Читать онлайн «Информационная безопасность и защита информации: Учебное пособие»

Федеральное агентство по образованию САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ПОЛИТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ С. А. НЕСТЕРОВ ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ Рекомендовано Учебно-методическим объединением по университетскому политехническому образованию в качестве учебного пособия для студентов высших учебных заведений, обучающихся по направлению подготовки 220100 – «Системный анализ и управление» Санкт-Петербург Издательство Политехнического университета 2009 ББК 32. 81 Н 56 Рецензенты: Доктор технических наук, профессор Санкт-Петербургского института информатики и автоматизации РАН И. В. Котенко Кандидат физико-математических наук, доцент Санкт-Петербургского государственного политехнического университета А. Н. Фирсов Нестеров С. А. Информационная безопасность и защита инфор- мации: Учеб. пособие. – СПб. : Изд-во Политехн. ун-та, 2009. – 126 с. Системно излагаются теоретические основы информационной безо- пасности и описываются практические аспекты, связанные с их реализаци- ей. Пособие состоит из трех разделов: «Теоретические основы защиты информации», «Основы криптографии», «Защита информации в IP-сетях». Предназначено для студентов, обучающихся по направлению 220100 – «Системный анализ и управление». Также может быть полезно широко- му кругу специалистов в области информационных технологий. Печатается по решению редакционно-издательского совета Санкт- Петербургского государственного политехнического университета при финансовой поддержке в форме гранта Президента Российской Федера- ции МК-9472. 2006. 9. © Нестеров С. А. , 2009 © Санкт-Петербургский государственный ISBN 978-5-7422-2286-6 политехнический университет, 2009  ОГЛАВЛЕНИЕ Список принятых сокращений ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 5 Введение ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 6 1. Теоретические основы информационной безопасности ... ... ... ... ... ... . . 8 1. 1. Базовые понятия ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . 8 1. 2. Общая схема процесса обеспечения безопасности ... ... ... ... ... ... ... ... 12 1. 3. Идентификация, аутентификация, управление доступом. Защита от несанкционированного доступа ... ... ... ... ... ... ... ... ... ... ... ... ... ... . 14 1. 3. 1. Парольные системы аутентификации ... ... ... ... ... ... ... ... ... ... ... ... ... ... 16 1. 4. Модели безопасности ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 18 1. 4. 1. Модель Харрисона-Рузо-Ульмана ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 21 1. 4. 2. Модель Белла-ЛаПадула ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . 25 1. 4. 3. Ролевая модель безопасности ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 29 1. 5.