Понятие системы криптографииСтр 1 из 3Следующая ⇒
Защита информации. Существует три базовых принципа информационной безопасности, задачей которой является обеспечение: · целостности данных – защита от сбоев, ведущих к потере информации или её уничтожения; · конфиденциальности информации; · доступности информации для авторизованных пользователей. Условно все виды защиты можно разделить на три класса: · средства физической защиты; · программные средства (антивирусные программы, системы разграничения полномочий, программные средства (антивирусные программы, системы разграничения полномочий, программные средства контроля доступа); · административные меры защиты (доступ в помещения, разработка стратегий безопасности фирмы и т.д.). Одним из средств физической защиты являются системы архивирования и дублирования информации. Для защиты данных на сервере базы данных автоматизированной системы обработки экономической информации (АСОЭИ) непосредственно в него необходимо вставить устройство для выполнения резервного копирования – магнитооптический дисковод. Копирование можно выполнять с помощью встроенных в операционную систему Windows NT средств. В качестве другого средства физической защиты можно использовать источник бесперебойного питания, через который к электросети будет подключаться сервер базы данных. Для борьбы с компьютерными вирусами наиболее часто применяются антивирусные программы. Различают следующие виды антивирусных программ: · программы-детекторы (сканеры); · программы-доктора (или фаги, дезинфекторы); · программы-ревизоры; · программы-фильтры (сторожа, мониторы); · программы-иммунизаторы. Кроме антивирусных программ, проблема защиты информации в компьютерных сетях программным способом решается введением контроля доступа и разграничением полномочий пользователя. Для этого используются строенные средства сетевых операционных систем. Все пользователи имеют своё собственное имя в системе и пароль. Однако, такая система защиты слабомощна, так как уровень доступа и возможность входа в систему определяется паролем, который легко подсмотреть или подобрать. Для исключения неавторизованного проникновения в компьютерную сеть будем использовать комбинированный подход – пароль + идентификация пользователя по персональному «ключу». «Ключ» представляет собой небольшое электронное устройство, которое вставляется в один из свободных портов компьютера. Для получения доступа из сети Internet к виртуальному магазину необходимо использовать специально введённое имя пользователя с минимально необходимыми для получения данных правами. К одним из самых главных административных мер относятся меры по защите и охране компьютерной техники. Необходимо разрешить доступ к ней только уполномоченным на это лицам. Прямое отношение к теме безопасности имеет стратегия создания резервных копий и восстановления баз данных. В большинстве СУБД резервное копирование и восстановление данных разрешается только пользователям с широкими полномочиями (права доступа на уровне системного администратора, либо владельца БД). Понятие системы криптографии В настоящее время проблемами защиты информации занимается криптология (kryptos – тайный, logos – наука). Криптология разделяется на два направления – криптографию и криптологию. Криптография – наука о защите информации от несанкционированного получения её посторонними лицами. Сфера интересов криптографии – разработка и исследование методов шифрования информации. Под шифрованием понимается такое преобразование информации, которое делает исходные данные нечитаемыми и трудно раскрываемыми без знания специальной секретной информации – ключа. В результате шифрования открытый текст превращается в шифрограмму и становится нечитаемым без использования дешифрующего преобразования. Шифрограмма может называться иначе: зашифрованный текст, криптограмма, шифровка или шифротекст. Шифрограмма позволяет скрыть смысл передаваемого сообщения. Существует множество способов шифрования. Идею шифра «квадрат Полибия» проиллюстрируем таблицей с русскими буквами.
Зашифруем фразу: КРИПТОГРАФИЯ: 23 31 21 28 33 27 14 31 11 35 21 48 Из примера видно, что в шифрограмме первым указывается номер строки, а вторым – номер столбца. Сфера интересов криптоанализа противоположная – разработка и исследование методов дешифрования (раскрытия) шифрограммы даже без знания секретного ключа. Под ключом понимается секретная информация, определяющая, какое преобразование из множества возможных шифрующих преобразований выполняется в данном случае над открытым текстом. Дешифрование – обратный шифрованию процесс. На основе ключа зашифрованный текст преобразуется в исходный открытый текст. Процесс получения криптоаналитиками открытого сообщения из шифрованного сообщения без заранее известного ключа называется вскрытием или взломом шифра.
©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|