Шаблон для методичек в форме брошюры

реклама
Основы информационной безопасности
(5 курс, 10 семестр, 32 часа, диф. зачет)
ассистент Сергей Валерьевич Дубров
Программа курса лекций
1.
2.
3.
4.
5.
6.
7.
8.
Определение информационной безопасности. Основные понятия. Принцип трех «А» - Аутентификация, Авторизация, Аудит.
Криптография. Алгоритмы традиционного шифрования (DES).
Алгоритмы блочного шифрования.
Криптография с открытым ключом. Аутентификация сообщений. Защищенные функции хэширования (SHA, HMAC). Алгоритм RSA. Схема обмена ключами Диффи-Хелмана. Цифровые
подписи, сертификаты, PKI.
Базовые средства обеспечения безопасности автономных операционных систем. Пользователи, группы, права, привилегии
(на примере Windows2000, Linux). Аутентификация пользователя. Списки доступа (ACL).
Защита файловой системы. Права, атрибуты файлов и каталогов, фильтры. Разделение доступа к файлам и каталогам. Реализация на файловой системе NTFS (WindowsNT/2000/XP/2003).
Реализация на файловой системе Netware (явные назначения,
фильтры, эквивалентность по безопасности). Реализация разграничения доступа к файлам и директориям на *nix-системах
(sticky bit).
Защита операционной системы в сетевом окружении. Использование служб каталога и/или домена для аутентификации
пользователя. Реализация в eDir (NDS) фирмы Novell, Active
Directory (Microsoft), LDAP, NIS (Sun).
Kerberos – основные понятия. Схема входа в сеть с использованием Kerberos. Служба аутентификации X.509.Управление
настройками локальной безопасности с помощью групповых
политик (правил).
Недостатки защиты в основе и в реализации распространенных
сетевых протоколов – telnet, ftp, smtp, pop3 и др. Методы преодоления некоторых из них – однократные пароли, туннелирование (stunnel). Защита электронной почты – S/MIME, PGP. Защита от ложных ARP-, DNS- серверов. Защита от отказа в обслуживании (DoS).
9.
10.
11.
12.
13.
14.
15.
16.
Обеспечение безопасности уровня IP – IPSec, ESP, Oakley,
ISAKMP. Виртуальные частные сети (VPN).
Защита Web. Протоколы SSL, TLS. Протокол защищенных
электронных транзакций (SET).
Безопасность протоколов сетевого управления SNMP. SNMP
версии 3.
Защита систем. Межсетевые экраны (firewall, брандмауэры).
Принципы работы. Типы межсетевых экранов (пакетный
фильтр (stateless, stateful), шлюз прикладного уровня, шлюз
уровня коммутации). «Демилитаризованная зона» (DMZ). Персональные межсетевые экраны – необходимое дополнение к
комплексной защите сети предприятия (точное распознавание
внутреннего источника-нарушителя).
Системы обнаружения вторжений – IDS. Сопряжение с межсетевыми экранами.
Обзор основных межсетевых экранов – Checkpoint, Cisco PIX,
Novell Border Manager, Microsoft ISA. Персональные межсетевые экраны – Outpost, Sygate Personal Firewall, Symantec PF,
Zone Alarm, Tiny PF, Kerio firewall.
Безопасность и защита сетевых устройств, работающих на втором уровне эталонной модели OSI. Защита VLAN.
Вирусы, «черви», «троянцы». Обеспечение антивирусной безопасности. Мониторирование в реальном времени, сканирование дисков и архивов. Корпоративные версии антивирусных
программ. Лучшие антивирусные пакеты – Norton Symantec Antivirus, Kaspersky Anivirus, DrWeb, Panda Antivirus, CAI Innoculan.
Литература
1.
2.
3.
4.
5.
Столингс Вильям. Основы защиты сетей. Приложения и
стандарты. Москва, Изд. дом «Вильямс» , 2002
Браг Роберта. Система безопасности Windows 2000. Москва,
изд. дом «Вильямс», 2001
Медведовский И.Д., Семьянов П.В., Леонов Д.Г. Атака на
Internet. 2-ое изд. Москва, ДМК, 1999
Крис Касперски. Техника сетевых атак. Москва, изд. «СОЛОН-Р», 2001
Оглтри Т. Firewalls. Практическое применение межсетевых
экранов. Москва, ДМК Пресс, 2001
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
Соломон Д. И Русинович М. Внутреннее устройство Microsoft Windows 2000. Мастер-класс. Спб.: Питер, 2001.
Таненбаум Э., Современные операционные системы. 2-е изд.
СПб.: Питер, 2002
http://www.infosecurity.ru/
http://bugtraq.ru/
http://openna.com/
http://www.securityfocus.com/bid
http://www.microsoft.com/Windows2000/downloads/security/
http://www.securitylab.ru/
http://www.hackzone.ru/
http://www.securityspace.com/
http://thecrack.net/
http://www.nsa.gov/snac/index.html
http://www.sans.org/index.php
http://www.sec.ru/
http://opensores.thebunker.net/pub/mirrors/blackhat/presentation
s/bh-usa-02/
Скачать