Лекции по курсу Математические основы защиты информации и информационной безопасности (МОЗИиИБ).
1 Формат лекционных занятий
Лекционные занятия по курсу строятся по определённому формату (см. Курс МОЗИиИБ. Структура лекций).
2 Список лекций
- Основные понятия информационной безопасности
- Предмет информационной безопасности. Свойства компьютерной информации, важные с точки зрения информационной безопасности: конфиденциальность, целостность и доступность.
- Угрозы информационной безопасности.
- Каналы утечки информации.
- Неформальная модель нарушителя.
- Обзор стандартов и нормативно-правовой базы в сфере информационной безопасности.
- Элементы теории информации и кодирования
- Сигналы, данные и методы получения информации. Свойства информации.
- Количество информации как мера уменьшения неопределенности знаний. Алфавитный подход к вычислению количества информации.
- Определение вероятности и основные правила вычисления количества информации.
- Информационная модель Шеннона.
- Формулы Шеннона и Хартли.
- Понятие кода. Связь между информационной емкостью и средней длиной кода. Избыточность кодирования.
- Метод сжатия по Хаффману. Код Хэмминга.
- Математические основы криптографии
- Множества и отношения. Бинарные отображения.
- Основная теорема арифметики. Алгоритм деления в Z.
- Понятие группы. Изоморфизмы групп.
- Понятие и свойства колец. Кольцо вычетов.
- Понятие поля. Поля Галуа.
- Кольца многочленов. Алгоритм деления в A[X]. Разложение в кольце многочленов. Неприводимые многочлены.
- Модулярная арифметика.
- Китайская теорема об остатках.
- Эллиптические кривые.
- Симметричная криптография
- Понятие симметричных алгоритмов шифрования.
- Обзор классических симметричных алгоритмов. Моноафавитный шифр. Шифр Гронсфельда. Шифр Плейфейера. Шифр Хилла. Одноразовый блокнот. Перестановочные шифры.
- Диффузия и коффузия. Схема Файстеля.
- Алгоритмы генерации псевдослучайных последовательностей.
- Обзор современных симметричных алгоритмов шифрования. Шифр DES. Шифр AES.
- Режимы функционирования блочных шифров.
- Скремблеры.
- Виды криптоанализа симметричных алгоритмов.
- Асимметричная криптография
- Особенности систем с открытым ключом.
- Генерация простых чисел.
- Тест простоты Миллера–Рабина.
- Вероятностный тест простоты Соловея–Штрассена.
- Полиномиальный критерий простоты AKS.
- Извлечение квадратного корня в конечных полях.
- Алгоритм RSA.
- Хэш-функции и аутентификация сообщений. Цифровая подпись
- Понятие и свойства хэш-функции. Электронная шифровая подпись.
- Алгоритм создания электронной цифровой подписи.
- Алгоритм построения ЭЦП Эль-Гамаля.
- Обзор современных отечественных и зарубежных стандартов шифрования и ЭЦП.
- Понятия идентификации и аутентификации. Виды аутентификации. Типология протоколов аутентификации.
- Строгая односторонняя аутентификация на основе случайных чисел. Строгая двусторонняя аутентификация на основе случайных чисел. Аутентификация на основе асимметричного алгоритма.
- Протокол Kerberos.
- Механизмы аутентификации при осуществлении подключений. Протокол PPP CHAP. Протокол PPP EAP. Стандарт IEEE 802.1x
- Аутентификация в защищенных соединениях. Протоколы SSL, TLS, SSH, S-HTTP, SOCKS. Семейство протоколов IPSec.
- Алгоритм обмена ключами Диффи–Хеллмана
- Понятие криптографического протокола.
- Протоколы обмена ключами. Алгоритм Диффи-Хеллмана. Атака «человек посередине».
- Основные принципы построения защищённых систем
- Меры противодействия угрозам безопасности.
- Принципы построения систем защиты.
- Понятие и назначение модели безопасности.
- Модель дискреционного доступа. Модель Белла-ЛаПадулы. Ролевая модель контроля доступа.
- Системы разграничения доступа.
3 Список лекций для работы
- Основные понятия информационной безопасности
- Традиционные шифры с симметричным ключом
- Модульная арифметика, сравнения и матрицы
- Традиционные шифры с симметричным ключом
- Современные шифры с симметричным ключом
- Алгебраические структуры
- Введение в основы современных шифров с симметричным ключом
- Практическое применение симметричного шифрования
- Стандарт шифрования данных (DES)
- Усовершенствованный стандарт шифрования (AES — Advanced encryption standard)
- Шифрование, использующее современные шифры с симметричным ключом
- Криптография с ассимметричным ключом
- Простые числа и уравнения сравнения
- Криптография с ассимметричным ключом
- Целостность сообщения и установление подлинности сообщения
- Целостность сообщения и установление подлинности сообщения
- Криптографические хэш-функции
- Установление подлинности объекта
- Цифровая подпись
- Установление подлинности объекта
- Управление ключами
- Безопасность на прикладном уровне: PGP И S/MIME
- Безопасность на транспортном уровне: SSL И TLS
- Безопасность на сетевом уровне: IP SEC
4 Сценарный план лекций
4.1 Лекция № 1
Лекция состоит из двух тем:
- установочная информация;
- основные понятия информационной безопасности (см. Курс МОЗИиИБ. Основные понятия информационной безопасности).
4.1.1 Установочная лекция
- Тема: Установочная лекция.
- Цель: Ознакомить студентов с особенностями преподавания курса.
Вводная часть
- Содержание:
- цели и задачи курса;
- связь курса с другими изучаемыми курсами.
- Вид подачи материала:
- слайды;
- демонстрация сайта LMS.
- Цифровые средства:
- проектор;
- ноутбук;
- средство проведения телеконференций.
- Продолжительность: 5 минут.
- Содержание:
Особенности преподавания курса
- Содержание:
- основные разделы курса;
- основные активности курса;
- балльно-рейтинговая структура курса.
- Вид подачи материала:
- слайды;
- демонстрация сайта LMS.
- Цифровые средства:
- проектор;
- ноутбук;
- средство проведения телеконференций.
- Продолжительность: 30 минут.
- Содержание:
Заключительная часть
- Содержание:
- тезисное повторение информации об активностях и балльно-рейтинговой системе.
- Вид подачи материала:
- слайды;
- демонстрация сайта LMS.
- Цифровые средства:
- проектор;
- ноутбук;
- средство проведения телеконференций.
- Продолжительность: 5 минут.
- Содержание:
4.1.2 Основные понятия информационной безопасности
- Тема: Основные понятия информационной безопасности.
- Цель: Напомнить основные понятия информационной безопасности.
Вводная часть
- Содержание:
- тема лекции;
- обзор материалов для самостоятельного изучения.
- Вид подачи материала:
- слайды;
- демонстрация сайта LMS.
- Цифровые средства:
- проектор;
- ноутбук;
- средство проведения телеконференций.
- Продолжительность: 5 минут.
- Содержание:
Основная часть лекции
- Содержание:
- Предмет информационной безопасности.
- Свойства компьютерной информации, важные с точки зрения информационной безопасности:
- конфиденциальность,
- целостность,
- доступность.
- Угрозы информационной безопасности.
- Каналы утечки информации.
- Обзор стандартов и нормативно-правовой базы в сфере информационной безопасности.
- Вид подачи материала:
- слайды.
- Цифровые средства:
- проектор;
- ноутбук;
- средство проведения телеконференций.
- Продолжительность: 30 минут.
- Содержание:
Заключительная часть
- Содержание:
- подведение итогов;
- краткое обобщение основных положений;
- формулирование выводов;
- озвучивание следующей темы занятия;
- обзор материалов для самостоятельного изучения для следующей темы;
- советы по самостоятельной работы по подготовке к следующему занятию.
- Вид подачи материала:
- слайды;
- демонстрация сайта LMS.
- Цифровые средства:
- проектор;
- ноутбук;
- средство проведения телеконференций.
- Продолжительность: 5 минут.
- Содержание: