Введение
ГЛАВА 1. Основные концепции информационной безопасности 18
1. Язык, объекты, субъекты 18
2. Политика безопасности 24
3. Определение политики безопасности 27
4. Дискреционная политика 32
5. Политика MLS 34
6. Выводы к главе 1 41
ГЛАВА 2. Максимальные возможности нарушителя безопасности 42
1. Слабости многоуровневой политики защиты от НСД 42
2. Расширение интеллектуальных возможностей агента нарушителя 59
3. «Невидимость» сетей закладок 67
4. Выводы к главе 2 74
ГЛАВА 3. Математические модели скрытых каналов 75
1. Скрытые каналы на основе определения информационного потока 75
2. Политики безопасности и их нарушение с помощью скрытых каналов 80
3. Примеры скрытых каналов 84
4. Модели анализа скрытых каналов 88
5. Выводы к главе 3 93
ГЛАВА 4. Доказательный подход в защите информации. Пример гарантированно защищенной системыобработки информации 94
1. Доказательный подход 94
2. Пример математического подхода к обоснованию защищенности (гарантии) системы обработки информации 97
3. Пример гарантированно защищенной системы, построенной на основе математической модели 106
4. Выводы к главе 4 110
ГЛАВА 5. Метод контроля каналов для реализации многоуровневой политики безопасности в АС, построенной на ненадежной с точки зрения безопасности платформе. Концепция контроля каналов 111
1. Основные предпосылки концепции контроля каналов
2. Метод контроля каналов для реализации многоуровневой политики безопасности в ас, построенной на ненадежной с точки зрения безопасности платформе 114
3. Управление безопасностью с помощью контроля каналов 118
4. Безопасный интерфейс с глобальной сетью из ненадежных в смысле безопасности элементов 120
5. Интеллектуальный шум как защита информационной технологии в присутствии враждебного агента 127
6. Безопасные интерфейсы в концепции контроля каналов 130
7. Выводы к главе 5 135
ГЛАВА 6. Скрытые каналы, построенные на модуляции потоков пакетов 136
1. Языки в скрытых каналах, связанных с адресами в пакетах 136
2. Активизация агентов в защищенном сегменте локальной сети 143
3. Скрытый канал, основанный на языке, не требующем обучения 159
4. Оценка времени обучения агента для организации скрытого канала 171
5. Выводы к главе 6 181
ГЛАВА 7. Защита от скрытых каналов, построенных на модуляции потоков пакетов 182
1. Возможности выявления скрытого канала контролерами 182
2. Преодоление защиты от скрытого канала 186
3. Выводы к главе 7 190
Заключение 191
Литература 196
