- •Оглавление
- •Введение
- •1. Исследованиеобеспечения защищенности информации с помощью универсальных всеволновых сканирующих приемников winradio wr 1000i и winradio wr 3000i dsp
- •1.1. Основные положения практического занятия
- •1.2. Изучение каналов, исследуемых на стенде
- •1.3. Описание приборов исследования обеспечения защищенности информации от утечки по техническому каналу Средства, входящие в состав стенда
- •Назначение приборов
- •Технические характеристики приборов
- •Общий порядок применения технических средств Подготовка приёмника к работе
- •Начало работы с приёмником
- •Настройка приёмника по частоте
- •Сканирование диапазонов
- •Режим панорамы
- •Многоканальный регистратор уровня сигнала
- •Запись в файл (для Winradio wr 3000i dsp)
- •Режимы сканирования
- •1.4. Порядок выполнения практического задания с комментариями
- •2. Исследование обеспечения защищенности информации с помощью системы виброакустической и акустической защиты "соната-ав" модель 1м и многофункционального поискового прибора “пиранья”
- •2.1.Основные положения практического занятия
- •2.2. Изучение каналов, исследуемых на стенде Каналы, защищаемые с помощью системы виброакустической и акустической защиты "Соната- ав" модель 1м и многофункционального поискового прибора “Пиранья”
- •Каналы, по которым осуществляется оценка возможности утечки информации многофункционального поискового прибора “Пиранья”
- •2.3. Изучение приборов исследования обеспечения защищенности информации от утечки по техническому каналу Система виброакустической и акустической защиты "Соната-ав" модель 1м
- •Назначение и основные возможности
- •Технические характеристики
- •Устройство и работа
- •Многофункциональный поисковый прибор “Пиранья”
- •Назначение и основные возможности
- •Устройство
- •Работа с прибором, проверка работоспособности Проверка системы включения прибора и индикации состояния источника питания
- •Порядок управления подсветкой экрана жидкокристаллического дисплея
- •Проверка работоспособности жидкокристаллического дисплея и подсветки его экрана
- •Проверка работоспособности системы автоматического перевода прибора в основные режимы
- •Порядок управления прибором в режиме высокочастотного детектора-частотомера
- •Проверка работоспособности тракта высокочастотного детектора-частотомера
- •Порядок управления прибором в режиме сканирующего анализатора проводных линий
- •Проверка работоспособности тракта сканирующего анализатора проводных линий
- •Порядок управления прибором в режиме детектора инфракрасных излучений
- •Проверка работоспособности тракта детектора инфракрасных излучений
- •Порядок управления прибором в режиме детектора низкочастотных магнитных полей
- •Проверка работоспособности тракта детектора низкочастотных магнитных полей
- •Порядок управления прибором в режиме виброакустического приёмника
- •Проверка работоспособности тракта виброакустического приёмника
- •Порядок управления прибором в режиме акустического приёмника
- •Проверка работоспособности тракта акустического приёмника
- •Проверка работоспособности звукового тракта
- •Порядок управления встроенным осциллографом, анализатором спектра и энергонезависимой памятью
- •Проверка работоспособности встроенного осциллографа
- •Проверка работоспособности встроенного анализатора спектра
- •Проверка работоспособности энергонезависимой памяти
- •Работа с прибором виброакустической и акустической защиты “Соната-ав 1м” Установка и подготовка к работе
- •Работа с прибором
- •3. Исследование обеспечения защищенности информации с помощю портативного комплекса радиоконтроля rs turbo
- •3.1. Основные положения практического занятия
- •Изучение каналов, исследуемых на стенде
- •3.3. Описание приборов исследования обеспечения защищенности информации от утечки по техническому каналу Средства, входящие в состав стенда
- •Назначение приборов
- •Технические характеристики приборов
- •Общий порядок применения технических средств Подготовка комплекса к работе
- •Работа с комплексом Начало работы с комплексом
- •С Рис. 37. Программа rs Turbo канирование
- •Алгоритм сканирования радиодиапозонов
- •Результаты сканирования
- •Обнаружение
- •Классификация
- •Списки обнаруженных излучений
- •Алгоритмы обнаружения и классификации
- •Обнаружение излучений без учета априорных данных
- •Классификация излучений на “известные” и “неизвестные”
- •Классификация излучений на “обнаруженные ранее” и “вновь появившиеся”
- •Классификация источников излучений на “стандартные” и “нестандартные”
- •Анализ гармоник
- •Автоматическая идентификация по гармоникам
- •Гармонический анализ излучений в ручном режиме
- •Акустическое зондирование
- •Автоматическая идентификация методом акустического зондирования
- •Анализ излучений методом акустического зондирования в ручном режиме
- •Локализация радиомикрофонов
- •Анализатор спектра
- •3.4. Порядок выполнения практического задания с комментариями
- •4. Исследование обеспечения защищенности информации с помощью системы защиты информации secret net 4.0
- •Основные положения практического занятия
- •4.2. Изучение каналов, исследуемых на стенде Способы и каналы несанкционированного доступа, характерные для решаемых задач
- •Защита от несанкционированного доступа к информации
- •Описание возможных средств защиты и контроля защищенности информации от несанкционированного доступа Разработка системы организационных и физических мер защиты компьютерных систем
- •Разработка системы программно-технических мер защиты компьютерных систем
- •4.3. Изучение приборов исследования обеспечения защищенности информации от несанкционированного доступа
- •Назначение технических и программных средств лабораторного стенда. Система защиты информации Secret Net 4.0
- •Характеристики технических средств лабораторного стенда Основные характеристики системы защиты информации Secret Net 4.0
- •Комплектность
- •Общий порядок применения технических и программных средств лабораторного стенда
- •Подготовка прибора к работе
- •Подготовка программного обеспечения к работе Подготовка компьютера к установке
- •Установка системы защиты Secret Net 4.0
- •Работа с программой Secret Net 4.0 Общие принципы управления Средства управления
- •Шаблоны настроек
- •Управление группами пользователей Просмотр информации о группах пользователях
- •9.3.4.2.2. Добавление доменной группы пользователей
- •Создание локальной группы пользователей
- •Удаление группы пользователей
- •Управление составом локальной группы пользователей
- •Управление пользователями Получение информации о пользователях компьютера
- •Управление составом пользователей компьютера
- •Предоставление привилегий и управление другими свойствами
- •Настройка механизмов контроля входа Учетные записи и пароли
- •Аппаратные средства идентификации и аутентификации
- •Настройка механизмов контроля и регистрации Регистрация событий
- •Контроль целостности
- •Настройка механизмов управления доступом и защиты ресурсов Полномочное управление доступом
- •Замкнутая программная среда
- •Доступ к дискам и портам
- •9.3.4.6.4. Затирание данных
- •Запреты и ограничения
- •Работа с журналом безопасности Программа просмотра журнала.
- •4.4. Порядок выполнения практического занятия
- •Заключение
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
В.П. Дуров
ПРОГРАММНО-АППАРАТНАЯ ЗАЩИТА ИНФОРМАЦИИ
Учебное пособие
Воронеж 2006
ГОУВ ПО «Воронежский государственный технический университет»
В.П. Дуров
ПРОГРАММНО-АППАРАТНАЯ ЗАЩИТА ИНФОРМАЦИИ
Утверждено Редакционно-издательским советом университета
в качестве учебного пособия
Воронеж 2006
УДК 621.3
В.П. Дуров. Программно-аппаратная защита информации: учеб. пособие. Воронеж: Воронежский государственный технический университет, 2006. 238 с.
В учебном пособии содержится краткий теоретический материал по основным техническим и программно-аппаратным средствам защиты информации. Рассматриваются методы использования программно-аппаратных средств защиты информации. Издание соответствует требованиям Государственного образовательного стандарта высшего профессионального образования по направлению 090100 информационная безопасность, специальностям 090102 «Компьютерная безопасность», 090105 «Комплексное обеспечение информационной безопасности автоматизированных систем», 090106 «Информационная безопасность телекоммуникационных систем», дисциплинам «Технические средства и методы защиты информации», «Компьютерные преступления».
Учебное пособие подготовлено в электронном виде в текстовом редакторе MS Word и содержится в файле ПЗИ.doc.
Табл. 21. Ил. 71. Библиогр.: 42 назв.
Научный редактор д-р техн. наук, проф. Остапенко А.Г.
Рецензенты: Межотраслевое научно-производственное объединение «БИТ»
канд. техн. наук, проф. Г.С. Остапенко
канд. техн. наук, доц. Р.В. Батищев
© Дуров В.П., 2006
© Оформление. ГОУВПО «Воронежский государственный технический университет», 2006
Оглавление
Введение ………………………………..………………………....…5
1. Исследование обеспечения защищённости информации с помощью универсальных всеволновых сканирующих приёмников winradio wr 1000i и winradio wr 3000i dsp ....................................... 7
1.1. Основные положения практического занятия ............. 7
1.2. Изучение каналов, исследуемых на стенде ................. .7
1.3. Описание приборов исследования обеспечения
защищённости информации от утечки по техническому
каналу …………...……………………………………….… 8
1.4. Порядок выполнения практического задания с комментариями ……………………………………………….……18
2. Исследование обеспечения защищённости информации с помощью портативного комплекса радиоконтроля rs
turbo …………………………………………….……………….… 20
2.1. Основные положения практического занятия …..… 20
2.2. Изучение каналов, исследуемых на стенде ….…..… 20
2.3. Описание приборов исследования обеспечения
защищённости информации от утечки по техническому
каналу …….…..……………………………………………23
2.4. Порядок выполнения практического задания с
комментариями ……………….………………………..… 31
3. Исследование обеспечения защищённости информации с помощью системы виброакустической и акустической защиты "соната-ав" модель 1м и многофункционального поискового прибора ……………..………….……………..…………………... 84
3.1. Основные положения практического занятия …..… 84
3.2. Изучение каналов, исследуемых на стенде .…..…… 84
3.3. Изучение приборов исследования обеспечения
защищённости информации от утечки по техническому
каналу ……………………..…………….………………… 85
3.4. Порядок выполнения практического задания с
комментариями ……………….………………………..…109
4. Исследование обеспечения защищённости информации с помощью системы защиты информации sekret net 4.0 ……...…111
4.1. Основные положения практического занятия ..……111
4.2. Изучение каналов, исследуемых на стенде …...……111
4.3. Описание приборов исследования обеспечения
защищённости информации от несанкционированного
доступа …………………..……………………......………119
4.4. Порядок выполнения практического задания с
комментариями ………………………..…………….……233
Заключение ……………………………………………………235
Библиографический список ..………......….…………………236
Введение
Данное учебное пособие содержит краткий теоретический материал по основным техническим и программно-аппаратным средствам защиты информации. В пособии рассматриваются методы использования программно-аппаратных средств защиты информации. Пособие предназначено для студентов специальностей 090102 «Компьютерная безопасность», 090105 «Комплексное обеспечение информационной безопасности автоматизированных систем», 090106 «Информационная безопасность телекоммуникационных систем», дисциплинам «Технические средства и методы защиты информации», «Компьютерные преступления».
В первой главе исследуются особенности защиты информации в технических каналах её утечки путем применения универсальных всеволновых сканирующих приёмников Winradio WR 1000i и Winradio WR 3000i DSP и порядок исследования результатов их применения.
Во второй главе исследуются особенности защиты информации в электромагнитном канале её утечки путем применения портативного комплекса радиоконтроля RS Turbo, научится использовать портативным комплексом радиоконтроля RS Turbo и порядок исследования результатов их применения.
В третьей главе исследуются особенности защиты информации в вибрационных, акустических, оптикоэлектронных (лазерных), акустоэлектрических, электромагнитных, электрических, параметрических каналов её утечки, передаваемой по кабельным линиям связи, ИК ТКУИ . путем применения системы виброакустической и акустической защиты "Соната-АВ" модель 1М и многофункционального поискового прибора “Пиранья” и порядок исследования результатов их применения.
В четвёртой главе исследуются особенности защиты информации от доступа к информации, нарушающего правила разграничения доступа с использованием совокупности программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем, предоставляемых соответствующими средствами или системами путем применения системы защиты Secret Net 4.0 и порядок исследования результатов её применения.
Данное учебное пособие позволяет расширить и повысить качество знаний студентов в области исследования защищенности информации и утечки по техническим каналам, познакомиться с основными программно-аппаратными комплексами по защите информации.