Защита информации в сети интернет

Предмет: Информатика 
Автор: Лапонина Ольга Робертовна, к. ф.-м.н., научный сотрудник факультета вычислительной математики и кибернетики МГУ 
Аннотация: 
За несколько последних десятилетий требования к защите информации существенно изменились. До начала широкого использования автоматизированных систем обработки данных защита информации достигалась исключительно надежными замками, охраной помещения и административными мерами. С появлением компьютеров стала очевидной необходимость использования автоматических средств защиты файлов данных и программной среды. Следующий этап развития автоматических средств защиты связан с появлением распределенных систем обработки данных и компьютерных сетей, в которых средства сетевой безопасности используются в первую очередь для защиты передаваемых по сетям данных.
Вопросы защиты информации несомненно являются одними из самых важных при развертывании сетей и подключении их к интернету.
В лекции рассматриваются основные проблемы, термины, технологии и принципы защиты информации.

Рассматриваются следующие понятия, относящиеся к защите информации: Уязвимость, Риск, Политика безопасности, Атака, Механизм безопасности, Сервис безопасности.
Перечислены основные сервисы и механизмы безопасности.
Рассмотрены основные типы межсетевых экранов: пакетные фильтры и прокси прикладного уровня. Рассмотрено назначение демилитаризованной сети.
Рассмотрены основные типы систем обнаружения вторжения - Intrusion Detection Systems (IDS).

 


Вопросы: 

Предварительные вопросы
1. Что такое компьютер (ЭВМ)?
2. Что такое компьютерная сеть?

Промежуточные вопросы
1. Как происходит передача информации в сети?
2. Что такое протокол и стек протоколов?
3. Как обеспечивается защита информации при сетевом взаимодействии?
4. Как обеспечивается защита информационной системы?
5. Что такое алгоритм симметричного шифрования?
6. Что такое межсетевые экраны?
7. Что такое пакетные фильтры?
8. Что такое прокси сервер прикладного уровня?
9. Что такое Демилитаризованные (DMZ) сети?
10. Что такое системы обнаружения вторжения - Intrusion Detection Systems (IDS)?
11. Какие существуют способы классификации IDS?

Итоговые вопросы

Основные понятия, относящиеся к защите информации
1. Уязвимость
2. Риск
3. Политика безопасности
4. Атака
5. Механизм безопасности
6. Сервис безопасности
7. Пассивная атака
8. Активная атака
9. Конфиденциальность
10. Аутентификация
11. Целостность
12. Невозможность отказа
13. Контроль доступа
14. Доступность
15. Алгоритмы симметричного шифрования
16. Алгоритмы асимметричного шифрования
17. Хэш-функции

Дополнительные материалы: 

Список тем для самостоятельного изучения
1. Алгоритмы симметричного шифрования.
2. Криптография с открытым ключом.
3. Межсетевые экраны.
4. Системы обнаружения вторжения - Intrusion Detection Systems (IDS).

Источник:  http://teacher.msu.ru/school/proforientir/inform/protectinfo

Комментариев нет:

Отправить комментарий