Тема: Проблеми захисту інформації в
комп'ютерних мережах.
В
Зміст.
Введення.
1. Проблеми захисту інформації в комп'ютерних системах.
2. Забезпечення захисту інформації в мережах.
3. Механізми забезпечення безпеки:
3.1. Криптографія. p> 3.2. Електронний підпис. p> 3.3. Аутентифікація. p> 3.4. Захист мереж.
4. Вимоги до сучасним засобам захисту інформації.
Висновок.
Література.
Введення.
У обчислювальної техніки поняття безпеки є досить широким. Воно має на увазі і надійність роботи комп'ютера, і збереження цінних даних, і захист інформації від внесення до неї змін не уповноваженими особами, і збереження таємниці листування в електронного зв'язку. Зрозуміло, у всіх цивілізованих країнах на варті безпеки громадян стоять закони, але у сфері обчислювальної техніки правозастосовча практика поки розвинена недостатньо, а законотворчий процес не встигає за розвитком комп'ютерних систем, в чому спирається на заходи самозахисту.
Завжди існує проблема вибору між необхідним рівнем захисту та ефективністю роботи у мережі. У деяких випадках користувачами або споживачами заходів щодо забезпечення безпеки можуть бути розцінені як заходи з обмеження доступу та ефективності. Однак такі засоби, як, наприклад, криптографія, дозволяють значно посилити ступінь захисту, не обмежуючи доступ користувачів до даними.
В
1. Проблеми захисту інформації в комп'ютерних системах.
В
Широке застосування комп'ютерних технологій в автоматизованих системах обробки інформації та управління призвело до загострення проблеми захисту інформації, що циркулює в комп'ютерних системах, від несанкціонованого доступу. Захист інформації в комп'ютерних системах має низку специфічних особливостей, пов'язаних з тим, що інформація не є жорстко пов'язаної з носієм, може легко і швидко копіюватися і передаватися по каналах зв'язку. Відомо дуже велике число загроз інформації, які можуть бути реалізовані як з боку зовнішніх порушників, так і з боку внутрішніх порушників.
Радикальне рішення проблем захисту електронної інформації може бути отримано тільки на базі використання криптографічних методів, які дозволяють вирішувати найважливіші проблеми захищеної автоматизованої обробки та передачі даних. При цьому сучасні швидкісні методи криптографічного перетворення дозволяють зберегти вихідну продуктивність автоматизованих систем. Криптографічні перетворення даних є найбільш ефективним засобом конфіденційності даних, їх цілісності та автентичності. Тільки їх використання в сукупності з необхідними технічними та організаційними заходами можуть забезпечити захист від широкого спектру потенційних загроз.
Проблеми, виникають з безпекою передачі інформації при роботі в комп'ютерних мережах, можна розділити на три основні типи:
В· перехоплення інформації - цілісність інформації зберігається, але її конфіденційність порушена;
В· модифікація інформації - вихідне повідомлення змінюється або повністю підміняється іншим і відсилається адресату;
В· підміна авторства інформації. Дана проблема може мати серйозні наслідки. Наприклад, хтось може послати лист від вашого імені (цей вид обману прийнято називати Спуфінга) або Web - сервер може прикидатися електронним магазином, приймати замовлення, номери кредитних карт, але не висилати ніяких товарів.
Потреби сучасної практичної інформатики призвели до виникнення нетрадиційних завдань захисту електронної інформації, однією з яких є аутентифікація електронної інформації за умов, коли обмінюються інформацією сторони не довіряють один одному. Ця проблема пов'язана з створенням систем електронної цифрового підпису. Теоретичною базою для вирішення цієї проблеми стало відкриття двохключового криптографії американськими дослідниками Діффі і Хеміманом в середині 1970-х років, яке стало блискучим досягненням багатовікового еволюційного розвитку криптографії. Революційні ідеї двохключового криптографії призвели до різкого зростання числа відкритих досліджень у області криптографії і показали нові шляхи розвитку криптографії, нові її можливості і унікальне значення її методів у сучасних умовах масового застосування електронних інформаційних технологій.
Технічної основою переходу в інформаційне суспільство є сучасні мікроелектронні технології, які забезпечують безперервний ріст якості засобів обчислювальної техніки і служать базою для збереження основних тенденцій її розвитку - мініатюризації, зниження електроспоживання, збільшення обсягу оперативною пам'яті (ВП) і ємності вбудованих і знімних накопичувачів, зростання продуктивності і надійності, розширення сфер і масштабів застосування. Дані тенденції розвитку засобів обчислювальної техн...