Программа курса «Методы и средства защиты
информации»
Тема 1. Автоматизированные системы обработки данных (АСОД) как объекты
защиты информации
1.1. Причины трудоёмкости решения задачи защиты информации
1.2. Каналы доступа к информации
1.3. Методы защиты от случайных и умышленных деструктивных воздействий
1.4. Задачи обеспечения безопасности информации и методы их решения
Тема 2. Защита информации от случайных деструктивных воздействий
2.1. Помехоустойчивое кодирование. Коды Хэмминга. Циклические коды
2.2. CRC-коды. Достоверность контроля целостности
2.3. Контроль хода программ. Сторожевые процессоры
2.4. Контролепригодное проектирование
2.5. Встроенное диагностирование
Тема 3. Криптографические методы защиты информации
3.1. История криптографии
3.2. Классификация криптоалгоритмов
3.3. Задачи, решаемые криптографическими методами
3.4. Абсолютно стойкий шифр
Тема 4. Криптосистемы с секретным ключом
4.1. Модель криптосистемы с секретным ключом
4.2. Блочные криптосистемы. Принципы построения.
4.3. Российский стандарт криптозащиты. ГОСТ 28147-89
4.4. Американский стандарт криптозащиты AES
4.5. Синхронные и самосинхронизирующиеся поточные криптоалгоритмы. Принципы
построения. Стандарт безопасности GSM. Шифр RC4
4.6. Режимы использования блочных шифров
Тема 5. Теория, применение и оценка качества генераторов псевдослучайных
последовательностей (ПСП)
5.1. Генераторы ПСП в задачах защиты информации
5.2. Требования к генераторам ПСП
5.3. Классификация генераторов ПСП. Принципы построения
5.4. Основные строительные элементы (LFSR, S-блоки)
5.5. Основы теории полей Галуа. Генераторы, функционирующие в конечных полях
5.6. Хеш-функции
5.7. Формирование случайных последовательностей
5.8. Оценка качества ПСП
Тема 6. Криптосистемы с открытым ключом
6.1. Модель криптосистемы с открытым ключом
6.2. Односторонние функции. Односторонние функции с секретом
6.3. Ранцевая криптосистема
6.4. Криптосистема RSA
6.5. Криптосистема ECCS
6.6. Криптографические протоколы. Протокол выработки общего секретного ключа
6.7. Гибридные криптосистемы
Тема 7. Аутентификация информации
7.1. Коды аутентификации сообщений (MAC и НМАС) и обнаружения манипуляций с данными(MDC)
7.2. Симметричные протоколы аутентификации. Схема Kerberos
7.3. Несимметричные протоколы аутентификации
7.4. Организация парольных систем
7.5. Протоколы электронной подписи. Слепая электронная подпись
Тема 8. Новые направления
8.1. Вероятностное шифрование
8.2. Прикладные крптографические протоколы. Протокол TLS
8.3. Стохастические методы защиты информации. Основные строительные элементы
(R-блоки, RFSR). Криптоанализ стохастических алгоритмов
8.4. Стеганографические методы защиты информации. Статистический стегоанализ
8.5. Защита от разрушающих программных воздействий
8.6. Цифровые деньги. Структура централизованной платёжной системы |
|
Темы рефератов по курсу «Методы и средства
защиты информации»
1. Контроль хода программ с использованием сторожевых процессоров
(Watchdog Processors)
2. Технология цифровых водяных знаков (Watermarking)
3. Технология идентификационных отпечатков (Fingerprinting)
4. Технология временных меток на документах (Timestamping)
5. Стеганографическая файловая система (StegFS)
6. Протоколы правдоподобного отрицания
7. Неотвергаемая электронная подпись
8. Атаки на протоколы электронной подписи
9. Протоколы доказательств с нулевым разглашением знаний (Zero Knowledge
Proofs)
10. Скрытые каналы (covert, subliminal, side channels)
11. Европейский проект NESSIE (cryptonessie.org)
12. Новые режимы блочного шифрования (по материалам AES Workshops)
13. Полиморфное шифрование (Polymorphic Encryption)
14. Криптосистемы с депонированием ключа (Escrow Cryptosystems)
15. Технологии восстановления информации (Key Recovery и др.)
16. Атаки на генераторы псевдослучайных последовательностей (ПСП). Защита
от них
17. Принципы построения генераторов случайных последовательностей (проект
Yarrow фирмы Counterpane и др.)
18. Атаки на криптосистемы (Timing, Fault Attacks и др.). Защита от них
(Leak Minimization и др.)
19. Криптоанализ поточных шифров (Cryptanalysis Stream Ciphers)
20. Криптоанализ блочных шифров (Cryptanalysis Block Ciphers)
21. Механизмы функционирования пермутирующих, полиморфных и метаморфных вирусов. Защита от них
22. Механизмы осуществления сетевых атак. Защита от них
23. Дефекты ПО, используемые при проведении сетевых атак (buffer overflow, race condition и др.)
24. Методы защиты от макро-вирусов
25. Механизмы функционирования сетевых вирусов. Защита от них
26. Системы обнаружения вторжений (Intrusion Detection Systems)
27. Методы внесения неопределённости в работу алгоритмов защиты информации
28. Методы сканирования уязвимостей
29. Сверточные помехоустойчивые коды (Convolutional Codes). Области
использования
30. Помехоустойчивые турбо-коды (Turbo-codes). Области использования
31. Коды Рида-Соломона. Области использования
33. Генераторы ПСП, основанные на свойствах эллиптических кривых (Elliptic
Curves)
34. Слепое шифрование (Blind Encryption)
35. Квантовая криптография (Quantum Cryptography)
36. Стохастические криптосистемы
37. Криптопроцессоры
38. Защита ПО от НСД
39. Защита ПО от статического и динамического исследования
40. Разрушающие программные воздействия. Защита от них
41. Организация централизованных и автономных электронных платежных систем.
Вопросы безопасности
42. Методы рандомизации данных. Понятие стохастической вычислительной машины
43. Технология мобильных агентов. Вопросы безопасности
44. Программные методы изоляции ошибок (Fault Isolation)
45. Технологии Honeypots и Honeynet
46. Атаки на парольные системы
47. Аппаратно-программные комплексы защиты от НСД. Системы доверенной
загрузки
48. Клептографические атаки на RSA
49. Клептографические атаки на ECCS
50. Анализ механизмов функционирования вируса Trojan.Encoder. Выделение сигнатур, эвристических признаков, лечение.
|
|
