Информационная безопасность и защита информации
-
Длительность5 дней
-
Количество часов72 (36+36)
-
Стоимость25 000
-
Начало10.10.2016 00:00
27.03.2017 00:00
09.10.2017 00:00
ПРОГРАММА КУРСА
1. Введение
- Обзор содержания курса, правовые аспекты защиты информации, краткий исторический обзор развития криптографических методов, методические указания по описанию курса.
2. Понятие безопасности телекоммуникационных систем и основные цели защиты информации
- Понятие безопасности телекоммуникационных систем и основные цели защиты информации.
- Основные угрозы безопасности, цели защиты информации, объекты информационной безопасности, и основные направления использования криптографических методов.
3. Классификация систем защиты информации
- Математическая модель систем шифрования - дешифрования и основные категории стойкости.
- Описание и параметры математической модели шифрования - дешифрования.
- Совершенная (идеальная) криптосистема и вычислительно стойкие криптосистемы.
- Понятие о расстоянии единственности.
4. Принципы построения современных симметричных криптосистем
- Классификация шифров, блоковые шифры, модификации блоковых шифров, многократное шифрование DES и ГОСТ, потоковые шифры на основе генераторов псевдослучайных последовательностей, шифрование речевых сигналов, маскираторы аналоговых сигналов.
5. Криптосистема с открытым ключом
- Основные требования к криптосистемам с открытым ключом, модульная арифметика и основные теоремы теории чисел, криптосистемы РША, гибридные шифры.
6. Аутентификация сообщений и цифровая подпись.
- Основные типы аутентификации, безусловно стойкие и вычислительно стойкие системы, хеш-функции и требования к ним, предъявляемые в криптосистемах, основные требования к цифровой подписи, цифровые подписи на основе стандарта РША и ГОСТ, аутентификация пользователей, пароли и их обобщения.
7. Основные методы распределения ключевых данных
- Классификация методов распределения ключей, использование симметричных и несимметричных алгоритмов, централизованные и автономные методы сертификации ключей, генерирование и хранение ключей.
8. Защита информации от утечки по побочным каналам
- Виды побочных каналов, оценки возможности утечки информации, основные методы защиты информации от утечки по побочным каналам
9. Криптографические протоколы
- Понятие криптографического протокола, важнейшие криптографические протоколы, разделение секретов, скрытый канал, обобщенная цифровая подпись, передача информации на хранение, нулевые знания, обманчивая передача, цифровые деньги и др
10. Защита информации в локальных и глобальных сетях
- Спецификации угроз для пользователей локальных и глобальных сетей, понятие о разрушающих программных средствах, защита от несанкционированного доступа, средства фильтрации пакетов в компьютерных сетях брандмауэр
11. Применение криптографических методов в телекоммуникационных системах.
- Защита пользователей локальных и глобальных сетей, обеспечение безопасности электронной почты, защита информации в сотовых сетях мобильной связи
Практические занятия
- Статистические методы анализа шифров на основе шифра простой замены
- Сравнительные характеристики блоковых и потоковых шифров. Влияние ошибок при передаче по линиям связи на результата дешифрования
- Теория чисел применительно к построению криптосистем
- Асимметричные криптосистемы (RSA)
- Методы распределения ключей, шифрование данных, гибридные системы шифрования, цифровая подпись - реализация в PGP
- Аппаратные методы защиты информации - программно-аппаратный комплекс КРИПТОН