УЧЕБНИК
ДЛЯ ВЫСШИХ УЧЕБНЫХ ЗАВЕДЕНИЙ
Л
U
О
д
л
ы
с
и
UJJJJ
ф
^
10100010010100111000100010001
^J1
V v-
-г*
1001111 010101000100101001
'S^s
01110 1
1011000
0001101
•к
I
Информационная безопасность
отрытых систем Том 1
Угрозы, уязвимости, атаки и подходы к защите
""""^ СI. Замш, Н. Г. Ммшапи
С. I. Запечннков, I. Г. Милославсш
I. И. Толстой, И. ишаков
Информационная безопасность
открыты! систем
Тем 1
tyim ршип, на»
■ щщш i зщпе
Допущено Министерством образования и науки РФ
в качестве учебника для студентов высших учебных заведений,
обучающихся по специальности 075500 (090105) -
«Комплексное обеспечение информационной безопасности
автоматизированных систем»
Миш
[цгашм-киш
УДК 004. 732. 056(075. 8)
ББК32. 973. 2-018. 2я73
И74
Рецензенты: кафедра «Защита информации» Московского инженерно-физического
института, зав. кафедрой канд. техн. наук, профессор А. А. Малюк доктор техн. наук,
доцент С. Н. Смирнов, доктор военных наук, профессор В. П. Лось, доктор техн. наук, профессор А. Д. Иванников; доктор техн. наук, профессор П. Д. Зегжда, канд. техн. наук, доцент В. Г. Проскурин, канд. физ. -мат. наук, доцент А. В. Черемушкин. канд. техн. наук А. Б. Лось
И74 Информационная безопасность открытых систем: Учебник для
вузов. В 2-х томах. Том 1 - Угрозы, уязвимости, атаки и подходы
к защите / С. В. Запечников, Н.
Г. Милославская, А. И. Толстой,
Д. В. Ушаков. — М. : Горячая линия—Телеком, 2006. - 536 с: ил. ISBN 5-93517-291-1. В учебнике рассматриваются основы информационной безопасности
открытых систем на примере интранет. Вводятся основные определения и
понятия. Описываются современные угрозы, уязвимости базовых составляющих
интранет и удаленные сетевые атаки на них. Подробно рассматриваются
концептуальные подходы к обеспечению информационной безопасности в
открытых системах и вопросы разработки политики безопасности. Анализируются этапы создания комплексной системы обеспечения информационной
безопасности для интранет и сервисы безопасности. Для студентов высших учебных заведений и слушателей курсов
повышения квалификации, обучающихся по специальности «Комплексное
обеспечение информационной безопасности автоматизированных систем». В. Петров
Компьютерная верстка Н. В. Дмитриева
Корректор В. С. Кустов
Обложка художника В. Г. Ситникова
ЛР № 071825 от 16 марта 1999 г. Подписано в печать 25. 12. 05. Формат 70x100/16. Усл. печ. л. 44,75. Тираж 2000 экз. Изд. № 6291
Отпечатано с готовых диапозитивов в ООО ПФ «Полиграфист».
160001, г. Вологда, ул. Челюскинцев, 3. Заказ 2368. ISBN 5-93517-291-1 (Т. 1) © С. В. Запечников, Н. Г. Милославская,
ISBN 5-93517-319-0 А. И. Толстой, Д. В. Ушаков, 2006
© Оформление издательства «Горячая линия-Телеком», 2006
ПРЕДИСЛОВИЕ
Основой для написания учебника послужили многолетний опыт преподавания
технологий защиты в открытых сетях и ранее изданные учебные пособия лично
авторов и их коллег, подробные описания, сделанные разработчиками данных технологий
и средств защиты, а также многочисленные отечественные и зарубежные публикации
по рассматриваемой тематике.