ВВЕДЕНИЕ В СПЕЦИАЛЬНОСТЬ 090303е7-12
.pdf
форумы, конференции и т.д. (сюда же относим удаленное обучение и прочие современные интерактивные формы обучения);
4.узкоспециализированные семинары и мастер-классы, учебные курсы, семинары и программы сертификации конкретных вендоров (Microsoft, Cisco, Check Point и т.д.);
5.самостоятельная подготовка и сдача экзаменов (SANS GIAC, CISSP, CEH, CWNA и
др.);
6.НИРС, стажировки, курсовые и дипломные работы, совмещать учебу с работой, с программированием, с хакерством (в хорошем смысле) и т.п.
Надо самостоятельно думать и ставить перед собою цели. Сегодня, для того чтобы
преуспеть в жизни, недостаточно полагаться на школьные и институтские программы и просто прилежно учиться. Сегодня надо постоянно анализировать и фильтровать ту информацию, которой нас снабжают со всех сторон, постоянно задавать себе вопрос о том, что следует изучать, для чего и как это способствует достижению наших целей, а также как делать это наиболее эффективно.
Мнение автора данного пособия:
В российских Интернет-ресурсах достаточно активно обсуждается вопрос о качестве высшего образования вообще, и образования в области информационной безопасности, в частности. При спорности критических замечаний в адрес российского высшего образования, изложенные выше выводы и предложения – справедливы и полезны, а указанные недостатки системы высшего образования (которые действительно могут встречаться на просторах нашей необъятной Родины) – важно знать и не допускать.
Ресурсы http://www.iso27000.ru/blogi/aleksandr-astahov
Почему ВУЗ не способен подготовить специалиста по информационной безопасности?".
6.Научная деятельность. Конференции, конкурсы, олимпиады, самостоятельные научно-практические проекты.
Научно-исследовательская работа является обязательным разделом основной образовательной программы подготовки специалистов, направлена на комплексное формирование специалиста в соответствии с требованиями федерального государственного образовательного стандарта. Добавить.
7.Уровень специалиста в России и за рубежом. Системы международной сертификации. Что понимается под термином информационная безопасность в России и за рубежом (структурные составляющие, 10 доменов). Стандарты 27001, 17799. Добавить.
Разделы информационной безопасности (10 доменов согласно CISSP)
1.Информационная безопасность и управление рисками
2.Контроль доступа
3.Разработка и эксплуатация систем безопасности
4.Физическая безопасность и безопасность окружающей среды
5.Телекоммуникационная и сетевая безопасность
6.Криптография
7.Непрерывность бизнеса и восстановление после критических событий
8.Правовые элементы безопасности, законы, правила, соблюдение норм
9.Безопасность приложений
10.Организационные элементы безопасности
ISO/IEC 17799:2000 Практические правила управления информационной безопасностью
1 Организационные вопросы безопасности
2 Классификация и управление активами
3 Вопросы безопасности, связанные с персоналом
4 Физическая защита и защита от воздействий окружающей среды
5 Управление передачей данных и операционной деятельностью
6 Контроль доступа
7 Разработка и обслуживание систем
8 Управление непрерывностью бизнеса
9 Соответствие требованиям законодательства
8.Что представляет собой научная область computer science (компьютерные
технологии).
Компьютерные науки (или Компьютерные технологии) (англ. Computer Science) —
совокупность теоретических и практических знаний, которые используют в своей работе специалисты в области вычислительной техники, программирования, информационных систем и технологий. Как научная дисциплина компьютерные науки возникли середине 30-х годов XX века в результате слияния теории алгоритмов и математической логики, а также изобретения электронных вычислительных машин (компьютеров).
Компьютерные технологии или Информационные технологии (ИТ) — это обобщённое название технологий, отвечающих за хранение, передачу, обработку, защиту(!) и воспроизведение информации с использованием компьютеров. (Википедия).
Разделы компьютерных наук
Для более четкого представления, что же входит в состав компьютерных технологий (Computer Science) приведем разделы, которые предлагает монополист в области публикаций трудов международных научных конференций по Computer Science издательство Springer. Все материалы научных конференций по компьютерным технологиям издательство Springer разбило на 8 разделов.
Подразделы LNCS (Lecture Notes in Computer Science, изд-во Springer)
1.Общекомпьютерная теория
2.Теория программирования и разработки программного обеспечения
3.Информационные системы и их приложения
4.Безопасность и криптология
5.Компьютерные сети и телекоммуникации
6.Обработка изображений, компьютерное зрение, распознавание образов
7.Искусственный интеллект
8.Биоинформатика
Приведенная структура позволяет четче представить взаимосвязь между терминами «компьютерные технологии», «информационные технологии», «информационная безопасность телекоммуникационных систем» (ИБТКС) и место, которое занимает ИБТКС в области компьютерных технологий. Становится понятно, для того чтобы стать профессионалом в области ИБТКС необходимо глубоко изучить разделы «Безопасность и криптология» и «Компьютерные сети и телекоммуникации». А кроме того в большей или меньшей степени освоить и остальные разделы компьютерных технологий, среди которых можно выделить: разработка программного обеспечения, информационные системы и их приложения, распознавание образов, искусственный
интеллект. Перечисленные области знаний активно используются при решении задач по обеспечению информационной безопасности телекоммуникационных систем.
Предметная область компьютерных наук в целом может быть разделена на две обширные подобласти. Первая из них включает изучение конкретных процессов обработки информации и связанные с ними вопросы представления данных. Вторая имеет отношение к структурам, механизмам и схемам обработки информации. Чтобы применять основные результаты исследований в области компьютерных наук, необходимо обладать навыками в четырех основных направлениях: алгоритмическое мышление, представление информации, программирование и проектирование систем.
Важнейшая цель обучения компьютерным наукам состоит в том, чтобы четко понимать отношения, существующие между прикладными приложениями и компьютерными системами. Стать специалистом по современным информационным технологиям возможно только при условии комплексного изучения всех составных частей компьютерных наук.
9.Комплексная система защиты информации.
Опыт применения систем ЗИ показывает, что эффективной может быть лишь
комплексная система защиты информации (КСЗИ), сочетающая следующие меры.
1.Правовые (законодательные).
2.Морально-этические.
3.Физические.
4.Организационные (административные).
5.Аппаратные.
6.Программные.
7.Криптографические.
10.Управление информационной безопасностью (процессы, элементы).
ГОСТ13335-5 менеджмент безопасности сети
13.1Управление безопасностью услуг
13.2Идентификация и аутентификация
13.3Аудит
13.4Обнаружение вторжений
13.5Предохранение от злонамеренного кода
13.6Управление безопасностью сети
13.7Межсетевые переходы безопасности
13.8Конфиденциальность обмена данными
13.9Целостность данных, передаваемых по сети
13.10Подтверждение отправки приема информации
13.11Виртуальные частные сети
13.12Непрерывность бизнеса/восстановление после стихийного бедствия
Виды риска безопасности организации
Аппаратно-программные средства обеспечения информационной безопасности сети
•Демилитаризованная зона (DMZ)
•Система сетевых экранов и фильтрующих маршрутизаторов (количество, типы и размещение);
•Сервера аутентификации;
•Средства шифрования данных на сетевом и канальном уровнях;
•Антивирусные пакеты;
•Оборудование по контролю доступа;
•Криптографическое оборудование;
•Виртуальные частные сети (VPN);
•Системы обнаружения (предотвращения) вторжения (IDS, IPS);
•Дополнительные механизмы безопасности.
Часть 1. Общие понятия о передаче информации (10ч)
Основные определения
Информация - сведения о каких-либо процессах, событиях, фактах или предметах. Известно, что 80..90% информации человек получает через органы зрения и 10..20% - через органы слуха. Другие органы чувств дают в сумме 1..2% информации. Физиологические возможности человека не позволяют обеспечить передачу больших объемов информации на значительные расстояния.
Связь - техническая база, обеспечивающая передачу и прием информации между удаленными друг от друга людьми или устройствами. Аналогия между связью и информацией такая же, как у транспорта и перевозимого груза. Средства связи не нужны, если нет информации, как не нужны транспортные средства при отсутствии груза.
Сообщение - форма выражения (представления) информации, удобная для передачи на расстояние. Различают оптические (телеграмма, письмо, фотография) и звуковые (речь, музыка) сообщения. Документальные сообщения наносятся и хранятся на определенных носителях, чаще всего на бумаге. Сообщения, предназначенные для обработки на ЭВМ, принято называть данными.
Информационный параметр сообщения - параметр, в изменении которого "заложена" информация. Для звуковых сообщений информационным параметром является мгновенное значение звукового давления.
По характеру изменения информационных параметров различают непрерывные и дискретные сообщения.
Сигнал - физический процесс, отображающий передаваемое сообщение. Отображение сообщения обеспечивается изменением какой-либо физической величины, характеризующей процесс. Эта величина является информационным параметром сигнала. Сигналы, как и сообщения, могут быть непрерывными и дискретными. Информационный параметр непрерывного сигнала с течением времени может принимать любые мгновенные значения в определенных пределах. Непрерывный сигнал часто называют аналоговым. Дискретный сигнал характеризуется конечным числом значений информационного
параметра. Часто этот параметр принимает всего два значения. На Рис. 0.1 показаны виды аналогового и дискретного сигналов. В дальнейшем будем рассматривать принципы и средства связи, основанные на использовании электрической энергии в качестве переносчиков сообщений, т.е. электрических сигналов. Выбор электрических сигналов для переноса сообщений на расстояние обусловлен их высокой скоростью распространения (около 300 км/мс).
Сигнал (в теории информации и связи) — материальный носитель информации, используемый для передачи сообщений в системе связи. Сигнал может генерироваться, но его приём не обязателен, в отличие от сообщения, которое должно быть принято принимающей стороной, иначе оно не является сообщением. Сигналом может быть любой физический процесс, параметры которого изменяются в соответствии с передаваемым сообщением.
Сигнал, детерминированный или случайный, описывают математической моделью, функцией, характеризующей изменение параметров сигнала. Математическая модель представления сигнала, как функции времени, является основополагающей концепцией теоретической радиотехники.
Классификация сигналов
По физической природе носителя информации:
электрические;
электромагнитные;
оптические;
акустические
идр.;
В зависимости от функции, описывающей параметры сигнала, выделяют аналоговые, дискретные, квантованные и цифровые сигналы:
непрерывные (аналоговые), описываемые непрерывной функцией;
дискретные, описываемые функцией отсчётов, взятых в определённые моменты времени;
квантованные по уровню;
дискретные сигналы, квантованные по уровню (цифровые).
Аналоговый сигнал (АС)
Рис. 0.1. Виды сигналов: а - аналогового; б - дискретного
Аналоговый сигнал
Большинство сигналов имеют аналоговую природу, то есть изменяются непрерывно во времени и могут принимать любые значения на некотором интервале. Аналоговые сигналы описываются некоторой математической функцией времени.
Пример АС — гармонический сигнал — s(t) = A·cos(ω·t + φ).
Аналоговые сигналы используются в телефонии, радиовещании, телевидении. Ввести такой сигнал в компьютер и обработать его невозможно, так как на любом интервале времени он имеет бесконечное множество значений, а для точного (без погрешности) представления его значения требуются числа бесконечной разрядности. Поэтому необходимо преобразовать аналоговый сигнал так, чтобы можно было представить его последовательностью чисел заданной разрядности.
Дискретный сигнал
Дискретизация аналогового сигнала состоит в том, что сигнал представляется в виде последовательности значений, взятых в дискретные моменты времени. Эти значения называются отсчётами. Δt называется интервалом дискретизации.
Обобщенная структурная схемасистем электросвязи
Система электросвязи - совокупность технических средств и среды распространения, обеспечивающая передачу сообщений.
Канал связи - совокупность технических устройств (преобразователей) и среды распространения, обеспечивающих передачусигналов на расстояние.
Каналы и системы связи, использующие искусственную среду распространения (металлические провода, оптическое волокно), называются проводными, а каналы и системы связи, в которых сигналы передаются через открытое пространство - радиоканалами и радиосистемами.
Основные сведения о сетях электросвязи
Информация Information Cведения (сообщения, данные) независимо от формы их представления. № 149-ФЗ от 27.07.2006
Электросвязь - Любое излучение, передача или прием знаков, сигналов, голосовой информации, письменного текста, изображений, звуков или сообщений любого рода по
радиосистеме, проводной, оптической и другим электромагнитным системам.
Сигнал данных Data signal Форма представления сообщения данных с помощью физической величины, изменение одного или нескольких параметров которой отображает его изменение.
Цифровой сигнал данныхDigital signal Сигнал данных, у которого каждый из представляющих параметров описывается функцией дискретного времени и конечным множеством возможных значений.
Коммутация каналов передачи данных (Circuit switching, ГОСТ 17657-79)
Коммутация, при которой обеспечивается соединение каналов вторичной сети электросвязи для образования канала передачи данных.
Коммутация сообщений данных (Message switching, ГОСТ 17657-79) Коммутация, при которой производится прием сообщения данных, его накопление и последующая передача.
Коммутация пакетов данных (Packet switching, ГОСТ 17657-79) Коммутация сообщений данных, при которой сообщения принимаются, накапливаются и передаются в виде пакетов данных.
Основные определения
Сеть связи - совокупность технических средств, обеспечивающих передачу и распределение сообщений. Принципы построения сетей связи зависят от вида передаваемых и распределяемых сообщений.
Первичную сеть - совокупность технических средств сетей связи, которые участвуют в процессе передачи не зависимо от вида передаваемых сообщений. В состав ПС входят сетевые узлы, сетевые станции и линии передачи.
Вторичная сеть (ВС) - совокупность технических средств, обеспечивающих передачу сообщений определенного вида. В состав ВС входят: оконечные абонентские устройства, абонентские линии (АЛ), коммутационные устройства и каналы, выделенные из ПС для организации данной ВС.
Линии связи
Существующие типы линий связи (ЛС) в зависимости от используемой среды распространения сигналов принято делить на проводные и линии в атмосфере (радиолинии).
К линиям связи предъявляются следующие основные требования:
*осуществление связи на практически требуемые расстояния;
*пригодность для передачи различных видов сообщений;
*защищенность цепей от взаимных влияний и внешних помех;
*стабильность параметров линии, устойчивость и надежность связи;
*экономичность системы связи в целом.
По типу среды передачи проводных систем связи различают:
-телефонный повод;
-коаксиальный кабель;
-витая пара;
-оптоволоконный кабель.
Телефонный распределительный провод (ТРП) — двухили четырёхжильный телефонный кабель, предназначенный для стационарной скрытой и открытой абонентской проводки телефонной или трансляционной распределительной сети внутри помещений.
Считается морально устаревшим ввиду ненадёжности, низкой помехозащищённости, невозможности высокоскоростной передачи данных. Однако ввиду своей низкой
стоимости находит применение в телефонной разводке внутри помещений, так как является самым дешёвым решением во многих ситуациях.
Коаксиа́льный ка́бель(коаксиальная пара) — Пара, проводники которой расположены соосно и разделены изоляцией. Коаксиа́льный ка́бель(от лат. co — совместно и axis — ось, то есть «соосный»), также известный как коаксиал (от англ. coaxial), — электрический кабель, состоящий из расположенных соосно центрального проводника и экрана и служащий для передачи высокочастотных сигналов.
Телевизионный коаксиальный кабель типа RG-59
Устройство коаксиального кабеля 1 — внутренний проводник (медная проволока),
2— изоляция (сплошной полиэтилен),
3— внешний проводник (оплётка из меди),
4— оболочка (светостабилизированный полиэтилен).
Вита́я па́(раангл. twisted pair) — вид кабеля связи, представляет собой одну или несколько пар изолированных проводников, скрученных между собой (с небольшим числом витков на единицу длины), покрытых пластиковой оболочкой.
Свивание проводников производится с целью повышения степени связи между собой проводников одной пары (электромагнитная помеха одинаково влияет на оба провода пары) и последующего уменьшения электромагнитных помех от внешних источников. Витая пара — один из компонентов современных структурированных кабельных систем. Используется в телекоммуникациях и в компьютерных сетях в качестве физической среды передачи сигнала во многих технологиях, таких как Ethernet, Token ring. В настоящее
время, благодаря своей дешевизне и лёгкости в монтаже, является самым распространённым решением для построения проводных (кабельных) локальных сетей.
Кабель подключается к сетевым устройствам при помощи разъёма «8P8C», который часто неверно называют «RJ45».
В зависимости от наличия защиты — электрически заземлённой медной оплетки или алюминиевой фольги вокруг скрученных пар, определяют разновидности данной технологии:
неэкранированная витая пара (англ. UTP — Unshielded twisted pair) — без защитного экрана;
фольгированная витая пара (англ. FTP — Foiled twisted pair), также известна как
F/UTP) — присутствует один общий внешний экран в виде фольги;
экранированная витая пара (англ.STP — Shielded twisted pair) — присутствует защита в виде экрана для каждой пары и общий внешний экран в виде сетки;
фольгированная экранированная витая пара (англ. S/FTP — Screened Foiled twisted pair) — внешний экран из медной оплетки и каждая пара в фольгированной оплетке;
Экранирование обеспечивает лучшую защиту от электромагнитных наводок как внешних, так и внутренних и т. д.
Волоконно-оптические линии связи
Опти́ческое волокно—́нить из оптически прозрачного материала (стекло, пластик), используемая для переноса света внутри себя посредством полного внутреннего отражения.
Волоконно-оптические линии связи (ВОЛС) имеют ряд существенных преимуществ по сравнению с линиями связи на основе металлических кабелей. К ним относятся: большая пропускная способность, малое затухание, малые масса и габариты, высокая
помехозащищенность, надежная техника безопасности, практически отсутствующие взаимные влияния, малая стоимость из-за отсутствия в конструкции цветных металлов. В ВОЛС применяют электромагнитные волны оптического диапазона. Напомним, что видимое оптическое излучение лежит в диапазоне длин волн 380..760 нм. Практическое применение в ВОЛС получил инфракрасный диапазон, т.е. излучение с длиной волны более 760 нм.
Принцип распространения оптического излучения вдоль оптического волокна (ОВ) основан на отражении от границы сред с разными показателями преломления (Рис. 0.2). Оптическое волокно изготавливается из кварцевого стекла в виде цилиндров с совмещенными осями и различными коэффициентами преломления. Внутренний цилиндр называется сердцевиной ОВ, а внешний слой - оболочкой ОВ.
Рис. 0.2. Принцип распространения оптического излучения Угол полного внутреннего отражения, при котором падающее на границу двух сред
излучение полностью отражается без проникновения во внешнюю среду, определяется соотношением КР arccos(n2
n1), где n1 - показатель преломления сердечника ОВ, n2 -
показатель преломления оболочки ОВ, причем n1 n2. Излучение должно вводится в
волокно под углом к оси меньшим КР.
В ОВ может одновременно существовать несколько типов волн (мод). В зависимости от модовых характеристик ОВ со ступенчатым профилем преломления делятся на два вида:
многомодовые и одномодовые.
Радиолинии
В радиолиниях связи средой распространения электромагнитных волн в подавляющем большинстве случаев (за исключением случая связи между космическими аппаратами) является атмосфера Земли. На Рис. 0.3 приведено упрощенное строение атмосферы Земли.