Помощь проекту

Economics.Sci.House ©

economics@sci.house
 <<
>>

УГРОЗЫ БЕЗОПАСНОСТИ И МЕТОДЫ ИХ УСТРАНЕНИЯ

Защита информации является ключевой задачей в современных условиях взаимодействия глобальных и корпоративных компьютерных сетей. В реальном мире много внимания уделяется физической безопасности, а в мире электронного обмена информацией необходимо заботиться также о средствах защиты данных, коммуникаций и трансакций.

Имея дело с сетевыми компьютерами, следует помнить о существовании нескольких вероятных угроз. Они перечислены в табл. 8.2.1 наряду с решениями, позволяющими организовать и значительно повысить защищенность информации.

Таблица 8.2.1

Угрозы безопасности и методы их устранения

Угроза Решение Действие Технология
Данные преднамеренно перехватываются, читаются или изменяются Шифрование Кодирование данных, препятствующее их прочтению или искажению Симметричное или

асимметричное

шифрование
Пользователи идентифицируют себя неправильно (с мошенническими целями) Аутентифи

кация

 Проверка подлинности отправителя и получателя Цифровые

подписи
Пользователь получает несанкционированный доступ из одной сети в другую Брандмауэр Фильтрация трафика, поступающего в сеть или на сервер Брандмауэры, виртуальные частные сети
Уничтожение информации компьютерными вирусами Антивирусная защита Установка антивирусных программ Регулярная проверка памяти и хранилища информации на вирусы

Современные криптографические алгоритмы в совокупности с мощными персональными компьютерами дают возможность повседневно эффективно использовать самые сложные методы аутентификации и шифрования.

Первоначальной целью криптографии был перевод данных в нечитаемую форму для сохранения тайны. Но сейчас криптография помогает решать и другие задачи, включая аутентификацию работающих в сети компьютеров и отдельных лиц, например, при осуществлении трансакций через Интернет. Кроме того, криптография включает специальные методы цифровой идентификации личности, которые могут быть использованы в сети при передаче сообщений или файлов, например, для аутентификации посланий и программного обеспечения.

Криптографические технологии обеспечивают три основных типа услуг: аутентификацию (которая включает идентификацию), невозможность отказа от совершенного (non-repudiation) и сохранение тайны. Идентификация (подвид аутентификации) проверяет, является ли отправитель послания тем, за кого себя выдает. Аутентификация идет еще дальше — проверяет не только личность отправителя, но и отсутствие изменений в послании. Реализация требования невозможности отказа не позволяет кому бы то ни было отрицать, что он отправил или получил определенный файл или данные. И наконец, сохранение тайны — это защита посланий от несанкционированного просмотра.

Шифрование или кодирование информации с целью ее защиты от несанкционированного прочтения — главная задача криптографии с самых давних времен. Чтобы шифрование дало желаемый результат, необходимо, чтобы и отправитель, и получатель знали, какой набор правил (шифр) был использован для преобразования первоначальной информации в закодированную форму (зашифрованный текст).

В основе шифрования — два понятия: алгоритм и ключ. Криптографический алгоритм — это математическая функция, которая комбинирует открытый текст или другую понятную информацию с цепочкой чисел, называемых ключом, для того чтобы в результате получился бессвязный шифрованный текст. Алгоритм и ключ — основа процесса шифрования.

Хотя и существуют некоторые специальные криптографические алгоритмы, не использующие ключ, алгоритмы с ключом имеют особое значение. У шифрования с ключом два важных преимущества.

Во-первых, новый алгоритм шифрования изобрести достаточно трудно, и вряд ли это возможно делать каждый раз, когда необходимо отправить тайное послание новому корреспонденту. Используя ключ, можно применять один и тот же алгоритм для отправки сообщений разным людям. Все, что придется сделать,— закрепить отдельный ключ за каждым корреспондентом. Во-вторых, при «взломе» зашифрованного послания, чтобы продолжить шифрование информации, достаточно лишь поменять ключ. Переходить на новый алгоритм не придется (если, конечно, «взломан» ключ, а не сам алгоритм — такое хотя и маловероятно, но возможно).

Количество возможных ключей в данном алгоритме зависит от числа бит в ключе. Например, 8-битный ключ допускает лишь 256 возможных числовых комбинаций, каждая из которых также называется ключом. Чем больше возможных ключей, тем труднее «вскрыть» зашифрованное послание. Таким образом, степень надежности алгоритма зависйт от длины ключа. Компьютеру не потребуется много времени, чтобы последовательно перебрать каждый из 256 возможных ключей (на это уйдет меньше доли секунды) и, расшифровав послание, проверить, имеет ли оно смысл. Но если использовать 100-битный ключ, то компьютеру, опробующему миллион ключей в секунду, все равно может потребоваться несколько веков, чтобы отыскать правильный. Надежность алгоритма шифрования зависит от длины ключа. Если знать, сколько бит в ключе, то можно оценить, сколько времени придется потратить, чтобы «взломать» шифр. Надеяться только на секретность алгоритма или зашифрованного текста неразумно — ведь посторонние могут получить эту информацию из конфиденциальных источников, а также путем сравнительного анализа посланий или каким-либо еще способом. Тогда злоумышленник сможет расшифровать корреспонденцию.

Самая старая форма шифрования с использованием ключа — симметричное шифрование, или шифрование с секретным ключом. При шифровании по такой схеме отправитель и получатель владеют одним и тем же ключом, с помощью которого и тот и другой могут зашифровывать и расшифровывать информацию.

Симметричное шифрование имеет некоторые недостатки: например, обе стороны должны предварительно договориться о секретном ключе. Если имеется 100 корреспондентов, то необходимо хранить 100 секретных ключей — по одному для каждого. Но использовать один ключ для нескольких корреспондентов нельзя — тогда они смогут читать почту друг друга. Схемам симметричного шифрования также присущи проблемы с аутентичностью, поскольку личность отправителя или получателя послания гарантировать невозможно. Если двое владеют одним и тем же ключом, каждый из них может написать и зашифровать послание, а затем заявить, что это сделал другой. Такая неопределенность не позволяет реализовать принцип невозможности отказа. Проблему отречения от авторства позволяет решить криптография с открытым ключом, использующая асимметричные алгоритмы шифрования.

Криптография с открытым ключом основана на концепции ключевой пары. Каждая половина пары (один ключ) шифрует информацию таким образом, что ее может расшифровать только другая половина (второй ключ). Одна часть ключевой пары — личный ключ — известна только ее владельцу. Другая половина — открытый ключ — распространяется среди всех его корреспондентов, но связана только с этим владельцем. Ключевые пары обладают уникальной особенностью: данные, зашифрованные любым из ключей пары, могут быть расшифрованы только другим ключом из этой пары. Другими словами, нет никакой разницы, личный или открытый ключ используется для шифрования послания; получатель сможет применить для расшифровки вторую половину пары. Ключи можно использовать и для обеспечения конфиденциальности послания, и для аутентификации его автора. В первом случае для шифрования послания отправитель использует открытый ключ получателя, и таким образом оно останется зашифрованным, пока получатель не расшифрует его личным ключом. Во втором случае отправитель шифрует послание личным ключом, к которому только он сам имеет доступ.

Шифрование посланий открытым ключом принципиально не слишком отличается от симметричного шифрования с использованием секретного ключа, но все же имеет ряд преимуществ. Например, открытая часть ключевой пары может свободно распространяться без опасений, что это помешает использовать личный ключ. Другое преимущество криптографии с открытым ключом в том, что она позволяет аутентифицировать отправителя послания, поскольку отправитель — единственный, кто имеет возможность зашифровать какую-либо информацию своим личным ключом. Всякий, кто использует соответствующий открытый ключ отправителя для расшифровки послания, может быть уверен в подлинности сообщения. Таким образом, шифрование электронного документа своим личным ключом схоже с подписью на бумажном документе.

Чтобы использовать систему криптографии с открытым ключом, необходимо сгенерировать открытый и личный ключи. Обычно это делается программой, которая будет использовать ключ. После того как ключевая пара сгенерирована, необходимо хранить свой личный ключ в тайне от посторонних. Затем нужно распространить открытый ключ среди своих корреспондентов.

Самый лучший и надежный способ распространения открытых ключей — воспользоваться услугами сертификационных центров. Сертификационный центр выступает как хранилище цифровых сертификатов. Он принимает открытый ключ вместе с доказательствами личности. После этого ваши корреспонденты могут обращаться в сертификационный центр за подтверждением вашего открытого ключа. Цифровые сертификаты выступают в роли электронного варианта удостоверения личности и, будучи общепринятым методом распространения открытых ключей, позволяют вашим корреспондентам убедиться, что вы на самом деле тот, за кого себя выдаете.

<< | >>
Источник: В.М. Maтюшка. Информатика для экономистов: Учебник / Под общ. ред. В.М. Maтюшка. - M.: ИНФРА-М,2007. - 880 с.. 2007

Еще по теме УГРОЗЫ БЕЗОПАСНОСТИ И МЕТОДЫ ИХ УСТРАНЕНИЯ:

  1. Основы региональной стратегии экономической безопасности. Механизм нейтрализации угроз экономической безопасности.
  2. Классификация угроз экономической безопасности
  3. Классификация угроз экономической безопасности предприятия
  4. Угрозы безопасности: определение, классификация, подходы к анализу.
  5. Угрозы экономической безопасности Российской Федерации
  6. 7.3. Классификация угроз экономической безопасности и меры по их предотвращению
  7. Угроза экономической безопасности в железнодорожной отрасли.
  8. 2. Виды угроз информационной безопасности Российской Федерации
  9. Виды умышленных угроз безопасности информации
  10. 2. Методы устранения временных факторов
  11. 1. Источники угроз информационной безопасности РФ
  12. 1. Угрозы информационной безопасности общества
  13. Внешние и внутренние угрозы экономической безопасности и национальным интересам
  14. 3. Источники угроз информационной безопасности Российской Федерации
  15. Виды угроз безопасности ИС и ИТ
- Информатика для экономистов - Антимонопольное право - Бухгалтерский учет и контроль - Бюджетна система України - Бюджетная система России - ВЭД РФ - Господарче право України - Государственное регулирование экономики в России - Державне регулювання економіки в Україні - ЗЕД України - Инновации - Институциональная экономика - История экономических учений - Коммерческая деятельность предприятия - Контроль и ревизия в России - Контроль і ревізія в Україні - Кризисная экономика - Лизинг - Логистика - Математические методы в экономике - Международные экономические отношения - Микроэкономика - Мировая экономика - Муніципальне та державне управління в Україні - Налоговое право - Организация производства - Основы экономики - Политическая экономия - Размещение производительных сил (РПС) - Региональная и национальная экономика - Страховое дело - Теория управления экономическими системами - Управление инновациями - Философия экономики - Ценообразование - Экономика зарубежных государств - Экономика и управление народным хозяйством - Экономика отрасли - Экономика предприятия - Экономика природопользования - Экономика труда - Экономическая безопасность - Экономическая география - Экономическая демография - Экономическая статистика - Экономическая теория и история - Экономический анализ -
- Аудит - Банки - Бизнес - Бухгалтерский учет - Макро и Микроэкономика - Маркетинг - Менеджмент - Философия - Финансы - Экономика -

Economics.Sci.House ©

economics@sci.house