Отчет о прохождении производственной практики (Разработка системы криптографической защиты почтовых сообщений. Построение математической модели системы защиты информации)

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

КЕМЕРОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

Математический факультет

Кафедра ЮНЕСКО по Новым информационным технологиям

Отчет о прохождении производственной практики

студента 5 курса

Окулова Николая Николаевича

Специальность 351500 – «Математическое обеспечение

и администрирование информационных систем»

Научный руководитель:

Д. ф-м. н., профессор

К.Е. Афанасьев

_____________________

Работа защищена с оценкой

«___» (_________________)

“____” _____________2007г.

Зав. кафедрой ЮНЕСКО по НИТ,

Д.ф.-м.н., профессор

________________ К.Е Афанасьев

Кемерово 2007

СОДЕРЖАНИЕ

ПОСТАНОВКА ЗАДАЧИ ……………………………………………..  3

ОПИСАНИЕ ВЫПОЛНЕННЫХ ВО ВРЕМЯ ПРОХОЖДЕНИЯ ПРОИЗВОДСТВЕННОЙ ПРАКТИКИ ЗАДАНИЙ ……………………  4

ЗАКЛЮЧЕНИЕ ………………………………………………………….   6

СПИСОК ЛИТЕРАТУРЫ ……………………………………………….   7

ПОСТАНОВКА ЗАДАЧИ

Цели работы:

1. Разработка системы криптографической защиты почтовых сообщений.

2. Построение математической модели системы защиты информации.

Цели практики:

1. Сбор информации по теме дипломной работы.

2. Изучение предметной области.

В соответствии с целью практики были выделены следующие задачи:

1. Изучить основные понятия криптографии и криптографические алгоритмы

2. Изучить возможности современных криптографических средств защиты информации

3. Изучить основные почтовые протоколы и принципы функционирования современных систем электронной почты

4. Изучить способы перехвата и средства криптографической защиты почтовых сообщений

5. Ознакомиться с основами построения математических моделей средств защиты информации

ОПИСАНИЕ ВЫПОЛНЕННЫХ ВО ВРЕМЯ ПРОХОЖДЕНИЯ ПРОИЗВОДСТВЕННОЙ ПРАКТИКИ ЗАДАНИЙ

9.07 – Организация рабочего места. Поиск информации по основам криптографии. Изучение основных криптографических понятий, примитивов, моделей криптоаналитических атак. Также была рассмотрена классификация криптографических алгоритмов.

10.07 – 12.07 – Изучение основных криптографических алгоритмов, а также анализ их преимуществ и недостатков. Были рассмотрены такие алгоритмы, как RSA, AES (Rijndael), Blowfish, DES, ElGamal, Diffie-Hellman и др.

13.07 – Изучение особенностей программной реализации криптографических алгоритмов. Анализ исходного кода программных реализаций некоторых алгоритмов.

16.07 – 19.07 – Изучение существующих почтовых протоколов и принципов функционирования электронной почты. Были рассмотрены такие протоколы, как SMTP, POP3, IMAP4 и др. Изучение способов перехвата и средств криптографической защиты почтовых сообщений.

20.07, 21.07 – Знакомство с программными средствами, реализующими криптографическую защиту почтовых сообщений. Были рассмотрены служба электронной web-почты S-Mail, использующая методы криптографической защиты сообщений (применяется алгоритм RSA с ключом 2048 байт),  система электронной почты PGP, протокол безопасной передачи почтовых сообщений SSL и др. Поиск информации по почтовым протоколам и принципам функционирования электронной почты.

24.07 – 25.07 – Поиск информации по математическим моделям средств защиты информации. Изучение принципов построения математических моделей средств защиты информации.

26.07 – 27.07 – Подведение итогов проделанной работы. Составление отчета о прохождении практики.

ЗАКЛЮЧЕНИЕ

За время прохождения практики мной были изучены основные криптографические понятия и алгоритмы, рассмотрены некоторые современные средства криптографической защиты информации (в том числе, почтовых сообщений), изучены основные почтовые протоколы и способы защиты и перехвата сообщений электронной почты, а также рассмотрены основы построения математических моделей средств защиты информации. Был осуществлен поиск источников информации по данным темам и их изучение. За время прохождения практики  мной была изучена предметная область, а также был проработан большой объем информации по теме дипломной работы.

СПИСОК ЛИТЕРАТУРЫ

1. Домарев В.В. Защита информации и безопасность компьютерных систем. – Киев, Издательство «ДиаСофт», 1999.

2. Зиммерманн Ф. PGP – концепция безопасности и уязвимые места library.tstu.edu.ua

3. Саломаа А. Криптография с открытым ключом: Пер. с англ. – М.: Мир, 1995 library.tstu.edu.ua

4. Скляров Д.В. Искусство защиты и взлома информации. – Спб.: БХВ-Петербург, 2004.

5. Шнайер Б. Прикладная криптография, 2-е изд. library.tstu.edu.ua

6. Menezes A., van Oorschot P., Vanstone S. Handbook of applied cryptography. – CRC Press, 1997 library.tstu.edu.ua

7. Материалы сайта www.cryptography.ru

8. Материалы сайта www.compress.ru

9. Материалы сайта www.bezpeka.com

10. Материалы сайта www.ssl.stu.neva.ru

11. Материалы сайта library.tstu.edu.ua

12. Материалы сайта book.itep.ru

13. Материалы сайта www.morepc.ru

14. Материалы сайта www.askit.ru

15. Материалы других сайтов