WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаІнформатика, Компютерні науки → Захист електронної інформації - Реферат

Захист електронної інформації - Реферат

регламенту роботи;
" організовувати роботу у відповідності із загальним регламентом;
" проколювати звернення до захищених компонентів комп'ютерної системи;
" реагувати при несанкціонованих діях (затримка чи відмова обслуговування, сигналізація).
Для захисту від несанкціонованого під'єднання до системи може використовуватися перевірка паролів. Крім цього, можуть застосовуватися засоби антивірусного захисту і контролю цілісності, контролю і управління захисними механізмами, програми відновлення і резервного збереження інформації.
Комплексний розгляд питань забезпечення безпеки знайшов відображення у, так званій архітектурі безпеки, в рамках якої розрізняють загрози безпеки, а також послуги (служби) і механізми її забезпечення.
Служби безпеки на концептуальному рівні специфікують напрями нейтралізації вже розглянутих або інших загроз. В свою чергу, вказані напрями реалізуються механізмами безпеки. В рамках ідеології "відкритих систем" служби і механізми безпеки можуть використовуватися на будь-якому з рівнів еталонної моделі: фізичному, канальному, мережному, транспортному, сеансному, представницькому, прикладному.
Перш ніж перейти до безпосереднього розгляду служб безпеки, слід звернути увагу на ту обставину, що протоколи інформаційного обміну поділяються на дві групи: типу віртуального з'єднання і дейтаграмні. У відповідності з вказаними протоколами прийнято ділити мережі на віртуальні і дейтаграмні. В перших передача інформації між абонентами організовується по віртуальному каналу і проходить в три етапи (фази): створення (встановлення) віртуального каналу, передача і знищення віртуального каналу (роз'єднання). При цьому повідомлення розбивається на блоки (пакети), які передаються в порядку їх розташування в повідомленні. В дейтаграмних мережах блоки повідомлень передаються від відправника до адресата незалежно один від одного і в загальному випадку по різних маршрутах, в зв'язку з чим порядок доставки блоків може не відповідати порядку їх розташування у повідомлені., як видно, віртуальна мережа в концептуальному плані наслідує принцип організації телефонного зв'язку, тоді, як дейтаграмна - поштовий. Ці два підходи визначають деякі розбіжності в складі і особливостях служб безпеки.
Криптографічне закриття інформації.
В комп'ютерних системах найефективнішими є криптографічні способи захисту інформації, що характеризуються найкращим рівнем захисту. Для цього використовуються програми криптографічного перетворення (шифрування) та програми захисту юридичної значимості документів (цифровий підпис). Шифрування забезпечує засекречування і використовується в ряді інших сервісних служб. Шифрування може бути симетричним і асиметричним. Перше базується на використанні одного і того ж секретного ключа для шифрування і дешифрування. Друге характеризується тим, що для шифрування використовується один ключ, а для дешифрування - інший, секретний. При цьому наявність і навіть знання загальнодоступного ключа не дозволяє визначити секретний ключ. Для використання механізмів криптографічного закриття інформації в локальній обчислювальній мережі необхідна організація спеціальної служби генерації ключів і їх розподіл між її абонентами.
Наведемо короткий перелік деяких найвідоміших алгоритмів шифрування:
І. Метод DEC (Data Encryption Standard), який є федеральним стандартом США, розроблений фірмою IBM та рекомендований для використання Агентством національної безпеки США. Алгоритм криптографічного захисту відомий і опублікований. Він характеризується такими властивостями:
" високим рівнем захисту даних проти дешифрування і можливої модифікації даних;
" простотою розуміння;
" високим ступенем складності, яка робить його розкриття дорожчим від отримуваного прибутку;
" методом захисту, який базується на ключі і не залежить від "секретності" механізму алгоритму;
" економічністю в реалізації і ефективним в швидко дії алгоритмом.
Разом з тим йому властиві такі недоліки:
" малий розмір ключа, який свідчить, що для дешифрування потрібно 7 1016 операцій. На даний час апаратури, здатної виконати такі обсяги обчислень немає, але може з'явитися;
" окремі блоки, що містять однакові дані будуть виглядати однаково, що є погано з точки зору криптографії.
ІІ. Російський стандарт шифрування даних ГОСТ 28147-89. Єдиний алгоритм криптографічного перетворення даних для великих інформаційних систем. Не накладає обмежень на ступінь секретності інформації. Володіє перевагами алгоритму DEC і в той же час позбавленим від його недоліків. Крім того, в стандартзакладений метод, що дозволяє зафіксувати невиявлену випадкову чи навмисну модифікацію зашифрованої інформації. Однак загальним його недоліком є складність програмної реалізації.
ІІІ. Метод з відкритим ключем (RSA). Шифрування проводиться першим відкритим ключем, розшифрування - іншим секретним ключем. Метод надзвичайно перспективний, оскільки не вимагає передачі ключа шифрування іншим користувачам. Спеціалісти вважають, що системи з відкритим ключем зручніше застосовувати для шифрування даних, що передаються, ніж при збереженні інформації. Існує ще одна галузь використання даного алгоритму - цифрові підписи, що підтверджують справжність документів та повідомлень, що передаються. Проте і він не є зовсім досконалим. Його недоліком є не до кінця вивчений алгоритм. Не існує строгого доведення його надійності математичними методами.
Потрібно мати на увазі, що ніякий окремо взятий організаційний захід чи найпотужніший засіб захисту не забезпечить сам по собі достатнього рівня безпеки. Успіх справи залежить від комплексного застосування різних засобів і методів, в створенні структури оборони з кількома рубежами і в постійному їх вдосконаленні.
Захист операційних систем і забезпечення безпеки баз даних.
В рамках вказаної програми прийнято розрізняти пасивні об'єкти захисту (файли, прикладні програми, термінали, ділянки оперативної пам'яті і т.п.) і активні суб'єкти (процеси), котрі можуть виконувати над об'єктами визначені операції. Захист об'єктів здійснюється операційною системою засобами контролю за виконанням суб'єктами сукупності правил, які регламентують вказані операції. Вказану сукупність правил інколи називають статусом захисту.
Під час свого функціонування суб'єкти генерують запити на виконання операцій над захищеними об'єктами. В роботах, присвячених питанням захисту операційної системи, прийнято називати операції, які можуть виконуватися над захищеними об'єктами, правами (атрибутами) доступу, а права доступу суб'єкта по відношенню до конкретного об'єкта - можливостями. Наприклад, правом доступу може бути "запис в файл", а можливістю - "запис в файл F" (F - ім'я конкретного файла, тобто об'єкта).
Найчастіше для формальної моделі статусу захисту в операційній системі використовують матрицю доступу (в деяких роботах вона називається матрицею контролю доступу). Ця матриця містить m рядків (по числу суб'єктів) і n стовпців (по числу об'єктів), при чому елемент, що знаходиться на перетині i-го рядка і j-го стовпця, представляє множину можливостей i-го суб'єкта по відношенню до j-го об'єкту. При цьому потрібно враховувати ту обставину, що числа m і n на практиці часто великі, а число непустих елементів матриці доступу мале.
Ще одним достатньо простим в реалізації засобом розмежування доступу до захищених об'єктів є механізм кіл безпеки. Коло безпеки характеризується своїм унікальним номером, при чому нумерація іде "із середини - назовні", і внутрішні кільця є привілегійованими по відношенню до зовнішніх. При цьому суб'єкт (домену), що оперує в межах кола з номером i йому доступні всі об'єкти з номерами від i до N включно.
Доступ до ресурсів операційної системи може обмежуватися засобами захисту по паролях. Пароль може бути використаним також, як ключ для шифрування-дешифрування інформації в користувацьких файлах. Самі паролі також зберігаються в зашифрованому виді, що утруднює їх виявлення і використання зловмисниками. Пароль може бути змінений користувачем, адміністратором системи або самою системою після встановленого інтервалу часу.
Loading...

 
 

Цікаве