Основы информационной безопасности. СПО (Нестеров Сергей Александрович) ; Лань, 2022

Список принятых сокращений
Введение
1.Теоретические основы информационной
безопасности
1.1.Базовые понятия
1.2.Общая схема процесса обеспечения
безопасности
1.3.Идентификация, аутентификация, управление
доступом. Защита от несанкционированного
доступа
1.4.Модели безопасности
1.4.1.Модель Харрисона-Рузо-Ульмана
1.4.2.Модель Белла-ЛаПадула
1.4.3.Ролевая модель безопасности
1.5.Процесс построения и оценки системы
обеспечения безопасности. Стандарт ISO/IEC
15408
2.Основы криптографии
2.1.Основные понятия. Классификация шифров
2.2.Симметричные шифры
2.2.1.Схема Фейстеля
2.2.2.Шифр DES
2.2.3.Шифр ГОСТ 28147-89
2.2.4.Шифр Blowfish
2.3.Управление криптографическими ключами для
симметричных шифров
2.4.Асимметричные шифры
2.4.1.Основные понятия
2.4.2.Распределение ключей по схеме Диффи-
Хеллмана
2.4.3.Криптографическая система RSA
2.4.4.Криптографическая система Эль-Гамаля
2.4.5.Совместное использование симметричных и
асимметричных шифров
2.5.Хэш-функции
2.5.1.Хэш-функции без ключа
2.5.2.Алгоритм SHA-1
2.5.3.Хэш-функции с ключом
2.6.Инфраструктура открытых ключей. Цифровые
сертификаты
3.Защита информации в IP-сетях
3.1.Протокол защиты электронной почты S/MIME
3.2.Протоколы SSL и TLS
3.3.Протоколы IPSec и распределение ключей
3.3.1.Протокол АН
3.3.2.Протокол ESP
3.3.3.Протокол SKIP
3.3.4.Протоколы ISAKMP и ПСЕ
3.3.5.Протоколы IPSec и трансляция сетевых
адресов
3.4.Межсетевые экраны
4.Анализ и управление рисками в сфере
информационной безопасности
4.1.Введение в проблему
4.2.Управление рисками. Модель безопасности с
полным перекрытием
4.3.Управление информационной безопасностью.
Стандарты ISOAEC 17799/27002 и 27001
4.3.1.ГОСТ Р ИСО/МЭК 17799:2005
"Информационная технология. Практические
правила управления информационной
безопасностью"
4.3.2.ГОСТ Р ИСО/МЭК 27001-2006
"Информационная технология. Методы и средства
обеспечения безопасности. Системы менеджмента
информационной безопасности. Требования"
4.4.Методики построения систем защиты
информации
4.4.1.Модель Lifecycle Security
4.4.2.Модель многоуровневой защиты
4.4.3.Методика управления рисками, предлагаемая
Майкрософт
4.5.Методики и программные продукты для оценки
рисков
4.5.1.Методика CRAMM
4.5.2.Методика FRAP
4.5.3.Методика OCTAVE
4.5.4.Методика RiskWatch
4.5.5.Проведение оценки рисков в соответствии с
методикой Майкрософт
4.5.6.Анализ существующих подходов
4.6.Выбор проекта системы обеспечения
информационной безопасности. Игровая модель
конфликта "защитник-нарушитель"
5.Практикум по информационной безопасности
5.1.Управление доступом к файлам на NTFS
5.2.Управление доступом в СУБД SQL SERVER
5.3.Выявление уязвимостей с помощью Microsoft
Baseline Security analyzer
5.4.Использование сканеров безопасности для
получения информации о хостах в сети
5.5.Встроенный межсетевой экран (Firewall)
Windows Server 2008
5.6.Использование цифровых сертификатов
5.7.Создание центра сертификации
(удостоверяющего центра) в Windows Server 2008
5.8.Шифрование данных при хранении - файловая
система EFS
5.9.Использование Microsoft Security Assessment
Tool
5.10.Лабораторный практикум "Kaspersky Security
Center"
5.10.1.Установка Kaspersky Security Center
5.10.2.Развертывание антивирусной защиты:
установка агентов администрирования, проверка
совместимости
5.10.3.Развертывание антивирусной защиты и
управление лицензионными ключами
5.10.4.Конфигурирование сервера
администрирования
5.10.5.Работа с вирусными инцидентами
5.11.Настройка протокола IPSec в Windows Server
2008
Библиографический список