Название: Основы информационной безопасности Автор: Нестеров С.А. Издательство: Лань Год: 2017 Страниц: 324 Формат: pdf Размер: 10 mb Качество: хорошее
Системно излагаются теоретические основы информационной безопасности и описываются практические аспекты, связанные с их реализацией. В пособии рассматриваются теоретические основы защиты информации, основы криптографии, защита информации в IPсетях, анализ и управление рисками в сфере информационной безопасности. Теоретический материал сопровождается лабораторными работами, выделенными в отдельный раздел. Пособие может использоваться в системах повышения квалификации в рамках образовательной программы дополнительного профессионального образования «Информатика и вычислительная техника». Также может быть полезно широкому кругу специалистов в области информационных технологий.
Содержание: [spoiler]Список принятых сокращений Введение Теоретические основы информационной безопасности Базовые понятия Общая схема процесса обеспечения безопасности Идентификация, аутентификация, управление доступом. Защита от несанкционированного доступа Модели безопасности Модель Харрисона–Рузо–Ульмана Модель Белла–ЛаПадула Ролевая модель безопасности Процесс построения и оценки системы обеспечения безопасности. Стандарт ISO/IEC 15408 Основы криптографии Основные понятия. Классификация шифров Симметричные шифры Схема Фейстеля Шифр DES Шифр ГОСТ 28147-89 Шифр Blowfish Управление криптографическими ключами для симметричных шифров Асимметричные шифры Основные понятия Распределение ключей по схеме Диффи–Хеллмана Криптографическая система RSA Криптографическая система Эль–Гамаля Совместное использование симметричных и асимметричных шифров Хэш-функции Хэш-функции без ключа Алгоритм SHA-1 Хэш-функции с ключом Инфраструктура открытых ключей. Цифровые сертификаты Защита информации в IP-сетях Протокол защиты электронной почты S/MIME Протоколы SSL и TLS Протоколы IPSec и распределение ключей Протокол AH Протокол ESP Протокол SKIP Протоколы ISAKMP и IKE Протоколы IPSec и трансляция сетевых адресов Межсетевые экраны Анализ и управление рисками в сфере информационной безопасности Введение в проблему Управление рисками. Модель безопасности с полным перекрытием Управление информационной безопасностью. Стандарты ISO/IEC 17799/27002 и 27001 ГОСТ Р ИСО/МЭК 17799:2005 «Информационная технология. Практические правила управления информационной безопасностью» ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» Методики построения систем защиты информации Модель Lifecycle Security Модель многоуровневой защиты Методика управления рисками, предлагаемая Майкрософт Методики и программные продукты для оценки рисков Методика CRAMM Методика FRAP Методика OCTAVE Методика RiskWatch Проведение оценки рисков в соответствии с методикой Майкрософт Анализ существующих подходов Выбор проекта системы обеспечения информационной безопасности. Игровая модель конфликта «защитник-нарушитель» Практикум по информационной безопасности Управление доступом к файлам на NTFS Управление доступом в СУБД SQL SERVER Выявление уязвимостей с помощью Microsoft Baseline Security analyzer Использование сканеров безопасности для получения информации о хостах в сети Встроенный межсетевой экран (Firewall) Windows Server 2008 Использование цифровых сертификатов Создание центра сертификации (удостоверяющего центра) в Windows Server 2008 Шифрование данных при хранении – файловая система EFS Использование Microsoft Security Assessment Tool Лабораторный практикум «Kaspersky Security Center» Установка Kaspersky Security Center Развертывание антивирусной защиты: установка агентов администрирования, проверка совместимости Развертывание антивирусной защиты и управление лицензионными ключами Конфигурирование сервера администрирования Работа с вирусными инцидентами Настройка протокола IPSec в Windows Server 2008