Введение
Глава 1. Существующие средства программной защиты и обеспечения конфиденциальности в электронно-вычислительных сетях и сети Интернет 12
1.1. Программные средства и методы криптографической защиты и разграничениядоступа к информации 14
1.1.1. Средства обеспечения конфиденциальности данных в протоколах семейства IPSec для распределенных программных систем на базе сетей TCP/IP 17
1.1.2. Программные системы виртуальных частных сетей 20
1.1.3. Алгоритмы сетевой аутентификации и авторизации доступа 31
1.2. Средства обеспечения конфиденциальности доступа к информации, образовательным и финансовым платежным системам 33
1.2.1. Сеть DC-net 34
1.2.2. Сеть Mix-net 37
1.2.3. Сеть Crowds 42
1.2.4. Сеть Onion Routing 47
1.2.5. Сеть Freedom Network 50
1.3. Постановка задачи исследования 55
Выводы 57
Глава 2. Модель и система протоколов защищенного доступа в электронно-вычислительных сетях 59
2.1. Обобщенная модель защищенного доступа к информационным ресурсам в электронно-вычислительных сетях 63
2.2. Модель информационного ресурса 69
2.3. Модель нарушителя 71
2.4. Модель конфиденциального взаимодействия объектов электронной сети 83
Выводы 85
Глава 3. Архитектура программного комплекса защищенного доступа к информационным ресурсам электронно-вычислительных сетей 87
3.1. Система сетевых протоколов для организации защищенных конфиденциальных каналов передачи информации 91
3.1.1. Алгоритм организации защищенных каналов передачи данных 94
3.1.2. Протокол идентификации принципалов 96
3.1.3. Протокол запроса парольной фразы доступа у пользователя 97
3.1.4. Протокол аутентификации и алгоритм выработки ключа сеанса 98
3.1.5. Протокол защищенного обмена данными 99
3.1.6. Верификация программного протокола организации защищенных каналов передачи информации 103
3.2. Архитектура программного обеспечения комплекса защищенного доступа 108
3.2.1. Архитектура информационных зондов и контроллеров безопасности 109
3.2.2. Унифицированный программный интерфейс взаимодействия модулей системы защиты 114
3.2.3. Архитектура центров сбора и распределенной обработки информации 116
3.2.4. Архитектура управляющего модуля 117
3.2.5. Архитектура модулей конфиденциального входа в сеть, серверов ретрансляции и серверов информационной поддержки 118
Выводы 120
Глава 4. Практические аспекты реализации программного комплекса защищенного доступа к электронным информационным ресурсам 122
Выводы 140
Заключение 141
Литература 146
