- •Кафедра судовой автоматики и измерений
- •Часть 1
- •Санкт-Петербург
- •Введение
- •1 Угрозы, атаки и уязвимости
- •1.1 Угрозы и атаки
- •1.2 Уязвимости
- •2 Каналы утечки информации
- •3 Политика безопасности
- •3.1 Основные понятия политики безопасности
- •3.2 Структура политики безопасности организации
- •3.2.1 Базовая политика безопасности
- •3.2.2 Специализированные политики безопасности
- •3.2.3 Процедуры безопасности
- •3.3 Разработка политики безопасности организации
- •3.3.1 Основные этапы обеспечения безопасности
- •3.3.2 Компоненты архитектуры безопасности
- •3.3.3 Роли и ответственности в безопасности сети
- •3.3.4 Аудит и оповещение
- •4. Компьютерные сети
- •4.1 Модели osi
- •4.2 Сетевые протоколы
- •4.2.1 Протокольный стек tcp/ip
- •4.2.2 Адресация в ip
- •4.3 Проводные сети
- •4.3.1 Базовые топологии
- •4.3.1.1 Топология «шина»
- •4.3.1.2 Топология «звезда»
- •4.3.1.3 Топология «кольцо»
- •4.3.1.4 Комбинированные топологии
- •4.4 Кабельная подсистема
- •4.4.1 Коаксиальный кабель
- •4.4.2 Витая пара
- •4.4.3 Оптоволоконный кабель
- •4.4.4 Защита информации в кабельных сетях
- •4.4.4.1 Механическая защита кабельной сети
- •4.4.4.2 Экранирование кабельных каналов
- •4.5 Беспроводные сети
- •4.5.1 Стандарты беспроводных сетей
- •4.5.2 Сравнение стандартов беспроводной передачи данных
- •4.5.3 Архитектура беспроводных сетей
- •4.5.4 Технологии беспроводных сетей
- •4.5.5 Защита информации в беспроводных сетях
- •5 Отказоустойчивые системы хранения данных: raid - массивы
- •6 Антивирусная защита информации
- •6.1 Классификация компьютерных вирусов
- •6.2 Жизненный цикл вирусов
- •6.3 Основные каналы распространения вирусов и других вредоносных программ
- •6.4 Методы построения антивирусной защиты
- •7 Роль стандартов информационной безопасности
- •7.1 Международные стандарты информационной безопасности
- •7.1.1 Стандарты iso/iec 17799:2002 (bs 7799:2000)
- •7.1.2 Германский стандарт bsi
- •7.1.3 Международный стандарт iso 15408 «Общие критерии безопасности информационных технологий»
- •7.1.4 Стандарты информационной безопасности в Интернете
- •7.2 Отечественные стандарты безопасности информационных технологий
- •Список использованных источников
Санкт-Петербургский государственный морской технический университет
Кафедра судовой автоматики и измерений
Программно-аппаратная защита информации
Часть 1
доцент Галушин С.Я.
Санкт-Петербург
2012 г.
Оглавление
Введение 4
1 Угрозы, атаки и уязвимости 6
1.1 Угрозы и атаки 7
1.2 Уязвимости 11
2 Каналы утечки информации 16
3 Политика безопасности 21
3.1 Основные понятия политики безопасности 21
3.2 Структура политики безопасности организации 27
3.2.1 Базовая политика безопасности 27
3.2.2 Специализированные политики безопасности 28
3.2.3 Процедуры безопасности 30
3.3 Разработка политики безопасности организации 32
3.3.1 Основные этапы обеспечения безопасности 32
3.3.2 Компоненты архитектуры безопасности 36
3.3.3 Роли и ответственности в безопасности сети 38
3.3.4 Аудит и оповещение 39
4. Компьютерные сети 41
4.1 Модели OSI 41
4.2 Сетевые протоколы 44
4.2.1 Протокольный стек TCP/IP 46
4.2.2 Адресация в IP 48
4.3 Проводные сети 51
4.3.1 Базовые топологии 51
4.3.1.1 Топология «шина» 51
4.3.1.2 Топология «звезда» 53
4.3.1.3 Топология «кольцо» 53
4.3.1.4 Комбинированные топологии 54
4.4 Кабельная подсистема 55
4.4.1 Коаксиальный кабель 55
4.4.2 Витая пара 57
4.4.3 Оптоволоконный кабель 59
4.4.4 Защита информации в кабельных сетях 60
4.4.4.1 Механическая защита кабельной сети 60
4.4.4.2 Экранирование кабельных каналов 62
4.5 Беспроводные сети 68
4.5.1 Стандарты беспроводных сетей 68
4.5.2 Сравнение стандартов беспроводной передачи данных 71
4.5.3 Архитектура беспроводных сетей 72
4.5.4 Технологии беспроводных сетей 74
4.5.5 Защита информации в беспроводных сетях 75
5 Отказоустойчивые системы хранения данных: RAID - массивы 79
6 Антивирусная защита информации 85
6.1 Классификация компьютерных вирусов 85
6.2 Жизненный цикл вирусов 87
6.3 Основные каналы распространения вирусов и других вредоносных программ 92
6.4 Методы построения антивирусной защиты 94
7 Роль стандартов информационной безопасности 100
7.1 Международные стандарты информационной безопасности 101
7.1.1 Стандарты ISO/IEC 17799:2002 (BS 7799:2000) 101
7.1.2 Германский стандарт BSI 103
7.1.3 Международный стандарт ISO 15408 «Общие критерии безопасности информационных технологий» 103
7.1.4 Стандарты информационной безопасности в Интернете 105
7.2 Отечественные стандарты безопасности информационных технологий 108
Список использованных источников 112
Введение
Общепризнанным стратегическим фактором роста конкурентоспособности компании является эффективное применение информационных технологий. Многие предприятия в мире переходят к использованию широких возможностей Интернета и электронного бизнеса. Интернет сегодня - это технология, кардинально меняющая весь уклад нашей жизни: темпы научно-технического прогресса, характер работы, способы общения. Неотъемлемым элементом бизнеса многих предприятий становится осуществление электронных транзакций по Интернету и другим публичным сетям. Электронная коммерция, продажа информации, оказание консультационных услуг в онлайновом режиме и многие другие услуги становятся для ряда предприятий в новых условиях основными видами деятельности. Корпоративные и локальные информационные системы становятся сегодня одним из главных инструментов управления бизнесом и фактически важнейшим средством производства современной компании.
Все больше корпоративных систем, приложений и данных становятся доступными из глобальной сети Интернет, вследствие чего компании сталкиваются с возрастающим числом различных угроз для своей информационной инфраструктуры - вирусной опасностью, несанкционированным доступом, атаками типа «отказ в обслуживании» и другими видами вторжений, мишенью для которых являются приложения, компьютерные сети и инфраструктура сетей.
Важным фактором, влияющим на развитие корпоративной информационной системы предприятия, является поддержание массовых и разнообразных связей предприятия через Интернет с одновременным обеспечением безопасности этих коммуникаций. Применение информационных технологий немыслимо без повышенного внимания к вопросам информационной безопасности. Поэтому одной из самых актуальных задач, которая стоит сегодня перед разработчиками и поставщиками информационных технологий, является решение проблем информационной безопасности, связанных с широким распространением Интернета, а также сетей Intranet.
Реализация решений для электронного бизнеса должна обеспечивать хорошую защиту, конфиденциальность транзакций, предоставлять защиту целостности выполнения деловых операций и данных заказчиков, а также гарантировать постоянный непрерывный доступ к данным. Информация должна быть доступна только тем, кому она предназначена, и скрыта от сторонних наблюдателей. Несанкционированное использование информационного ресурса, его временная недоступность или разрушение могут нанести компании значительный материальный ущерб. Надежная защита информационных ресурсов повышает эффективность всего процесса информатизации, обеспечивая безопасность дорогостоящей деловой информации, циркулирующей в локальных и глобальной информационных средах.
Использование Интернета в качестве глобальной публичной сети означает для средств безопасности предприятия не только резкое увеличение количества внешних пользователей и разнообразие типов коммуникационных связей, но и сосуществование с новыми сетевыми и информационными технологиями. Поэтому информационные ресурсы и средства осуществления электронных сетевых транзакций (серверы, маршрутизаторы, серверы удаленного доступа, каналы связи, операционные системы, базы данных и приложения) нужно защищать особенно надежно и качественно.
Следует заметить, что средства взлома компьютерных сетей и хищения информации развиваются так же быстро, как и все высокотехнологичные компьютерные отрасли. В этих условиях обеспечение информационной безопасности компьютерных сетей является приоритетной задачей, поскольку от сохранения конфиденциальности, целостности и доступности корпоративных информационных ресурсов во многом зависит эффективность работы компьютерных сетей.
Задача обеспечение информационной безопасности компьютерных сетей традиционно решается построением системы, определяющим требованием к которой является сохранение вложенных в построение компьютерных сетей инвестиций. Иначе говоря, информационная безопасность должна функционировать абсолютно прозрачно для уже существующих в компьютерных сетей приложений и быть полностью совместимой с используемыми сетевыми технологиями.
По мере роста и развития компьютерных сетей система информационной безопасности должна иметь возможность легко масштабироваться без потери целостности и управляемости. Масштабируемость средств защиты позволяет подбирать оптимальное по стоимости и надежности решение с возможностью постепенного наращивания системы защиты. Масштабирование обеспечивает эффективную работу предприятия при наличии у него многочисленных филиалов, десятков предприятий-партнеров, сотен удаленных сотрудников и миллионов потенциальных клиентов.
Для того чтобы обеспечить надежную защиту ресурсов корпоративной информационной системы, в системе информационной безопасности должны быть реализованы самые прогрессивные и перспективные технологии информационной защиты. К ним относятся:
криптографическая защита данных для обеспечения конфиденциальности, целостности и подлинности информации;
технологии аутентификации для проверки подлинности пользователей и объектов сети;
технологии брандмауэров для защиты корпоративной сети от внешних угроз при подключении к общедоступным сетям связи;
гарантированная идентификация пользователей путем применения токенов (смарт-карты, touch-memory, ключи для USB-портов и т.п.) и других средств аутентификации;
управление доступом на уровне пользователей и защита от несанкционированного доступа к информации;
технологии обнаружения вторжений для активного исследования защищенности информационных ресурсов;
технологии защиты от вирусов с использованием специализированных комплексов антивирусной профилактики и защиты;
централизованное управление средствами информационной безопасности на базе единой политики безопасности предприятия;
комплексный подход к обеспечению информационной безопасности, обеспечивающий рациональное сочетание технологий и средств информационной защиты.