[Assassins]

лекции по информационной безопасности


Год выпуска: 2010
Производитель: Secsem.Ru
Сайт производителя: http://Secsem.Ru
Автор: Денис Гамаюнов, Владимир Иванов, Андрей Петухов
Продолжительность: 2 академ. часа
Тип раздаваемого материала: Видеоурок
Язык: Русский
Описание: На сайте Secsem.Ru опубликован спецкурс «Введение в информационную безопасность».

Вот что сказано на самом сайте:
"Курс читается сотрудниками Лаборатории вычислительных комплексов ВМК МГУ и приглашёнными специалистами, основная цель курса — познакомить слушателей с практическими аспектами такой мультидисциплинарной области как информационная безопасность, получить представление о том, как разрабатывать защищенное программного обеспечение, защищать уже существующие вычислительные системы или исследовать их защищенность."

Лекторы: Денис Гамаюнов (ЛВК), Владимир Иванов (Яндекс), Андрей Петухов (ЛВК).

В программу вводного курса входит изучение следующих разделов:
* основные задачи защиты информации и методы их решения
* программные уязвимости и их эксплуатация
* основы криптографии и криптоанализа
* формальные модели безопасности и их реализации в современных операционных системах

Курс имеет официальный статус спецкурса для студентов-специалистов, читается в осеннем семестре. Лекции читаются 16 академических часов. Форма итогового контроля: устный экзамен с оценкой по итогам семестра.

Цели и задачи курса

Спецкурс предназначен для студентов, желающих получить знания и навыки, связанные с практикой информационной безопасности. Планируется рассмотреть основные классы проблем защиты информации в современных операционных системах и способов их решения, изучить необходимый набор программных средств, научиться решать практические задачи, связанные с информационной безопасностью. Основной акцент практической составляющей предполагается сделать на ОС семейства Linux и классе задач, связанных с защитой информации на отдельных узлах сети.

Задачи курса:

сформировать представление об основных проблемах защиты информации на узлах сети и в малых ЛВС, а также о методах их решения – проблемах конфиденциальности, целостности и доступности;
сформировать необходимые знания о современных моделях безопасности, методах криптографии и криптоанализа, основах эксплуатации программных уязвимостей, методах обнаружения и предотвращения компьютерных атак.
Сформировать навыки использования и настройки операционных систем семейства Linux, встроенных в них систем защиты информации, а также специализированных инструментов обеспечения конфиденциальности, целостности и доступности.

По окончании спецкурса слушатель будет знать:

Что такое проблемы обеспечения конфиденциальности, целостности и доступности информации и ресурсов вычислительных систем;
Какие основные классы методов защиты используются для решения каждой из проблем;
Какие существуют модели безопасности, как они работают на примере подсистем безопасности ядра Linux;
Что такое программная уязвимость, какие существуют методы эксплуатации программных уязвимостей;
Какие особенности функционирования аппаратуры и операционных систем делают возможными эксплуатацию уязвимостей – как работает загрузчик программных модулей, как размещаются данные в памяти, как функционируют популярные сетевые сервисы.

По окончании спецкурса слушатель будет уметь:

Настраивать стандартные механизмы ОС Linux для обеспечения защиты информации – подсистемы контроля доступа (AAA), подсистемы разграничения доступа (SELinux, RBAC, grsecurity);
Использовать дополнительные средства обеспечения защиты информации – криптографические (GnuPG, SSH).
Настраивать стандартные механизмы ОС Linux для обеспечения защиты информации – подсистемы контроля доступа (AAA), межсетевые экраны (iptables);
Использовать дополнительные средства обеспечения защиты информации – криптографические (GnuPG, SSH), системы обнаружения атак (Snort, OSSEC), программы-ловушки (HoneyD).
Использовать средства отладки, трассировки и дизассемблирования для изучения работы произвольной программы;
Исследовать защищенность веб-приложений, обнаруживать уязвимости основных типов.

список видеозаписей:

1. Вводная лекция 4 октября 2010 года Денис Гамаюнов, Владимир Иванов

В этой части нам расскажут о том что такое информация, информационная безопасность и зачем оно надо в широком смысле (более гуманитарном). Представят графики, аналогию с эволюцией и что есть защита. Изложат программу курса. Здесь не будет терминов, не будет понятий и определений, не будет и видео, собственно говоря за все время "видеозаписи" мы будем слышать лишь голос, иногда нам будут сменять фоновые картинки, которые автор представляет для наглядности. Если хотите начать поскорее - пропускаем смело.

2. Глава 1. Основные понятия и определения. 11 октября 2010 года Денис Гамаюнов, Андрей Петухов

3. Глава 2. Криптография. Часть 1. Симметричные шифры 18 октября 2010 года Владимир Иванов

4. Глава 2. Криптография. Часть 2. Аутентификация сообщений. Хэш-функции. 25 октября 2010 года Владимир Иванов

5. Глава 2. Криптография. Часть 3. Асимметричная криптография. 1 ноября 2010 года Владимир Иванов видеозапись отсутствует на сайте (презентация есть, при желании аудиозапись можно скачать по указанному мной URL
6. Глава 2. Криптография. Часть 4. Практические применения криптографии. 8 ноября 2010 года Владимир Иванов

7. Глава 3. Программные уязвимости. Часть 1. Архитектура ЭВМ, ассемблер. 15 ноября 2010 года Денис Гамаюнов

8. Глава 3. Программные уязвимости. Часть 2. GNU Toolchain, binutils. 22 ноября 2010 года Фёдор Сахаров, Денис Гамаюнов

9. Глава 3. Программные уязвимости. Часть 3. Типы уязвимостей, ошибки переполнения, форматная строка, TOCTOU. 29 ноября 2010 года Денис Гамаюнов

10. Глава 4. Формальные модели безопасности. Реализации для Linux — SELinux, GRSecurity, RBAC в файловых системах. Заключение. 13 декабря 2010 года Андрей Сапожников, Денис Гамаюнов

в раздаче также присутствуют презентации по каждой теме:

(2010-10-11 16:16:29, 410.3 KB) intro2010-1.pdf
(2010-10-19 19:07:50, 325.5 KB) intro2010-2-Симметричные шифры.pdf
(2010-10-26 06:45:28, 853.0 KB) intro2010-3-Хеш функции.pdf
(2010-11-04 20:49:52, 77.6 KB) intro2010-4-Ассиметричное крипто.pdf
(2010-11-15 18:35:53, 111.0 KB) intro2010-5-Программные уязвимости-1.pdf
(2010-11-22 20:59:04, 152.6 KB) intro2010-6-binutils.pdf
(2010-11-29 19:56:43, 230.9 KB) intro2010-7-Программные уязвимости-2.pdf
(2010-12-20 20:18:26, 181.5 KB) intro2010-8-Формальные модели безопасности.pdf
(2010-10-07 19:05:14, 1133.0 KB) intro2010.pdf
(2011-03-17 15:26:36, 92.3 KB) infosec-network2011-1-Прикладные протоколы.pdf
(2011-05-23 18:31:08, 201.8 KB) infosec-network2011-10-selinux.pdf
(2011-04-03 14:12:04, 36.0 KB) infosec-network2011-2-Межсетевые экраны.pdf
(2011-04-03 14:09:49, 178.8 KB) infosec-network2011-3-Системы обнаружения атак.pdf
(2011-04-19 11:40:00, 348.5 KB) infosec-network2011-4-Основы веб-технологий.pps
(2011-04-25 19:10:16, 507.5 KB) infosec-network2011-5-Web-app-sec-SQLi.pps
(2011-04-25 19:10:33, 525.5 KB) infosec-network2011-6-Web-app-sec-XSS.pps
(2011-02-22 09:58:59, 939.7 KB) infosec-network2011.pdf

P.S. Огромная просьба, если вас не затруднит, после просмотра написать краткое описалово серии и кинуть мне письмо в личку, потому как я просмотрел пока только 1 видяху, а их там 10 штук по полтора часа =)
P.P.S. если вы не имеете представление о том как работает компьютер, что такое ассемблер или не знаете слово криптография, курс не для вас. не стоит скачивать вещи, в которых вы планируете разобраться в течении длительного периода, начните с чего-нибудь по-проще

Файлы примеров: не предусмотрены
Формат видео: AVC
Видео: хз, 446x334, 4:3, 25, 367 Кбит/сек
Аудио: хз, 44,1 КГц, 96,5 Кбит/сек, 2 канала

Пример MI для одного из файлов

Код:

Код:

Общее
Полное имя                       : C:\Documents and Settings\bukva\Рабочий стол\информационная безосность\Видео уроков\Введение в информационную безопасность. Глава 1. Основные понятия и определения.flv
Формат                           : Flash Video
Размер файла                     : 315 Мбайт
Продолжительность                : 1 ч. 24 м.
Общий поток                      : 520 Кбит/сек
Дата пометки                     : UTC 2010-12-22 14:20:11
Программа кодирования            : Lavf52.80.0 / Lavf52.80.0
Пометившая программа             : flvtool++ (Facebook, Motion project, dweatherford)
totalframes                      : 127056.000

Видео
Формат                           : AVC
Формат/Информация                : Advanced Video Codec
Профиль формата                  : [email protected]
Параметр CABAC формата           : Да
Параметр ReFrames формата        : 5 кадров
Идентификатор кодека             : 7
Продолжительность                : 1 ч. 24 м.
Битрейт                          : 400 Кбит/сек
Ширина                           : 450 пикс. / 450 пикс.
Ширина оригинала                 : 450 пикс.
Высота                           : 330 пикс. / 330 пикс.
Высота оригинала                 : 330 пикс.
Соотношение сторон               : 4:3
Режим частоты кадров             : Постоянный / CFR
Частота кадров                   : 25,000 кадр/сек / 25,000 кадр/сек
Цветовое пространство            : YUV
Подвыборка цветности             : 4:2:0
Битовая глубина                  : 8 бит
Тип развёртки                    : Прогрессивная
Бит/(Пиксели*Кадры)              : 0.108
Размер потока                    : 251 Мбайт (80%)
Библиотека кодирования           : x264 core 104
Настройки программы              : cabac=1 / ref=5 / deblock=1:0:0 / analyse=0x3:0x133 / me=dia / subme=7 / psy=1 / psy_rd=1.00:0.00 / mixed_ref=1 / me_range=4 / chroma_me=1 / trellis=1 / 8x8dct=1 / cqm=0 / deadzone=21,11 / fast_pskip=1 / chroma_qp_offset=-2 / threads=7 / sliced_threads=0 / nr=0 / decimate=1 / interlaced=0 / constrained_intra=0 / bframes=0 / weightp=0 / keyint=25 / keyint_min=13 / scenecut=40 / intra_refresh=0 / rc_lookahead=40 / rc=abr / mbtree=1 / bitrate=400 / ratetol=10.0 / qcomp=0.50 / qpmin=10 / qpmax=40 / qpstep=4 / vbv_maxrate=480 / vbv_bufsize=800 / ip_ratio=1.41 / aq=1:1.00 / nal_hrd=none

Аудио
Формат                           : AAC
Формат/Информация                : Advanced Audio Codec
Профиль формата                  : LC
Идентификатор кодека             : 10
Продолжительность                : 1 ч. 24 м.
Битрейт                          : 96,7 Кбит/сек / 93,8 Кбит/сек
Каналы                           : 2 канала
Расположение каналов             : Front: L R
Частота                          : 44,1 КГц
Метод сжатия                     : С потерями
Размер потока                    : 58,6 Мбайт (19%)