Сергей Александрович Нестеров - Основы информационной безопасности: Учебное пособие

С. А. НЕСТЕРОВ

ОСНОВЫ
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
УЧЕБНОЕ ПОСОБИЕ
Издание пятое, стереотипное

САНКТПЕТЕРБУРГ • МОСКВА • КРАСНОДАР
2022

УДК 004.056
ББК 32.81я73
Н 56
Нестеров С. А.
Н 56
Основы информационной безопасности: Учебное пособие. —
5е изд., стер. — СПб.: Издательство «Лань», 2022. — 324 с. —
(Учебники для вузов. Специальная литература).
ISBN 9785811440672
Системно излагаются теоретические основы информационной безопасности и
описываются практические аспекты, связанные с их реализацией. В пособии
рассматриваются теоретические основы защиты информации, основы криптографии,
защита информации в IPсетях, анализ и управление рисками в сфере информационной
безопасности. Теоретический материал сопровождается лабораторными работами,
выделенными в отдельный раздел.
Пособие может использоваться в системах повышения квалификации в рамках
образовательной программы дополнительного профессионального образования
«Информатика и вычислительная техника». Также может быть полезно широкому кругу
специалистов в области информационных технологий.

ББК 32.81я73

Рецензент
А. А. ЕФРЕМОВ — кандидат физикоматематических наук, доцент
СанктПетербургского государственного политехнического университета.

Книга издана при реализации совместного проекта
издательства «Лань» и издательства
СанктПетербургского политехнического университета Петра Великого
Обложка
Е. А. ВЛАСОВА

© Издательство «Лань», 2022
© С. А. Нестеров, 2022
© Издательство «Лань»,
художественное оформление, 2022

ОГЛАВЛЕНИЕ
Список принятых сокращений ........................................................................... 6
Введение ............................................................................................................... 8
1. Теоретические основы информационной безопасности ........................... 10
1.1. Базовые понятия ................................................................................... 10
1.2. Общая схема процесса обеспечения безопасности .......................... 14
1.3. Идентификация, аутентификация, управление доступом.
Защита от несанкционированного доступа .................................................... 15
1.4. Модели безопасности .......................................................................... 20
1.4.1. Модель Харрисона–Рузо–Ульмана ........................................... 22
1.4.2. Модель Белла–ЛаПадула............................................................ 26
1.4.3. Ролевая модель безопасности .................................................... 30
1.5. Процесс построения и оценки системы обеспечения
безопасности. Стандарт ISO/IEC 15408 .......................................................... 32
2. Основы криптографии .................................................................................. 35
2.1. Основные понятия. Классификация шифров .................................... 35
2.2. Симметричные шифры ........................................................................ 43
2.2.1. Схема Фейстеля ........................................................................... 43
2.2.2. Шифр DES ................................................................................... 45
2.2.3. Шифр ГОСТ 28147-89 ................................................................ 54
2.2.4. Шифр Blowfish ............................................................................ 57
2.3. Управление криптографическими ключами для
симметричных шифров ..................................................................................... 59
2.4. Асимметричные шифры ...................................................................... 67
2.4.1. Основные понятия ...................................................................... 67
2.4.2. Распределение ключей по схеме Диффи–Хеллмана ............... 71
2.4.3. Криптографическая система RSA ............................................. 73
2.4.4. Криптографическая система Эль–Гамаля ................................ 76
2.4.5. Совместное использование симметричных и
асимметричных шифров ................................................................................... 79
2.5. Хэш-функции ........................................................................................ 79
2.5.1. Хэш-функции без ключа ............................................................ 80
2.5.2. Алгоритм SHA-1 ......................................................................... 82
3

2.5.3. Хэш-функции с ключом ............................................................. 83
2.6. Инфраструктура открытых ключей. Цифровые сертификаты ....... 85
3. Защита информации в IP-сетях .................................................................... 93
3.1. Протокол защиты электронной почты S/MIME................................ 94
3.2. Протоколы SSL и TLS ......................................................................... 96
3.3. Протоколы IPSec и распределение ключей ..................................... 100
3.3.1. Протокол AH ............................................................................. 103
3.3.2. Протокол ESP ............................................................................ 105
3.3.3. Протокол SKIP .......................................................................... 107
3.3.4. Протоколы ISAKMP и IKE ...................................................... 110
3.3.5. Протоколы IPSec и трансляция сетевых адресов .................. 115
3.4. Межсетевые --">