- •1. Основные понятия программно-аппаратной защиты информации......................... 8
- •2. Идентификация пользователей кс-субъектов доступа к данным ........................... 55
- •3. Средства и методы ограничения доступа к файлам ........................................................... 78
- •4. Аппаратно-программные средства криптографической защиты информации
- •5. Методы и средства ограничения доступа к компонентам эвм................................ 132
- •6. Защита программ от несанкционированного копирования...................................... 145
- •7. Управление криптографическими ключами .......................................................................... 162
- •7.6 Контрольные вопросы ..................................................................................................................................... 185
- •8. Защита программных средств от исследования ................................................................. 186
- •1. Основные понятия программно-аппаратной
- •1.1 Предмет и задачи программно-аппаратной защиты информации
- •1.2 Основные понятия
- •1.3 Уязвимость компьютерных систем.
- •1.4 Политика безопасности в компьютерных системах. Оценка
- •1.5 Механизмы защиты
- •1.6 Контрольные вопросы
- •2. Идентификация пользователей кс-субъектов
- •2.1. Основные понятия и концепции
- •2.2. Идентификация и аутентификация пользователя
- •2.3. Взаимная проверка подлинности пользователей
- •2.4. Протоколы идентификации с нулевой передачей знаний
- •2.5 Схема идентификации Гиллоу-Куискуотера
- •2.6 Контрольные вопросы
- •3. Средства и методы ограничения доступа к
- •3.1 Защита информации в кс от несанкционированного доступа
- •3.2. Система разграничения доступа к информации в кс
- •3.3. Концепция построения систем разграничения доступа
- •3.4. Организация доступа к ресурсам кс
- •3.5 Обеспечение целостности и доступности информации в кс
- •3.6 Контрольные вопросы
- •4. Аппаратно-программные средства
- •4.1 Полностью контролируемые компьютерные системы
- •4.2. Основные элементы и средства защиты от несанкционированного
- •2,5...8 Кбайт
- •1) Уровень приложений;
- •2) Уровень, обеспечивающий интерфейс приложений с драйвером;
- •3) Уровень ядра ос.
- •4.3. Системы защиты информации от несанкционированного доступа
- •4.4. Комплекс криптон-замок для ограничения доступа к компьютеру
- •4.5 Система защиты данных Crypton Sigma
- •4.6 Контрольные вопросы
- •5. Методы и средства ограничения доступа к
- •5.1 Защита информации в пэвм
- •5.2 Защита информации, обрабатываемой пэвм и лвс, от утечки по сети
- •5.3 Виды мероприятий по защите информации
- •5.4 Современные системы защиты пэвм от несанкционированного
- •5.5 Контрольные вопросы
- •6. Защита программ от
- •6.1 Методы, затрудняющие считывание скопированной информации
- •6.2 Методы, препятствующие использованию скопированной информации
- •6.3 Основные функции средств защиты от копирования
- •6.4 Основные методы защиты от копирования
- •6.5 Методы противодействия динамическим способам снятия защиты
- •6.6 Контрольные вопросы
- •7. Управление криптографическими ключами
- •7.1 Генерация ключей
- •7.2 Хранение ключей
- •7.3 Распределение ключей
- •7.4 Протокол аутентификации и распределения ключей для симметричных
- •7.5 Протокол для асимметричных криптосистем с использованием
- •7.6 Контрольные вопросы
- •8. Защита программных средств от
- •8.1 Классификация средств исследования программ
- •8.2 Методы защиты программ от исследования
- •8.3 Общая характеристика и классификация компьютерных вирусов
- •8.4 Общая характеристика средств нейтрализации компьютерных вирусов
- •8.5 Классификация методов защиты от компьютерных вирусов
- •8.6 Контрольные вопросы
6.6 Контрольные вопросы
1. Перечислите основные требования, предъявляемые к системе защиты от
копирования.
2. Назовите
методы,
затрудняющие
считывание
скопированной
информации.
3. Отобразите
схематично
общий
алгоритм
механизма
защиты
от
несанкционированного использования программ в «чужой» среде
размещения.
4. Приведите примеры статических и динамических методов для снятия
защиты от копирования.
160
5. Сделайте
сравнительный
анализ
основных
методов
защиты
от
копирования.
6. Почему многие перечисленные в этой главе защитные средства могут
быть реализованы исключительно на языке Ассемблер?
161
7. Управление криптографическими ключами
Любая
криптографическая
система
основана
на
использовании
криптографических ключей. В симметричной криптосистеме отправитель и
получатель сообщения используют один и тот же секретный ключ. Этот ключ
должен быть неизвестен всем остальным и должен периодически обновляться
одновременно у отправителя и получателя. Процесс распределения (рассылки)
секретных ключей между участниками информационного обмена в симмет-
ричных криптосистемах имеет весьма сложный характер.
Асимметричная криптосистема предполагает использование двух ключей
открытого и личного (секретного). Открытый ключ можно разглашать, а
личный надо хранить в тайне. При обмене сообщениями необходимо
пересылать только открытый ключ. Важным требованием является обеспечение
подлинности отправителя сообщения. Это достигается путем взаимной
аутентификации участников информационного обмена.
Под ключевой информацией понимают совокупность всех действующих в
АСОИ ключей. Если не обеспечено достаточно надежное управление ключевой
информацией, то, завладев ею, злоумышленник получает неограниченный
доступ ко всей информации.
Управление
ключами
-
информационный
процесс,
включающий
реализацию следующих основных функций:
· генерация ключей;
· хранение ключей;
· распределение ключей.