Методы и средства защиты компьютерной информации

1. Свойства информации. Источники угроз. Уровни защиты информации. Модель нарушителя. Категории потенциальных нарушителей. Способы обнаружения атак. Классификации угроз.

2. Криптология. Определение и составные части криптологии. Основные понятия криптографии. Основные характеристики шифра Предположения криптоанализа. Понятие протокола. Понятие устойчивого шифра

3. Классификация криптографических алгоритмов. Области применения, виды криптоанализа, примеры (шифры Цезаря, Вижинера, Вернама, Сцитала, Плейфер).

4. Современные блочные шифры. Понятие шифра Фейстеля. Особенности дешифрования шифра Фейстеля. Блочные алгоритмы DES, ГОСТ, Triple DES, IDEA. Сравнительная характеристика. Диффузия и конфузия. Финалисты конкурса AES. Сравнительная характеристика. Стандарт AES

5. Симметричные поточные шифры. Классификация. Атаки на поточные шифры. Алгоритм RC4

6. Генераторы РРСП. Граф преобразования. Полноцикловое преобразование. Регистры сдвига. Критерий биективности преобразования регистра сдвига. Склеивание-расклеивание циклов графа преобразования. Регистры сдвига с линейной обратной связью. Преобразование регистра сдвига максимального периода. Характеристический многочлен линейного регистра сдвига

7. Криптографические генераторы на базе линейных регистров сдвига

8. Особенности арифметики в Zn. Теорема Ферма. Теорема Эйлера. Оценка плотности простых чисел. Первообразные корни натурального числа. Дискретный логарифм

9. Понятие вычислительно неразрешимой математической задачи. Односторонняя функция

10. Алгоритмы RSA, Диффи-Хеллмана

Информация - любые знания о предметах, фактах, понятиях и т. д. проблемной области, которыми обмениваются пользователи системы обработки данных.

Источник - материальный объект или субъект, способный накапливать, хранить, преобразовывать и выдавать информацию в виде сообщений или сигналов различной физической природы.

Модель нарушителя правил доступа - абстрактное (формализованное или неформализованное) описанием нарушителя правил доступа к информационному ресурсу. Примерами моделей нарушителя правил доступа являются такие программы как троянский конь, логическая бомба, компьютерный вирус и другие.

Нарушитель - субъект, действия которого нарушают безопасность информации в рассматриваемой компьютерной системе.

Постоянное изменение сети (появление новых рабочих станций, реконфигурация программных средств и т.п.) может привести к появлению новых угроз и уязвимых мест в системе защиты. В связи с этим особенно важно своевременное их выявление и внесение изменений в соответствующие настройки систем (в том числе и подсистем защиты).

Это означает, что рабочее место администратора системы должно быть укомплектовано специализированными программными средствами обследования сетей и выявления уязвимых мест ("Intrusion Detection"), которые могут быть использованы для электронного вторжения.

Кроме того, необходимы средства комплексной оценки степени защищенности информационной системы от атак нарушителей.

Примечаний нет.