Дина Погонышева - Безопасность информационных систем. Учебное пособие
Здесь есть возможность читать онлайн «Дина Погонышева - Безопасность информационных систем. Учебное пособие» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Город: Москва, Год выпуска: 2015, ISBN: 2015, Издательство: Array Литагент «Флинта», Жанр: ОС и Сети, Прочая околокомпьтерная литература, на русском языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.
- Название:Безопасность информационных систем. Учебное пособие
- Автор:
- Издательство:Array Литагент «Флинта»
- Жанр:
- Год:2015
- Город:Москва
- ISBN:978-5-9765-1904-6
- Рейтинг книги:3 / 5. Голосов: 1
-
Избранное:Добавить в избранное
- Отзывы:
-
Ваша оценка:
Безопасность информационных систем. Учебное пособие: краткое содержание, описание и аннотация
Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «Безопасность информационных систем. Учебное пособие»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.
Для студентов по направлению подготовки 230400 – Информационные системы и технологии (квалификация «бакалавр»).
Безопасность информационных систем. Учебное пособие — читать онлайн ознакомительный отрывок
Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «Безопасность информационных систем. Учебное пособие», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.
Интервал:
Закладка:
Управление криптографическими ключами
Любая криптографическая система основана на использовании криптографических ключей. Под ключевой информацией понимают совокупность всех действующих в автоматизированной системе обработки информации ключей. Если не обеспечено достаточно надежное управление ключевой информацией, то, завладев ею, злоумышленник получает неограниченный доступ ко всей информации.
Управление ключами – информационный процесс, сопровождающий жизненный цикл ключей в криптосистеме и включающий реализацию следующих основных функций:
• генерация ключей;
• хранение ключей;
• распределение ключей;
• уничтожение ключей.
Безопасность любого криптографического алгоритма определяется используемым криптографическим ключом. Надежные криптографические ключи должны иметь достаточную длину и случайные значения битов.
В таблице 7 приведены длины ключей симметричной и асимметричной криптосистем, которые обеспечивают одинаковую стойкость к атаке полного перебора.
Для получения ключей используются аппаратные и программные средства генерации случайных значений ключей. Как правило, применяют датчики псевдослучайных чисел. Идеальными генераторами являются устройства на основе «натуральных» (физических) случайных процессов, например на основе белого радиошума .
Таблица 7
Длины ключей для симметричных и асимметричных криптосистем при одинаковой их криптостойкости
В автоматизированных системах обработки информации со средними требованиями защищенности приемлемы программные генераторы ключей, которые вычисляют последовательность псевдослучайных чисел как сложную функцию от текущего времени и (или) числа, введенного пользователем.
В российском стандарте ГОСТ 28147-89 предусмотрена возможность генерации псевдослучайных чисел весьма высокого качества с периодом N = 2 32(2 32− 1).
Контрольные вопросы к главе 4
1. Назовите виды информации и дайте им характеристику.
2. Зарисуйте общую схему движения информационных потоков и поясните ее.
3. Какие существуют в электронном пространстве передачи информации приемы достижения террористических целей?
4. Назовите меры противодействия информационному терроризму.
5. Опишите модель безопасности дискреционного доступа (DAC).
6. В чем сущность модели безопасности Белла-ЛаПадулы?
7. Дайте характеристику ролевой модели безопасности контроля доступа (RBAC).
8. Назовите основные положения системы безопасности разграничения доступа.
9. Дайте определение понятию «таксономия».
10. Каким образом ошибки, приводящие к появлению нарушений информационной безопасности, вносятся в систему защиты? Классификация нарушений информационной безопасности по источнику появления.
11. Когда и на каком этапе ошибки вносятся в систему защиты? Классификация нарушений информационной безопасности по этапу возникновения.
12. Где и в каких узлах системы защиты или вычислительной системе в целом ошибки возникают и проявляются? Классификация нарушений информационной безопасности по размещению в системе.
13. Дайте характеристику таксономии причин возникновения нарушений информационной безопасности.
14. В чем заключается сущность удаленной атаки как способа нарушения информационной безопасности?
15. Назовите основные положения анализа сетевого трафика как способа нарушения информационной безопасности.
16. Дайте характеристику способу нарушения информационной безопасности – навязывание хосту ложного маршрута.
17. Каковы основные положения подмены доверенного хоста как способа нарушения информационной безопасности?
18. Сформулируйте основные положения способа нарушения информационной безопасности – ложный сервер или использование недостатков алгоритма удаленного поиска.
19. Какие существуют виды модификации информации?
20. Опишите сущность метода подмены информации как способа нарушения информационной безопасности.
21. Опишите основные этапы работы сетевого шпиона.
22. В чем сущность способа нарушения информационной безопасности – сетевой червь (WORM).
23. Опишите межсетевой экран как средство разграничения доступа.
24. Назовите основные требования, предъявляемые к межсетевым экранам. 25. Дайте характеристику аппаратному обеспечению и компоновке системы безопасности.
Читать дальшеИнтервал:
Закладка:
Похожие книги на «Безопасность информационных систем. Учебное пособие»
Представляем Вашему вниманию похожие книги на «Безопасность информационных систем. Учебное пособие» списком для выбора. Мы отобрали схожую по названию и смыслу литературу в надежде предоставить читателям больше вариантов отыскать новые, интересные, ещё непрочитанные произведения.
Обсуждение, отзывы о книге «Безопасность информационных систем. Учебное пособие» и просто собственные мнения читателей. Оставьте ваши комментарии, напишите, что Вы думаете о произведении, его смысле или главных героях. Укажите что конкретно понравилось, а что нет, и почему Вы так считаете.