автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.19, диссертация на тему:Исследование и разработка алгоритмов обеспечения безопасности доступа к информации в сетях хранения данных
Оглавление автор диссертации — кандидата технических наук Запечников, Сергей Владимирович
Введение.
Глава 1. Методы и модели обеспечения безопасности информации в открытых р; информационных системах.
1.1. Методы организации и модельное представление открытых информационных систем.
1.2. Стандарты и модели обеспечения безопасности информации в открытых информационных системах.
1.3. Системный анализ методов хранения данных в распределённых вычислительных средах.
1.4. Выводы.
Глава 2. Безопасное размещение и контроль доступа к данным в сетях хранения данных.
2.1. Безопасное размещение данных, устойчивое к утрате части средств хранения.
2.2. Контроль доступа к блокам данных в распределённой вычислительной среде.
2.3. Выводы.
Глава 3. Обеспечение целостности информации в сети хранения данных.
3.1. Логическая модель обеспечения целостности информации.
3.2. Алгоритмы обнаружения нарушений целостности информации в сети хранения данных.
3.3. Защищенный протокол параллельного обмена между сервером и средствами хранения данных.
3.4. Выводы.
Глава 4. Разработка практических рекомендаций и оценка возможностей реализации элементов системы защищённого хранения данных.
4.1. Логическая модель и функциональное описание системы защищённого хранения данных.
4.2. Модульная структура программного обеспечения элементов системы защищённого хранения данных.
4.3. Рекомендации по практической реализации элементов системы защищённого хранения данных.
4.4. Оптимизация выбора параметров системы защищенного хранения данных.
4.5. Выводы.
Введение 2002 год, диссертация по информатике, вычислительной технике и управлению, Запечников, Сергей Владимирович
Интенсивное развитие методов распределённой обработки и резкое увеличение объёма информации, накапливаемой в системах информационных технологий, привели в последнее время к кардинальному изменению технологий долговременного хранения данных. Традиционные подходы к организации хранения перестали удовлетворять возросшим требованиям к ёмкости носителей и скорости доступа к данным. Остро встала задача повышения управляемости, надёжности и безопасности хранения, доступа к данным, а также процедур их передачи между прикладными программами и устройствами хранения.
Одним из наиболее перспективных подходов к организации систем долговременного хранения больших информационных массивов является разработка и развитие сетей хранения данных (СХД) - Storage Area Networks (SAN). Основными преимуществами этого подхода является хорошая масштабируемость, высокая производительность, удобство использования СХД. Вместе с тем разработка и эксплуатация СХД ставят задачи, связанные с обеспечением различных аспектов безопасности хранящейся в них информации: доступности, целостности, готовности, подлинности, конфиденциальности. В СХД может содержаться информация, имеющая высокую ценность, являющаяся собственностью различных организаций и частных лиц. Наиболее сложной для обеспечения её безопасности может оказаться такая ситуация, когда происходит физическая или логическая утрата части средств хранения, входящих в состав СХД, например, при осуществлении крупномасштабных террористических актов, диверсий, атак злоумышленников, при стихийных бедствиях, природных катастрофах, ошибках обслуживающего персонала. В этих условиях актуальной является задача исследования и разработки методов обеспечения безопасности доступа к информации в СХД, удовлетворяющих главным требованиям к ним: высокой производительности, надёжности - и использующих такие преимущества, предоставляемые СХД, как параллелизм, распределение функций хранения и обработки.
Целью диссертационной работы является исследование и разработка алгоритмов обеспечения безопасности доступа к информации в корпоративных системах защищенного хранения данных, строящихся на основе сетей хранения данных.
В соответствии с поставленной целью в диссертационной работе решаются следующие задачи:
• анализ и систематизация существующих методов, стандартов организации и модельного представления открытых информационных систем (ИС), а также методов и моделей обеспечения безопасности информации в открытых ИС;
• исследование существующих и разработка нового метода безопасного размещения данных в сетях хранения данных, обеспечивающего устойчивость к утрате части средств хранения;
• разработка методики контроля доступа к блокам данных при распределённом хранении данных в СХД;
• разработка логической модели обеспечения целостности информации в СХД, реализующих её алгоритмов и протоколов;
• оценка возможностей реализации элементов корпоративной системы защищенного хранения данных и устройств СХД в защищенном исполнении на основе предложенных методов и алгоритмов.
Основными методами исследований, используемыми в работе, являются методы общей и линейной алгебры, комбинаторики, теории множеств, теории вероятностей и теории массового обслуживания.
Работа состоит из введения, четырёх глав, заключения, списка литературы и восьми приложений.
В первой главе проводится анализ и выполняется систематизация существующих методов, моделей и стандартов организации распределённых систем обработки данных (РСОД) и ИС на их основе, а также методов и моделей защиты информации в этих системах. На основе полученных результатов выявляются общие принципы организации программного обеспечения открытых ИС, особенности структурной организации и взаимодействия системного и прикладного программного обеспечения РСОД. В главе проводится системный анализ современных методов долговременного хранения информационных массивов в корпоративных ИС, анализируются существующие методы и решения по обеспечению безопасности информации в СХД, формулируются задачи обеспечения доступности и целостности информации.
Во второй главе на основе общих результатов, изложенных в главе 1, исследуются вопросы безопасного размещения и контроля доступа к данным в распределённых вычислительных средах: предлагается новый метод размещения информационных массивов, обеспечивающий стойкость к утрате части средств хранения данных, а также методика контроля доступа к блокам данных при распределённом хранении данных.
Третья глава посвящена разработке алгоритмов обеспечения целостности информации при доступе к информационным массивам в СХД. Предложена логическая модель обеспечения целостности информации в СХД, а также алгоритмы и протоколы, реализующие эту модель.
В четвёртой главе рассмотрены вопросы, связанные с практической реализацией элементов и устройств корпоративной системы защищенного хранения данных на основе предложенных в работе методов и алгоритмов: разработаны архитектурная модель, функциональная спецификация, описана модульная структура программного обеспечения (ПО), сформулированы требования к реализации элементов системы и рекомендации по оптимальному выбору параметров системы.
Заключение содержит основные выводы и результаты, полученные в диссертации, определяет пути дальнейшего продолжения исследований.
Основным научным результатом работы является разработка научно - методического аппарата обеспечения безопасности доступа к информации в сетях хранения данных. В ходе исследований был получен ряд результатов, характеризующихся научной новизной, а именно:
• проведена систематизация методов и моделей организации открытых ИС, а также методов и моделей обеспечения безопасности информации в открытых ИС на основе системы международных стандартов по информационным технологиям;
• разработан новый метод безопасного размещения информационных массивов в СХД, обеспечивающий возможность полного их восстановления при утрате части средств хранения, и реализующие его алгоритмы;
• разработана новая методика контроля доступа к блокам данных при хранении их в распределённой вычислительной среде;
• предложена логическая модель обеспечения целостности информации в СХД, разработаны новые алгоритмы обнаружения нарушений целостности информации и протоколы параллельного обмена между устройствами СХД, реализующие предложенную модель;
• впервые разработана архитектурная модель, функциональная спецификация и высокоуровневая структура ПО корпоративной системы защищенного хранения данных на базе предложенных в работе новых методов и алгоритмов.
Практическую ценность представляют разработанное алгоритмическое обеспечение корпоративной системы защищенного хранения данных, примерные интерфейсы прикладного программирования и внутренние интерфейсы системы, формальный язык описания протоколов параллельного обмена данными, основанный на новом подходе к организации протоколов на базе интерпретации исполняемых кодов, а также полученные в работе рекомендации по оптимальному выбору элементов и устройств СХД в защищенном исполнении.
На защиту выносятся следующие основные результаты работы:
• методика и совокупность алгоритмов безопасного размещения данных в СХД;
• методика контроля доступа к блокам данных при хранении в СХД и реализующие её протоколы защиты;
• логическая модель обеспечения целостности информации в СХД и совокупность реализующих её алгоритмов и протоколов;
• концепция, структура и содержание алгоритмического обеспечения корпоративной СЗХД на базе СХД.
Основные результаты исследования использованы Министерством образования РФ в рамках Федеральной целевой программы «Развитие Единой образовательной информационной среды (на 2001 - 2005 гг.)». Результаты диссертационной работы внедрены в учебный процесс на факультете "Информационная безопасность" Московского инженерно-физического института (государственного университета) и в Институте Банковского Дела Ассоциации Российских Банков. Результаты работы представляют практическую ценность для обеспечения безопасности информации в распределённых вычислительных системах крупных корпоративных структур.
Результаты диссертационной работы докладывались на Российской научно-технической конференции "Методы и технические средства обеспечения безопасности информации" (С.-Петербург, 1997 - 2002 гг.), на конференции "Молодёжь и наука" (Научная сессия МИФИ, 1999 г.), Всероссийской научно-практической конференции "Проблемы защиты информации в системе высшей школы" (Москва, 1999 - 2002 гг.), научно-практической конференции "Информационная безопасность - Юг России" (Таганрог, 2001 г.), межрегиональной научно-практической конференции «Информация и безопасность» (Воронеж, 2002 г.).
По теме диссертации опубликованы 29 печатных работ, в том числе 1 монография, 1 учебное пособие, 8 научных статей и 19 тезисов докладов.
Заключение диссертация на тему "Исследование и разработка алгоритмов обеспечения безопасности доступа к информации в сетях хранения данных"
4^5. Выводы
1. Предложена логическая модель системы защищенного хранения данных для корпоративной ИС, обладающей устойчивостью к утрате части средств хранения данных, включённых в состав СХД. Разработана архитектурная модель и определены требования к программному, аппаратному и информационному обеспечению элементов системы.
2. Разработана функциональная спецификация основных архитектурных компонентов системы защищенного хранения данных, определён состав функций интерфейса прикладного программирования и интерфейсов подсистем.
3. Разработана модульная структура программного обеспечения, размещаемого на основных элементах системы защищенного хранения данных: клиентских рабочих станциях, серверах и средствах хранения данных. Предложены и описаны:
- механизм управления локальными модулями ПО системы, расположенного на серверах;
- основанный на предложенном в работе способе регистрации прикладных программ механизм взаимодействия управляющих ядер параллельно работающих серверов;
- основанный на протоколе параллельного обмена данными механизм взаимодействия между сервером и группой СрХД.
4. На основе анализа характеристик и возможностей современных коммерчески доступных корпоративных серверов и операционных систем выработаны практические рекомендации по выбору аппаратных и программных средств распределённой вычислительной среды для реализации системы защищенного хранения данных. В качестве предпочтительного выбора аппаратно-программных платформ серверов рекомендованы серверы серий RS/6000, AS/400, S/390, выпускаемые фирмой IBM. В качестве основы организации коммуникационной инфраструктуры ЛВС рекомендована коммуникационная архитектура TCP/IP.
5. На основе методов теории массового обслуживания построена модель системы защищённого хранения данных в типовой конфигурации, произведена оценка её характеристик и выработаны практические рекомендации по оптимизации выбора параметров системы.
ЗАКЛЮЧЕНИЕ
В диссертации обобщены результаты теоретических и прикладных исследований, направленных на решение научно-технической задачи создания методов и алгоритмов обеспечения безопасности доступа к информации в сетях хранения данных и разработки модели корпоративной системы защищённого хранения данных на основе этих алгоритмов. Основным научным результатом исследования является разработка научно-методического аппарата обеспечения безопасности доступа к информации в сетях хранения данных.
В процессе выполнения работы получены следующие основные результаты:
1. Выявлены общие принципы организации открытых информационных систем на базе системы международных стандартов, методы их модельного представления, особенности структурной организации и взаимодействия системного и прикладного программного обеспечения в распределённых системах обработки данных, принципы формирования комплекса средств защиты корпоративных ИС.
2. Исследована обобщённая задача безопасного размещения информационного массива в СХД в условиях утраты части средств хранения и предложено её решение на базе разработанных в ходе исследования алгоритмов, позволяющих полностью восстанавливать данные при утрате части средств хранения, не превышающей заранее заданной пороговой величины. Доказано, что разработанные алгоритмы обеспечивают взаимно однозначное преобразование данных и близкий к оптимальному показатель полезного использования ёмкости средств хранения.
3. Предложена модель контроля доступа к блокам данных, размещённых в распределённой вычислительной среде, и разработаны реализующие её протоколы. Показано, что предложенные протоколы корректно реализуют политику безопасности ИС при выполнении установленных для них требований и предположений.
4. Предложена логическая модель обеспечения целостности информации в СХД. В соответствии с моделью разработаны новая методика формирования контрольных кодов массивов данных, минимизирующая вычислительные затраты при изменениях отдельных блоков массивов данных, а также алгоритмы обнаружения нарушений целостности информации на базе предложенной методики.
5. Разработана логическая модель параллельного обмена данными между субъектами СХД и реализующие эту модель протоколы параллельного обмена, основанные на новом способе гибкой модульной организации протоколов на базе
- 144 интерпретаций исполняемых кодов.
6. Разработаны архитектурная модель, функциональная спецификация и высокоуровневая структура программного обеспечения корпоративной системы защищенного хранения данных на базе предложенных в работе методик, моделей и У разработанного алгоритмического обеспечения. Выработаны практические рекомендация, по реализации элементов системы защищенного хранения данных. Проведена оценка некоторых её характеристик в типовой конфигурации и определены практические рекомендации по оптимальному выбору параметров системы.
Результаты проведённых исследований могут найти применение при создании высоконадёжных средств и систем защиты информации для распределённых вычислительных сред и корпоративных информационных систем, в том числе таких, которые обрабатывают информацию высокой степени важности и стоимости.
Наиболее перспективными направлениями развития работ в данной области представляются комплексное исследование стойкости глобальных информационных систем к частичному их разрушению, а также разработка средств автоматического восстановления компонентов информационной системы после преднамеренных воздействий внутреннего или внешнего злоумышленника.
Библиография Запечников, Сергей Владимирович, диссертация по теме Методы и системы защиты информации, информационная безопасность
1. Запечников С.В. Стандартизация информационных технологий в аспекте защиты информации в открытых системах. (Книжная серия журнала "Безопасность информационных технологий".) М.: МИФИ, 2000. - 135 с.
2. Герасименко В.А., Малюк А.А. Основы защиты информации. М., 1997. - 540с.
3. Open systems fundamentals: Student guide. — International Technical Support Organization, Doc. Num. GG24-4470-00. — IBM, 1994. — http:// publib.boulder.ibm.com/cgi-bin/bookmgr/BOOKS/GG244470
4. The library for systems solutions — Data processing technology. — International Technical Support Organization, Doc. Num. GG 24-4100. — IBM, 1994. — http://publib.boulder.ibm.com/cgi-bin/ bookmgr/BOOKS/GG244100
5. The library for systems solutions — Open networking reference. — International Technical Support Organization, Doc. Num. GG 24-4110-00. — IBM, 1994. — http://publib.boulder.ibm.com/cgi-bin/ bookmgr/BOOKS/GG24 4HO
6. В.К. Щербо, В.А. Козлов. Функциональные стандарты в открытых системах. Справочное пособие. В 2-х кн.: Часть 1. Концепция открытых систем. — М.: Международный центр научной и технической информации, 1997. — 124 с.
7. В.К. Щербо, В.А. Козлов. Функциональные стандарты в открытых системах. Справочное пособие. В 2-х кн.: Часть 2. Международные функциональные стандарты. — М.: Международный центр научной и технической информации, 1997, — 106 с.
8. Козлов В.А. Открытые информационные системы. — М.: Финансы и статистика, 1999, —224 с.
9. Мельников Д.А. Информационные процессы в компьютерных сетях. Протоколы, стандарты, интерфейсы, модели. М.:Кудиц-Образ, 1999 - 256 с.
10. NIST special publication SP 800-7: Security in Open Systems, Ed. J. Barkley. — USA
11. National Institute of Standards and Technology, Jul. 1994. http://csrc.ncsl.nist.gov/publications/nistpubs/index.html
12. The Open Group Architectural Framework, Ver. 6. — The Open Group, Dec. 2000.http://www.opengroup.org/public/togaf
13. ISO/IEC 7498-Ш994 — Information technology Open Systems Interconnection -Basic reference model: The basic model.
14. ISO 7498-2:1989 — Information processing systems Open Systems Interconnection- Basic reference model: Security architecture
15. ISO/IEC 7498-3:1997 — Information technology Open Systems Interconnection -Basic reference model: Naming and addressing.
16. ISO/IEC 7498-4:1989 — Information processing systems Open Systems Interconnection - Basic reference model: Management framework.17. http://www.interstandard.gost.ru
17. Application Portability Profile. The U.S. Government Open Systems Environment Profile. Ver. 3.0. NIST special publication 500-230. — USA National Institute of Standards and Technology, 1996.
18. ISO/IEC 10746-1:1998 — Information technology Open Distributed Processing
19. Reference model: Overview. »
20. ISO/IEC 10746-2:1996 — Information technology Open Distributed Processing -Reference Model: Foundations.
21. ISO/IEC 10746-3:1996 — Information technology Open Distributed Processing -Reference Model: Architecture.
22. ITU Telecommunication Technology Database (TERMITE/WEB). -http://www.itu.int/search/wais/termite/index.html
23. Lloyd P. T. L., Galambos G. M. Technical reference architectures. // IBM Systems Journal. — V. 38. — 1999. — №1. — Pp. 51 — 75.
24. Zachman J.A. A framework for information systems architecture. // IBM Systems Journal. —V. 38. — 1999, —№2—3, —Pp. 454 — 471.
25. IT DialTone Architecture Reference Model. — The Open Group, Dec. 1998. — http://www.opengroup.org/itdialtone/architecture
26. Запечников С.В., Толстой А.И. Классификация средств защитыинформационных систем масштаба предприятия при взаимодействии с глобальной сетью Internet. // Безопасность информационных технологий. — 2000. —№1, —С. 59 —66.
27. Запечников С.В. Методы и средства обеспечения безопасности информации в пакетных сетях • передачи данных (краткий обзор). // Безопасность информационных технологий. - 1998. - №3. -С. 76 - 79.
28. DISA DoD Information Systems Agency- http: //www. disa .mil
29. DARPA Defense Advanced Research Projects Agency -http://www.darpa.mil
30. Department of Defense Technical Architecture Framework for Information Management. — USA Department of Defense, 1996.33. http://www-library.itsi.disa.mil/tafim.html
31. Command, control, computers, communications, intelligence, surveillance, reconnaissance (C4ISR) Architecture Framework, v. 2.0. USA Department of Defence, 18 Dec. 1997. - http: / /www. c3i. osd.mil/org/cio/i3/ AWGDigitalLibrary/index.htm
32. DoD Joint Technical Architecture, v. 4.0, USA Department of Defence, 2 Apr. 2001. -http://www-jta.itsi.disa.mil
33. DoD Technical Reference Model, v. 2.0, USA Department of Defence, 9 Apr. 2001. -http://www-trm.itsi.disa.mil
34. FIPS 151-2: Portable Operating System Interface (POSIX) System Application Program Interface C language. — USA National Institute of Standards and Technology, 12 May 1993. — http: / /www. itl. nist. gov/f ipspubs
35. Swanson M., Guttman B. Generally Accepted Principles and Practices for Securing Information Technology Systems. NIST special publication 800-14. — USA National Institute of Standards and Technology, Sept. 1996. — Pp.57.
36. An Introduction to Computer Security: The NIST handbook. NIST special publication 800-12. — USA National Institute of Standards and Technology, Oct. 1995. — Pp.271.
37. NIST special publication SP 800-33: Underlying Technical Models for Information Technology Security, December 2001.http://csrc.ncsl.nist.gov/publications/nistpubs/index.html
38. The library for systems solutions — Security reference — International Technical Support Organization, Doc. Num. GG 24-4106. — IBM, 1994. — http://publib.boulder.ibm.com/cgi-bin/bookmgr/BOOKS/ GG244106
39. Common Data Security Architecture (CDSA) Tutorial. The Open Group, Apr. 1998. —http://www.opengroup.org/security
40. Common security: CDSA and CSSM, Ver. 2. The Open Group technical standard, Doc. num. C914. The Open Group, May 2000. - Pp. 960. - ISBN 1-85912202-7. - http: //www. opengroup. org/security
41. Architecture for Public-Key Infrastructure. The Open Group guide. Doc. num. G801. — The Open Group, 1998. — ISBN 1-85912-221-3,http://www.opengroup.org/security
42. ISO/IEC 10181 — Information technology Open Systems Interconnection - Security Framework for Open Systems47. http://www.iso.ch/cate/cat.html
43. ISO/IEC 11770 Information technology - Key management
44. ISO/IEC 15408:1999 — Information technology Security techniques - Evaluation criteria for IT security
45. Гостехкомиссия России. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации. — М.: Воениздат, 1992.
46. Гостехкомиссия России. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищённости от несанкционированного доступа. — М.: Воениздат,1997.
47. Гостехкомиссия России. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. — М.:у1. Воениздат, 1992. е.,
48. Гостехкомиссия России. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. — М.: Воениздат, 1992.
49. Adams D. Securing your business: a white paper.http://www.opengroup.org/security/backgrnd.htm
50. Запечников C.B. Методы организации сервисов защиты информации в обобщённых моделях открытых распределённых вычислений и их реализация ведущими фирмами-производителями. // Безопасность информационных технологий. — 1999. — №3. — С. 83 94.
51. Hernandez R., Carmichael К., Chai С.К., Cole G. IP Storage Networking: IBM NAS and iSCSI solutions. ITSO Redbook No. SG24-6240-01. - IBM, 2002, 314 p. -http://www.redbooks.ibrn.com
52. Khattar R.K., Murphy M.S., Tarella G.J., Nystrom K.E. Introduction to Storage Area Network, SAN ITSO Redbook No. SG24-5470-00 - IBM, 1999, 152 p. -http://www.redbooks.ibm.com
53. Blunden M., Bodily S., Moffatt M., Yamazaki T. Enterprise Storage Solutions Handbook. ITSO Redbook No. SG24-5250-02. - IBM, 2001, 436 p. -http://www.redbooks.ibm.com
54. Callaghan В., Palowski В., Stanbach P. NFS Version 3 Protocol Specification. RFC 1813, 1995.-http://www.ietf .org/rfc <
55. Callaghan B. WebNFS Client Specification. RFC 2054, October 1996. -http://www.ietf.org/rfc
56. Callaghan B. WebNFS Server Specification. RFC 2055, October 1996. -http://www.ietf.org/rfc
57. S. Shepler, B. Callaghan, D. Robinson, R. Thurlow, C. Beame, M. Eisler, D. Noveck. NFS version 4 Protocol. RFC 3010, December 2000.http://www.ietf.org/rfc
58. Sun Microsystems Inc. NFS Network File System Protocol Specification, RFC 1094, March 1989. http://www.ietf.org/rfc
59. Hitz D. et al. File Systems Design for an NFS File Server Appliance, Proc. Of the Winter 1994 USENIX Conf., 1994.
60. Transarc Corporation. AFS: Programmer's Reference Manual, Oct. 1991. -http://www.transarc.com
61. Transarc Corporation. AFS: System Administrator's Guide, July 1992. -http://www.transarc.com
62. Leach P.J., Naik D.C. A Common Internet File System (CIFS) Protocol. Internet-Draft vl, Dec. 1997. - ftp://ietf.org/internet-drafts/draft-leach-cifs-vl-spec-01.txt
63. Sheldon T. Netware 4.1: The Complete Reference, 2nd ed., Osborne McGraw Hill, Berkeley, California, 1996.
64. Гусева А.И. Работа в локальных сетях NetWare 3.12 4.1. Учебник. - М.: Диалог-МИФИ, 1996. - 288 с.
65. Postel J., Reynolds J.K. File Transfer Protocol. RFC 959, Oct. 1985. -http://www.ietf.org/rfc
66. Fielding R., Gettys J., Mogul J., Frystyk H., Masiuter L., Leach P., Berners-Lee T. Hypertext Transfer Protocol HTTP/1.1. RFC 2616, June 1999. -http://www.ietf.org/rfc
67. Tate J., Escola O., Milsom N., Wong K.W. IBM SAN Survival Guide. ITSO Redbook No. SG24-6143-00 - ^ IBM, 2001, 506 p. http://www.redbooks.ibm.com80. http://www.storagetek.com
68. Anderson D. Network Attached Storage Research., 5 March 1998. -http://www.nsic.org/nasd/technol.html
69. Черняк A. IP для сетей хранения. // Открытые системы. №1(69), 2002. стр. 1621.83. iSCSI technical White Paper. http://www.snia.org/English/ Collaterals/ForumDocs/IPStorage/iSCSITechnicalwhitepap er.pdf
70. Preece R. Extending Storage Networking over Optical IP Networks, Lucent Technologies, 2001.
71. Internet Fibre Channel Protocol (iFCP) A technical overview. Storage Networking Industry Association, 2001. - http: //www. snia . org
72. Rodriguez E., Rajagopal ML, Weber R. Fibre Channel over TCP/IP (FCIP). Internet Draft, Aug. 2002. http://www.ietf.org/ids.by.wg/ips.html/ draft-ietf-ips-fcovertcpip-12.txt
73. Rodriguez A., Gatrell J., Karas J., Peschke R. TCP/IP Tutorial and Technical Overview. — International Technical Support Organization, Doc. Num. GG24-3376-06. — IBM, 2002. — ISBN 0130676101. — Pp. 980.
74. Storage Networking Virtualization: What's it all about? — International Technical Support Organization, Doc. Num. SG24-6210-00. — IBM, Dec. 2002. — ISBN 0738421367, —Pp. 138.
75. Microsoft Corporation, Microsoft NT Distributed Security Services: Secure Networking using Windows NT Server Distributed Services Technology Preview, White Paper, 1996.
76. Rutstein C.B. National Computer Security Association Guide to Windows NT Security: A practical guide to securing Windows NT Servers and Workstations, McGraw-Hill,New York, 1997. http: / /www. ncsa. org
77. Iyengard A., Garay J., Cahn R., Jutla L. Design and implementation of a secure distributed data repository. Proc. of IFIP Security, 1998. - http: / /www.bell-labs .com/user/garay/vault-ifip.ps
78. Запечников C.B. О некоторых видах схем разделения секрета и их применении для снижения уязвимости систем защиты информации от воздействия внутренних угроз. // Безопасность информационных технологий. 1999. - №2, -С. 22-28.
79. Запечников С.В. Модель активной безопасности и возможности её реализации в системах криптографической защиты информации. // Безопасность информационных технологий. 1998. - №4. - С. 52 - 54.
80. Запечников С.В. Модель «активной безопасности» и возможности её реализации в системах криптографической защиты информации. / В сб. Научная сессия МИФИ-99. Сборник научных трудов. В 13 тт. Т. 11. - М.: МИФИ, 1999. - С. 128- 130.
81. Запечников С.В. Пороговые схемы цифровой подписи на основе стандарта ГОСТ Р 34.10-94. // Безопасность информационных технологий. 2001. - №4. -С. 45-51.
82. Запечников С.В. Защищённая рассылка сообщений в распределённых системах обработки данных в условиях действия активного адаптивного противника. // Безопасность информационных технологий. 2001. - №2. - С. 67 - 76.
83. NIST Special Publication SP 800-7: Security in Open Systems, Ed. John Barkley. -http://csrc.ncsl.nist.gov/publications/nistpubs/index.html
84. Девянин П.Н., Михальский O.O., Правиков Д.И., Щербаков А.Ю. Теоретические основы компьютерной безопасности. Учеб. Пособие для вузов. М.: Радио и связь, 2002. - 192 с.
85. Kohl J., Neuman С. The Kerberos network authentication service (v5), RFC 1510, Sept. 1993.-http: / /www. ietf. org/rfc
86. Frisch A. Essential Windows NT System Administration, O'Reilly & Associates, 1998.
87. Microsoft Corporation, Microsoft Developers Network Web Pages, 1998. -http://msdn.microsoft.com/developer
88. Apple Computer, «AppleTalk Filing Protocol v2.1, 2.2», AppleShare IP 6.0 Developers Kit, 1998.
89. Digital Equipment Corporation, Open VMS System Manager's Manual: Essentials. -Maynard, Mass., USA, DEC, May 1993.
90. Digital Equipment Corporation, OpenVMS VAX Guide to System Security. -Maynard, Mass., USA, DEC, May 1993.
91. Adams C. The Simple Public-Key GSS-API Mechanism (SPKM). RFC 2025, Oct. 1996. -http://www.ietf.org/rfc
92. Baize E., Pinkas D. The Simple and Protected GSS-API Negotiation Mechanism. RFC 2478, Dec. 1998. -http://www.ietf.org/rfc
93. Adams C. Independent Data Unit Protection Generic Security Service Application Program Interface (IDUP-GSS-API). RFC 2479, Dec. 1998. http://www.ietf.org/rfc
94. Linn J. Generic Security Service Application Program Interface Version 2, Update 1. RFC 2743, Jan. 2000. http: //www. ietf. org/rfc
95. Wray J. Generic Security Service API Version 2: C-bindings. RFC 2744, Jan. 2000.http://www.ietf.org/rfc116. http://www.opengroup.org/security
96. ISO/IEC 9075 Information technology - Database languages - Structured Query Language (SQL)
97. USA Federal Information Processing Standard, FIPS 140-2, Security Requirement for Cryptographic Modules, June 2001.http://csrc.ncsl.nist.gov/publications/fips/index.html
98. Лидл Р., Нидеррайтер Г. Конечные поля. М.: Мир, 1988.
99. Ноден П., Китте К. Алгебраическая алгоритмика: Пер. с франц. М.: Мир, 1999. - 720 с.
100. Акритас А. Основы компьютерной алгебры с приложениями: Пер. С англ. М.: Мир, 1994.-544 с.
101. Демидович Б.П., Марон И.А. Основы вычислительной математики. М.: "Наука", 1970.-664 с.
102. Кнут Д.Э. Искусство программирования, том 2. Получисленные алгоритмы, 3-е изд.: Пер. с англ.: Уч. Пос. М.: Издательский дом «Вильяме», 2000.-832 с.
103. Кострикин А.И. Введение в алгебру. Основы алгебры: Учебник для вузов. М.: Физматлит, 1994. - 320 с.
104. Ильин В.А., Позняк Э.Г. Линейная алгебра. 4-е изд. - М.: Наука. Физматлит, 1999.-296 с.
105. Neuman B.C., Ts'o Т. Kerberos: An authentication service for computer networks. // IEEE Communications, Vol. 32, No. 9, pp. 33 38, Sept. 1994.
106. Steiner J., Newman C., Schiller J. Kerberos: an authentication service for open network systems. Proc. USENIX Winter Conf., pp. 191 202, 1988.
107. Запечников C.B. Интеллектуальные карты как средство разграничения доступа пользователей к ресурсам вычислительной системы. // Безопасность информационных технологий. 1998. - №3. - С. 68 - 75.
108. Варфоломеев А. А., Запечников С. В., Маркелов В. В., Пеленицын М. Б. Интеллектуальные карты и криптографические особенности их применений в банковском деле: Учебное пособие. М.: МИФИ, 2000. - 188с.
109. Запечников С.В. Сравнительная оценка современных методов анализа безопасности многосторонних криптографических протоколов. / В сб. трудов научно-практической конференции "Информационная безопасность". Таганрог: Изд-во ТРТУ, 2001. С. 271 - 272.
110. Burrows В., Abadi М., Needham R.M. A logic of authentication. // ACM Transactions on computer Systems, Vol. 8, No. 1, pp. 18 36,1990.
111. The Open Group. CAE Specification. DCE 1.1: Authentication and Security Services. Doc. No. C311 http://www.opengroup.org/online pubs/009668899/toc.htm
112. Rivest R. The MD4 Message-Digest Algorithm. RFC 1320, April 1992. -http://www.ietf.org/rfс
113. Rivest R. The MD5 Message-Digest Algorithm. RFC 1321, April 1992. -http://www.ietf.org/rfc
114. ГОСТ P 34.11-94. Информационная технология. Криптографическая защита информации. Функция хеширования. М.: Издательство стандартов, 1994,- 11 с.
115. P. Metzger, W. Simpson. IP Authentication using Keyed MD5. RFC 1828, August 1995. http://www.ietf.org/rfc
116. Goldwasser S., Bellare M. Lecture Notes on Cryptography, MIT Laboratory of Computer Science, 1997, Pp. 268. http: //theory, lcs .mit. edu/~shaf i
117. Common Evaluation Methodology for Information Technology Security Part 1: Introduction and General Model - draft, v0.6, 1997. -http://www.commoncriteria.org
118. Common Methodology for Information Technology Security Evaluation Part 2: Evaluation Methodology - vl.O, 1999. - http: //www. commoncriteria . org
119. Tanenbaum A.S. Modern Operating Systems, 2nd ed. Prentice Hall, 2001. - 976 pp. - ISBN 0-13-031358-0.http://www.cs.vu.nl/~ast/books/mos2/samples.html
120. Tanenbaum A.S. Distributed Systems: Principles and Paradigms, 1st ed. Prentice Hall, 2002. - 840 pp. - ISBN 0-13-088893-1.
121. Sun Microsystems Inc. RPC: Remote Procedure Call Protocol Specification, RFC 1050, Apr. 1988. http://www.ietf.org/rfc
122. Sun Microsystems Inc. RPC: Remote Procedure Call Protocol Specification v2, RFC 1057,June 1988.- http://www.ietf.org/rfc
123. OS/390 Version 10 Release 2 Implementation. ITSO Redbook No. SG24-5976.r
124. M, 20011. http:// www.redbooks.ibm.com ' i165. http://www.storage.ibm.com
125. W. Yeong, T. Howes, S. Kille. Lightweight Directory Access Protocol. RFC 1777, March 1995. http: //www. ietf . org/rfc
126. M. Wahl, T. Howes, S. Kille. Lightweight Directory Access Protocol (v3). RFC 2251, December 1997.-http: //www. ietf.org/rfc
127. Understanding LDAP. ITSO Redbook No. SG24-4986. ISBN 0738400149, Pp. 192. -IBM, 1999. http: //www. redbooks . ibm. com
128. Understanding OSF DCE 1.1 for AIX and OS/2. ITSO Redbook No. SG24-4616. ISBN 0738407542, Pp. 270. IBM, 1995. - http: / /www. redbooks. ibm. com
129. Tanenbaum A. Operating Systems: Design and Implementation, 2nd ed. Prentice Hall, 1997. - ISBN 0-13-638677-6 - 940 pp.
130. Jose D., Ni L., Yalmanchili S. Interconnection Networks: an engineering approach. -IEEE Press, 1999. ISBN 0-8186-7800-3 - 518 pp.
131. Бертсекас Д., Галлагер P. Сети передачи данных: Пер. с англ. М.: Мир, 1989. -544 с.
132. Математика для экономистов: В 6 тт. / Под ред. А.Ф. Тарасюка. М/.ИНФРА-М, 2000. - (серия «Высшее образование»). Т.6: Чернов В.П., Ивановский В.Б. Теория массового обслуживания. - 158 с.
133. Федосеев Ю.Н. Методы анализа систем массового обслуживания. М.: Изд. МИФИ, 1982.
134. Вентцель Е.С. Исследование операций. Задачи, принципы, методология. Учеб. пособие для студ. вузов. 2-е изд. - М.: Высш. шк., 2001.-208 с.
135. Вентцель Е.С. Теория вероятностей: Учеб. для вузов. 5-е изд. - М.: Высш. шк., 1998.-576 с.
136. Вентцель Е.С., Овчаров А.А. Теория случайных процессов и её инженерные приложения. Учеб. пособие для втузов - 2-е изд.- М.: Высш. шк., 2000 - 383 с.
137. Выделение блоков из массива
138. V(u-l)m+l V(u-l)m+2 V ит-1 V итf > f ««• « « « • « 4 > * > f
139. Выбоока и-битных двоичных вектооов
-
Похожие работы
- Разработка моделей, алгоритмов и программ реализации мандатного разграничения доступа в СУБД с использованием цифровых сертификатов
- Реализация средств управления доступом в микроядерных операционных системах
- Интеграционный подход к построению защищенных распределенных вычислительных систем
- Алгоритм и средства управления доступом к иерархической информации
- Разработка и исследование метода создания и использования хранилищ ключевой информации на основе распознавания биометрических образов
-
- Системный анализ, управление и обработка информации (по отраслям)
- Теория систем, теория автоматического регулирования и управления, системный анализ
- Элементы и устройства вычислительной техники и систем управления
- Автоматизация и управление технологическими процессами и производствами (по отраслям)
- Автоматизация технологических процессов и производств (в том числе по отраслям)
- Управление в биологических и медицинских системах (включая применения вычислительной техники)
- Управление в социальных и экономических системах
- Математическое и программное обеспечение вычислительных машин, комплексов и компьютерных сетей
- Системы автоматизации проектирования (по отраслям)
- Телекоммуникационные системы и компьютерные сети
- Системы обработки информации и управления
- Вычислительные машины и системы
- Применение вычислительной техники, математического моделирования и математических методов в научных исследованиях (по отраслям наук)
- Теоретические основы информатики
- Математическое моделирование, численные методы и комплексы программ
- Методы и системы защиты информации, информационная безопасность