Безопасность компьютерных сетей.
Безопасность компьютерных сетей (информационных систем) – комплексная проблема, решаемая системными методами.
Основополагающие документы:
Оранжевая книга (DoD 5200.28-STD – Trusted Computer Systems Evaluation Criteria) 1).
Красная книга (NCSC-TG-005 – Trusted Network Interpretation of the Trusted Computer Systems Evaluation Criteria) 2).
CCITSE (Common Criteria for Information Technology Security Evaluation) – Общие критерии оценки безопасности информационных систем
ISO 17799 – Международный стандарт по безопасности 3).
ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритмы криптографического преобразования.
ГОСТ Р 34.10-94. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной подписи на базе асимметричного криптографического алгоритма.
ГОСТ Р 34.11-94. Информационная технология. Криптографическая защита информации. Функция хэширования.
ГОСТ Р 34.10-2001. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной подписи на базе асимметричного криптографического алгоритма.
Документы технической комиссии при президенте РФ 4).
Критерии безопасности информации:
Доступность — 6 уровней от Д0 (без неё остановится работа) до Д5 (может понадобиться когда-нибудь)
Целостность – 5 уровней от Ц0 (последствия нарушения необратимы) до Ц4 (не сказывается на работе)
Конфиденциальность – 6 уровней от К0 (несанкционированный доступ приводит к краху) до К5 (не влияет на работу)
- Общие принципы построения компьютерных сетей и основные определения
- Классификация компьютерных сетей
- Международные организации. Модель osi
- Методы доступа
- Пользовательские интерфейсы isdn.
- Основные идеи технологии атм.
- Ethernet
- Физическая среда Ethernet
- Высокоскоростной Ethernet
- Технологии удалённого доступа
- Стык по (последовательному) com порту.
- Стек протоколов tcp/ip
- Протокол udp
- Протокол тср
- Протокол ftp
- Протокол http
- Протокол Telnet
- Протоколы электронной почты
- Proxy сервер
- Web публикации
- Мультимедийные службы
- Unix/Linux.
- Уровень программ
- Безопасность компьютерных сетей.
- Классификации предметов защиты:
- Межсетевой экран
- Оглавление