Кафедра САПР в строительстве.
МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ СТРОИТЕЛЬНЫЙ УНИВЕРСИТЕТ
Курс лекций
Информационная безопасность.
Содержание
Лекция 1. Введение.
Основные виды и источники атак на информацию.
Современное состояние информационной безопасности.
Категории информационной безопасности.
Обзор наиболее распространенных методов "взлома".
Комплексный поиск возможных методов доступа.
Терминалы защищенной информационной системы.
Получение пароля на основе ошибок администратора и пользователей.
Получение пароля на основе ошибок в реализации.
Социальная психология и иные способы получения паролей.
Лекция 2. Наиболее распространенные угрозы.
Основные определения и критерии классификации угроз.
Наиболее распространенные угрозы доступности.
Некоторые примеры угроз доступности.
Вредоносное программное обеспечение.
Основные угрозы целостности.
Выводы. Основные угрозы конфиденциальности .
Внутренний спам - информационная атака.
Лекция 3. Законодательный уровень информационной безопасности.
Что такое законодательный уровень информационной безопасности и почему он важен.
Обзор российского законодательства в области информационной безопасности. Правовые акты общего назначения, затрагивающие вопросы информационной безопасности.
Закон "Об информации, информатизации и защите информации".
Другие законы и нормативные акты.
Обзор зарубежного законодательства в области информационной безопасности .
Лекция 4. Стандарты и спецификации в области информационной безопасности.
Основные понятия
Механизмы безопасности.
Классы безопасности.
Информационная безопасность распределенных систем. Рекомендации Х.800.
Сетевые механизмы безопасности.
Стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных технологий".
Основные понятия.
Функциональные требования.
Требования доверия безопасности.
Гармонизированные критерии Европейских стран.
Интерпретация "Оранжевой книги" для сетевых конфигураций.
Руководящие документы Гостехкомиссии России .
Расследование компьютерных преступлений.
Лекция 5. Административный уровень информационной безопасности.
Основные понятия.
Политика безопасности.
Программа безопасности.
Синхронизация программы безопасности с жизненным циклом систем.
Лекция 6. Управление рисками.
Основные понятия.
Подготовительные этапы управления рисками.
Подготовительные этапы управления рисками.
Основные этапы управления рисками.
Лекция 7. Процедурный уровень информационной безопасности.
Основные классы мер процедурного уровня.
Управление персоналом.
Физическая защита.
Поддержание работоспособности.
Реагирование на нарушения режима безопасности.
Планирование восстановительных работ.
Лекция 8. Основные программно-технические меры.
Основные понятия программно-технического уровня информационной безопасности.
Особенности современных информационных систем, существенные с точки зрения безопасности.
Архитектурная безопасность.
Лекция 9. Идентификация и аутентификация, управление доступом.
Идентификация и аутентификация. Основные понятия.
Парольная аутентификация.
Одноразовые пароли.
Сервер аутентификации Kerberos.
Идентификация/аутентификация с помощью биометрических данных.
Управление доступом.
Основные понятия.
Ролевое управление доступом.
Контроль целостности.
Цифровые сертификаты.
Комплексная система безопасности.
Классификация информационных объектов.
Классификация по требуемой степени безотказности.
Классификация по уровню конфиденциальности.
Требования по работе с конфиденциальной информацией.
Политика ролей.
Создание политики информационной безопасности
Методы обеспечения безотказности.
Организация пропускного режим - первый шаг к обеспечению безопасности.
конфиденциальности информации.
Лекция 10. Обзор биометрических технологий.
Аппаратно-программные средства контроля доступа.
Устройства ввода идентификационных признаков.
iButton.
Proximity.
Устройства ввода на базе USB-ключей.
Биометрические устройства ввода.
Электронные замки.
Российские разработки.
Заключение.
Лекция 11. Экранирование, анализ защищенности.
Экранирование. Основные понятия.
Архитектурные аспекты.
Классификация межсетевых экранов.
Анализ защищенности.
Безопасность локальных сетей.
Основные цели сетевой безопасности.
Методы защиты.
Лекция 12. Обеспечение высокой доступности.
Доступность.
Основные понятия.
Основы мер обеспечения высокой доступности.
Отказоустойчивость и зона риска.
Обеспечение отказоустойчивости.
Программное обеспечение промежуточного слоя.
Обеспечение обслуживаемости.
Лекция 13. Туннелирование и управление.
Туннелирование.
Управление.
Основные понятия.
Возможности типичных систем.
Лекция 14. Заключение.
Что такое информационная безопасность. Основные составляющие информационной безопасности. Важность и сложность проблемы информационной безопасности.
Законодательный, административный и процедурный уровни.
Программно-технические меры.
Литература и первоисточники.
Год: 2005
Составитель: проф., к.т.н. Гаряев Н.А.
Страниц: 115
Формат: PDF
· Скачать Информационная безопасность (1.91 Mb)