Защита инф-ции в комп. сетях зач. зопросы, лит-..

Вопросы к зачету
Преимущества сети Интернет и проблемы безопасности.
Основные модели электронного бизнеса и коммерции.
Потенциальные опасности для электронного бизнеса. Угрозы и уязвимости корпоративных сетей и систем.
Проблемы безопасности IP-сетей. Задачи обеспечения информационной безопасности сетей.
Основные понятия информационной безопасности.
Способы и средства обеспечения информационной безопасности. Проверенные практикой принципы безопасности.
Основные понятия политики безопасности. Распределение ролей и обязанностей персонала.
Уровни политики безопасности. Процесс разработки политики безопасности.
Административно-организационная модель управления безопасностью.
Пути решения проблем защиты информации в сетях.
Криптографическая защита данных. электронная цифровая подпись.
Аутентификация, авторизация и администрирование действий пользователей.
Методы аутентификации, использующие пароли и цифровые сертификаты.
Строгая аутентификация. Биометрическая аутентификация пользователей.
Технологии межсетевых экранов.
Модель OSI. Особенности функционирования межсетевых экранов на различных уровнях модели OSI.
Типовые решения по применению межсетевых экранов для защиты информационных ресурсов.
Контроль удаленного доступа в компьютерных сетях..
Концепция и модель адаптивного управления безопасностью.
Технологии анализа защищенности.
Обзор современных средств обнаружения атак.
Компьютерные вирусы и средства антивирусной защиты.
Классификация компьютерных вирусов.
Жизненный цикл вирусов.
Основные каналы распространения вирусов и других вредоносных программ.
Антивирусные программы и комплексы. Профилактические меры защиты от вирусов.
Методы управления средствами сетевой безопасности.
Концепция глобального управления безопасностью.
Глобальная и локальная политики безопасности.
Мониторинг безопасности системы.

Вопросы для самостоятельной работы

Составляющие информационной инфраструктуры предприятия.
Общие требования к системам информационной безопасности.
Задачи управления системой информационной безопасности предприятия.
Недостатки использования традиционных средств защиты информационной безопасности.
Практика проведения аудита безопасности ИС.
Структура правила глобальной политики безопасности.
Основные подходы к построению архитектуры управления информационной безопасностью крупной сети.
Идентификация и аутентификация пользователей.
Фильтрация информационных потоков.
Дактилоскопические системы аутентификации.
Процедура формирования цифровой подписи.
Процедура проверки цифровой подписи.
Основные понятия и определения симметричной криптосистемы шифрования.
Понятие компьютерного вируса. История развития вирусного программного обеспечения.
Требования к современным корпоративным системам антивирусной защиты.

Основная литература

Галицкий А.В., Рябко С.Д., Шаньгин В.Ф. Защита информации в сети – анализ технологий и синтез решений / Галицкий А.В., Рябко С.Д., Шаньгин В.Ф. – М.: ДМК Пресс, 2004.
Дополнительная литература
Острейковский В.А. «Информатика». Учебник для ВУЗов. М.: «Высшее образование», 2001.
Касперский Е. Компьютерные вирусы // http://www.kaspersky.ru

15

Приложенные файлы

  • doc 23386584
    Размер файла: 31 kB Загрузок: 0

Добавить комментарий