ANTICHAT — форум по информационной безопасности, OSINT и технологиям

.:: [ Основы информационной безопасности ] ::.

[ http://nerezus.narod.ru/books/secbasics.rar ]
the archive was creadted by nerezus from
[ http://www.intuit.ru/department/security/secbasics/ ]

В курс включены сведения, необходимые всем специалистам в области информационной безопасности (ИБ).

Рассматриваются основные понятия ИБ, структура мер в области ИБ, кратко описываются меры законодательного, административного, процедурного и программно-технического уровней.

Информационная безопасность (ИБ) - сравнительно молодая, быстро развивающаяся область информационных технологий (ИТ), для успешного освоения которой важно с самого начала усвоить современный, согласованный с другими ветвями ИТ базис. Это - первая задача курса, для решения которой привлекается объектно-ориентированный подход.

Успех в области ИБ может принести только комплексный подход. Описание общей структуры и отдельных уровней такого подхода - вторая задача курса. Для ее решения рассматриваются меры законодательного, административного, процедурного и программно-технического уровней. Приводятся сведения о российском и зарубежном законодательстве в области ИБ, о проблемах, существующих в настоящее время в российском законодательстве. На административном уровне рассматриваются политика и программа безопасности, их типовая структура, меры по выработке и сопровождению. На процедурном уровне описываются меры безопасности, имеющие дело с людьми. Формулируются основные принципы, помогающие успеху таких мер. Программно-технический уровень, в соответствии с объектным подходом, трактуется как совокупность сервисов. Дается описание каждого сервиса.


.:: [ Криптографические основы безопасности ] ::.

[ http://nerezus.narod.ru/books/networksec.rar ]
the archive was creadted by nerezus from
[ http://www.intuit.ru/department/secu...s/free/status/ ]

Курс предполагает изучение методологических и алгоритмических основ и стандартов криптографической защиты информации.

Значительное внимание уделяется изучению широко используемых криптографических алгоритмов симметричного и асимметричного шифрования, а также криптографических хэш-функций. В частности рассмотрены основные алгоритмы симметричного шифрования: DES, AES, ГОСТ 28147, Rijndael, Blowfish, IDEA и другие, а также режимы их использования; рассмотрены алгоритмы шифрования с открытым ключом RSA, Диффи-Хеллмана, DSS, ГОСТ 3410; рассмотрены алгоритмы асимметричного шифрования с использованием эллиптических кривых; определено понятие сильной криптографической хэш-функции и рассмотрены хэш-функции MD5, SHA-1, SHA-2, ГОСТ 3411.

Цель: Изучение методологических и алгоритмических основ и стандартов криптографической защиты информации.


.:: [ Протоколы безопасного сетевого взаимодействия ] ::.

[ http://nerezus.narod.ru/books/networksec2.rar ]
the archive was creadted by nerezus from
[ http://www.intuit.ru/department/secu...s/free/status/ ]

Курс предполагает изучение механизмов и сервисов безопасности компьютерных сетей.

Значительное внимание уделяется изучению наиболее важных сервисов и механизмов защиты информации, проблем информационной безопасности в сети интернет. В частности рассмотрены принципы распределения открытых ключей, стандарт Х.509 v3 и Инфраструктура Открытого Ключа; рассмотрен LDAP, используемый в качестве репозитория сертификатов открытого ключа и CRL; рассмотрены наиболее широко используемые протоколы и прикладные продукты сетевой безопасности: TLS/SSL, Kerberos, SSH, IPSec.

Цель: Изучение механизмов и сервисов безопасности компьютерных сетей.