Введение
Глава 1. Анализ существующих средств защиты информации 9
1.1 Каналы несанкционированного доступа 10
1.2 Классификация способов несанкционированного доступа 18
1.3 Механизмы защиты информации 19
1.3.1 Подсистема идентификации 22
1.3.2 Подсистема разграничения прав доступа 23
1.3.3 Подсистема регистрации и учета 25
1.3.4 Криптографическая подсистема 27
1.3.5 Подсистема обеспечения целостности 28
1.3.6 Контроль вскрытия аппаратуры 28
1.3.7 Подсистема автоматизации доступа в помещения 32
1.4 Анализ покрытия уязвимосгей подсистемами защиты 33
1.5 Выводы 38
Глава 2. Метод комплексирования технических и программных средствзащиты 40
2.1 Метод защиты от НСД на уровне рабочей станции 40
2.1.1 Аппаратная защита 41
2.1.2 Программная защита 48
2.2 Метод защиты от НСД на уровне вычислительной сети 51
2.2.1 Метод построения системы контроля вскрытия аппаратуры 51
2.2.2 Распределенная система защиты 55
2.2.3 Централизованная система защиты 56
2.2.4 Метод противодействия несанкционированному подключению к ЛВС 59
2.3 Метод защиты от НСД на уровне предприятия 60
2.4 Оценка эффективности предложенного метода защиты 63
2.4.1 Эффективность программной компоненты 64
2.4.2 Эффективность аппаратной компоненты 65
2.4.3 Эффективность системы контроля вскрытия аппаратуры 66
2.4.4 Эффективность комплексной системы защиты 69
2.5 Выводы 70
Глава 3. Построение аналитических моделей 72
3.1 Цели и задачи 72
3.2 Модель рабочей станции 72
3.2.1 СМО процессор -оперативная память 76
3.2.2 СМО запоминающее устройство (НЖМД) 78
3.2.3 Сетевая модель рабочей станции 79
3.3 Модель рабочей станции с добавочной защитой при построении централизованной С 3 83
3.4 Модель рабочей станции с добавочной защитой при построении распределенной СЗ 94
3.5 Модель сервера безопасности для централизованной СЗ 100
3.6 Модель сервера безопасности для распределенной СЗ 106
3.7 Выводы 109
Глава 4. Анализ адекватности аналитических моделей 110
4.1 Имитационная модель рабочей станции 110
4.2 Имитационная модель рабочей станции с добавочной защитой 116
4.3 Адекватность 121
4.4 Выводы 123
Глава 5. Исследования характеристик функционирования рабочих станций при использовании предложенного метода 124
5.1 Исследования влияния добавочных средств защиты на загрузку процессора 124
5.2 Исследования изменения времени ожидания в процессоре 125
5.3 Исследования изменения времени ожидания в НЖМД 127
5.4 Выводы 129
Заключение 130
Литература 132
