- Войти через:
- vk.com
- ok.ru
- google.com
- mail.ru
- yandex.ru
Макаренко С.И. Информационная безопасность
- Файл формата pdf
- размером 5,26 МБ
- Добавлен пользователем Красный Луч
- Описание отредактировано
Учебное пособие для студентов вузов. — Ставрополь: СФ МГГУ им. М. А. Шолохова, 2009. — 372 с.: ил.Учебное пособие адресовано студентам, изучающим дисциплины «Информационная безопасность», «Информационная безопасность и защита информации», «Безопасность компьютерных систем», а также специалистам в области проектирования и организации систем ИБ в сфере IT-технологий.Содержание:Основы информационной безопасностиОсновы информационной безопасности
Понятие информационной безопасности
Основные составляющие информационной безопасности
Важность и сложность проблемы информационной безопасности
Сценарии реализации угроз информационной безопасностиБезопасность компьютерных систем. традиционный подход к анализу проблем информационной безопасности
Актуальность задач компьютерной безопасности
Основные понятия информационной безопасности автоматизированных систем обработки информации
Понятие «угрозы». Основные угрозы безопасности систем обработки информации
Понятие несанкционированного доступаОбъектно-ориентированный подход – перспективный принцип анализа вопросов информационной безопасности
Необходимость применения объектно-ориентированного подхода к информационной безопасности
Основные понятия объектно-ориентированного подхода
Применение объектно-ориентированного подхода к рассмотрению защищаемых систем
Недостатки традиционного подхода к информационной безопасности с объектной точки зренияОсновные определения и критерии классификации угроз
Основные понятия об угрозах
Наиболее распространенные угрозы доступности
Основные угрозы целостности
Основные угрозы конфиденциальностиУровни обеспечения информационной безопасностиЗаконодательный уровень информационной безопасности
Понятие о законодательном уровне информационной безопасности
Обзор российского законодательства в области информационной безопасности
Обзор зарубежного законодательства в области информационной безопасности
О текущем состоянии российского законодательства в области информационной безопасностиСтандарты и спецификации в области информационной безопасности
Оценочные стандарты и технические спецификации. «Оранжевая книга» как оценочный стандарт
Информационная безопасность распределенных систем. Рекомендации X.800
Стандарт ISO/IEC 15408 «Общие критерии оценки безопасности информационных технологий»
Руководящие документы Гостехкомиссии РоссииАдминистративный уровень информационной безопасности
Основные понятия административного уровня информационной безопасности
Политика безопасности
Программа безопасности
Синхронизация программы безопасности с жизненным циклом систем
Понятие об управлении рискамиПроцедурный уровень информационной безопасности
Основные классы мер процедурного уровня
Управление персоналом
Физическая защита
Поддержание работоспособности
Реагирование на нарушения режима безопасности
Планирование восстановительных работОсновные программно-технические меры обеспечения информационной безопасности
Основные понятия программно-технического уровня информационной безопасности
Особенности современных информационных систем, существенные при обеспечении информационной безопасности
Архитектура системы безопасностиКриптографическая защита информацииОсновные принципы криптографической защиты информации
Понятие криптографии
Понятия о симметричных и асимметричных криптосистемах
Понятие криптоанализа
Аппаратно-программные криптографические средства защиты информацииАсимметричные криптосистемы
Концепция криптосистемы с открытым ключом
Однонаправленные функции
Криптосистема шифрования данных RSA
Аутентификация данных и электронная цифровая подпись
Алгоритм цифровой подписи RSAСимметричные криптосистемы
Понятие о симметричной криптосистеме
Шифры перестановки
Шифры сложной замены
Одноразовая система шифрования
Шифрование методом гаммирования
Стандарт шифрования данных DESВредоносные программыВредоносные программы и компьютерные вирусы
Основные понятия
Способы распространения вредоносных программ
Операционная система. Уязвимости и заплаты
Последствия заражений вредоносной программой
Классификация вредоносных программ
Примеры угроз безопасности информации реализуемых вредоносными программами
История компьютерных вирусов
Ответственность за написание и распространение вредоносных программОсновы борьбы с вредоносными программами
Самостоятельная диагностика заражения вредоносными программами
Основы функционирования антивирусного программного обеспечения
Комплексные средства антивирусной защитыИнформационная безопасность в глобальных сетяхТиповые удаленные атаки в глобальных компьютерных сетях
Понятие типовой удаленной атаки
Классификация удаленных атак
Типовые удаленные атаки и механизмы их реализации
Анализ типовых уязвимостей позволяющих реализовать успешные удаленные атакиМеханизмы реализации удаленных атак в глобальной сети internet
Анализ сетевого трафика
Ложный ARP-сервер
Ложный DNS-сервер
Навязывание хосту ложного маршрута с использованием протокола ICMP с целью создания в сети Internet ложного маршрутизатора
Подмена одного из субъектов TCP-соединения в сети Internet
Нарушение работоспособности хоста в сети Internet при использовании направленного «шторма» ложных TCP-запросов на создание соединения, либо при переполнении очереди запросовОбеспечение безопасности систем входящих в состав глобальных компьютерных сетей
Межсетевые экраны (firewall)
Организация и эксплуатация виртуальных частных сетей (VPN)
Системы предотвращения вторжений (IDS)Обеспечение безопасного взаимодействия в глобальных компьютерных сетях
Аутефекация и управление сертификатами
Протокол конфиденциального обмена данными SSL
Обеспечение безопасности беспроводных сетей
Обеспечение безопасности электронной почтыИнформационная безопасность в операционных системах и программном обеспеченииСредства управления безопасностью в архитектуре операционных систем Windows
Средства управления безопасностью
Основные компоненты системы безопасностиОбеспечение безопасности в операционных системах Windows 2000/XP И Windows 2003 Server
Настройка системы Windows 2000/XPpro
Особенности настройки Windows 2003 Server
Управление пользователями
Аудит системыИспользование службы каталогов и групповых политик в Windows 2000/XP И Windows 2003 Server
Служба каталогов Aсtive Directory
Групповая политика и безопасностьОсновы безопасности операционных систем семейства Unix
Настройка системы
Настройки паролей
Контроль доступа к файлам
Доступ через корневую учетную запись
Защита от переполнения буфера
Управление пользователями
Управление системой
Обновления системыБезопасность программного обеспечения
Введение в защиту программного обеспечения
Угрозы безопасности программного обеспечения
Разрушающие программные средства
Модель угроз и принципы обеспечения безопасности программного обеспечения
Элементы модели угроз эксплуатационной безопасности ПО
Основные принципы обеспечения безопасности ПО на различных стадиях его жизненного цикла
Методы и средства анализа безопасности ПО
Понятие информационной безопасности
Основные составляющие информационной безопасности
Важность и сложность проблемы информационной безопасности
Сценарии реализации угроз информационной безопасностиБезопасность компьютерных систем. традиционный подход к анализу проблем информационной безопасности
Актуальность задач компьютерной безопасности
Основные понятия информационной безопасности автоматизированных систем обработки информации
Понятие «угрозы». Основные угрозы безопасности систем обработки информации
Понятие несанкционированного доступаОбъектно-ориентированный подход – перспективный принцип анализа вопросов информационной безопасности
Необходимость применения объектно-ориентированного подхода к информационной безопасности
Основные понятия объектно-ориентированного подхода
Применение объектно-ориентированного подхода к рассмотрению защищаемых систем
Недостатки традиционного подхода к информационной безопасности с объектной точки зренияОсновные определения и критерии классификации угроз
Основные понятия об угрозах
Наиболее распространенные угрозы доступности
Основные угрозы целостности
Основные угрозы конфиденциальностиУровни обеспечения информационной безопасностиЗаконодательный уровень информационной безопасности
Понятие о законодательном уровне информационной безопасности
Обзор российского законодательства в области информационной безопасности
Обзор зарубежного законодательства в области информационной безопасности
О текущем состоянии российского законодательства в области информационной безопасностиСтандарты и спецификации в области информационной безопасности
Оценочные стандарты и технические спецификации. «Оранжевая книга» как оценочный стандарт
Информационная безопасность распределенных систем. Рекомендации X.800
Стандарт ISO/IEC 15408 «Общие критерии оценки безопасности информационных технологий»
Руководящие документы Гостехкомиссии РоссииАдминистративный уровень информационной безопасности
Основные понятия административного уровня информационной безопасности
Политика безопасности
Программа безопасности
Синхронизация программы безопасности с жизненным циклом систем
Понятие об управлении рискамиПроцедурный уровень информационной безопасности
Основные классы мер процедурного уровня
Управление персоналом
Физическая защита
Поддержание работоспособности
Реагирование на нарушения режима безопасности
Планирование восстановительных работОсновные программно-технические меры обеспечения информационной безопасности
Основные понятия программно-технического уровня информационной безопасности
Особенности современных информационных систем, существенные при обеспечении информационной безопасности
Архитектура системы безопасностиКриптографическая защита информацииОсновные принципы криптографической защиты информации
Понятие криптографии
Понятия о симметричных и асимметричных криптосистемах
Понятие криптоанализа
Аппаратно-программные криптографические средства защиты информацииАсимметричные криптосистемы
Концепция криптосистемы с открытым ключом
Однонаправленные функции
Криптосистема шифрования данных RSA
Аутентификация данных и электронная цифровая подпись
Алгоритм цифровой подписи RSAСимметричные криптосистемы
Понятие о симметричной криптосистеме
Шифры перестановки
Шифры сложной замены
Одноразовая система шифрования
Шифрование методом гаммирования
Стандарт шифрования данных DESВредоносные программыВредоносные программы и компьютерные вирусы
Основные понятия
Способы распространения вредоносных программ
Операционная система. Уязвимости и заплаты
Последствия заражений вредоносной программой
Классификация вредоносных программ
Примеры угроз безопасности информации реализуемых вредоносными программами
История компьютерных вирусов
Ответственность за написание и распространение вредоносных программОсновы борьбы с вредоносными программами
Самостоятельная диагностика заражения вредоносными программами
Основы функционирования антивирусного программного обеспечения
Комплексные средства антивирусной защитыИнформационная безопасность в глобальных сетяхТиповые удаленные атаки в глобальных компьютерных сетях
Понятие типовой удаленной атаки
Классификация удаленных атак
Типовые удаленные атаки и механизмы их реализации
Анализ типовых уязвимостей позволяющих реализовать успешные удаленные атакиМеханизмы реализации удаленных атак в глобальной сети internet
Анализ сетевого трафика
Ложный ARP-сервер
Ложный DNS-сервер
Навязывание хосту ложного маршрута с использованием протокола ICMP с целью создания в сети Internet ложного маршрутизатора
Подмена одного из субъектов TCP-соединения в сети Internet
Нарушение работоспособности хоста в сети Internet при использовании направленного «шторма» ложных TCP-запросов на создание соединения, либо при переполнении очереди запросовОбеспечение безопасности систем входящих в состав глобальных компьютерных сетей
Межсетевые экраны (firewall)
Организация и эксплуатация виртуальных частных сетей (VPN)
Системы предотвращения вторжений (IDS)Обеспечение безопасного взаимодействия в глобальных компьютерных сетях
Аутефекация и управление сертификатами
Протокол конфиденциального обмена данными SSL
Обеспечение безопасности беспроводных сетей
Обеспечение безопасности электронной почтыИнформационная безопасность в операционных системах и программном обеспеченииСредства управления безопасностью в архитектуре операционных систем Windows
Средства управления безопасностью
Основные компоненты системы безопасностиОбеспечение безопасности в операционных системах Windows 2000/XP И Windows 2003 Server
Настройка системы Windows 2000/XPpro
Особенности настройки Windows 2003 Server
Управление пользователями
Аудит системыИспользование службы каталогов и групповых политик в Windows 2000/XP И Windows 2003 Server
Служба каталогов Aсtive Directory
Групповая политика и безопасностьОсновы безопасности операционных систем семейства Unix
Настройка системы
Настройки паролей
Контроль доступа к файлам
Доступ через корневую учетную запись
Защита от переполнения буфера
Управление пользователями
Управление системой
Обновления системыБезопасность программного обеспечения
Введение в защиту программного обеспечения
Угрозы безопасности программного обеспечения
Разрушающие программные средства
Модель угроз и принципы обеспечения безопасности программного обеспечения
Элементы модели угроз эксплуатационной безопасности ПО
Основные принципы обеспечения безопасности ПО на различных стадиях его жизненного цикла
Методы и средства анализа безопасности ПО
- Чтобы скачать этот файл зарегистрируйтесь и/или войдите на сайт используя форму сверху.
- Узнайте сколько стоит уникальная работа конкретно по Вашей теме:
- Сколько стоит заказать работу?