Введение
1 Современные подходы к проблемам анализа защищенности информационных систем 11
1.1 Актуальность задач оценки защищённости информационных систем. 11
1.2 Обзор существующих направлений и нормативных документов в области оценки защищённости информации 14
1.3 Подходы к оценке защищенности информационных систем и их структура 21
2. Анализ защищённости информационных систем 35
2.1 Существующие модели методов оценок 35
2.2 Модель уязвимости 43
2.3 Двухуровневая система критериев оценки защищённости ИС 47
2.4 Качество команды разработчиков 60
2.5 Нечёткая модель системы 61
3. Экспериментальный анализ целевых систем 67
3.1 Процесс анализа защищённости 68
3.2 Сканирование портов 70
3.2.1 Методы сканирования TCP-портов 72
3.2.2. Методы сканирования UDP-портов 88
3.3. Определение операционной системы удаленного хоста (OS- fingerprinting) 93
3.3.1. Краткий обзор подходов 93
3.3.2. Методы определения операционной системы удаленного хоста...94
3.3.3. Метод опроса стека TCP/IP удаленного хоста 96
3.4. Функциональная модель системы поиска и анализа уязвимостей 107
4. Разработка программного обеспечения сканера системы безопасности Complex Information Security Guard (CISGuard) 111
4.1 Концепция Ill
4.2 Ключевые особенности 112
4.2.1 Универсальность 112
4.2.2 Особенности сканирующего ядра 112
4.2.3 Функциональные особенности 113
4.3 Качество сканирования 114
4.3.1 Уязвимости разной природы 114
4.3.2 Этапы сканирования 116
4.4 Состав программного комплекса 123
4.5 Основные оконные формы CISGuard 124
4.6 Внешнее обеспечение 128
Заключение 129
Список литературы 131
Глоссарий 143
