет» (Новосибирский государственный университет, нгу) | ||
Образования Российской Федерации томский государственный университет... Алгоритм построения совокупной модели пересечения трехмерных объектов, 3ds формат, dll, плагин для 3ds max | Курс лекций по истории и философии науки утверждено Редакционно-издательским... Глотова В. В. Краткий курс лекций по истории и философии науки: учеб пособие / В. В. Глотова. Воронеж: фгбоу впо «Воронежский государственный... | ||
Министерство образования и науки российской федерации государственное... Рабочая программа учебной дисциплины «Управление стоимостью предприятия в сфере эксплуатации недвижимости» составлена в соответствии... | Реферат по курсу медицинской энтомологии Тема: лихорадка паппатачи «Новосибирский национальный исследовательский государственный университет» (Новосибирский государственный университет, нгу) | ||
Реферат по курсу энтомологии студентка медф гр. 13451. 1 «Новосибирский национальный исследовательский государственный университет» (Новосибирский государственный университет, нгу) | Министерство образования и науки российской федерации фбгоу впо «Марийский... Наименование результата: монография «Лингводидактика поликультурного образования» | ||
Первый Московский государственный медицинский университет имени И.... Элективный курс предназначен для учащихся 9 классов общеобразовательных учреждений. Курс основан на знаниях и умениях, полученных... | Министерство образования и науки российской федерации томский государственный... Государственное общеобразовательное учреждение-средняя общеобразовательная школа |