Проблеми безпеки мереж

Останнім часом повідомлення про атаки на інформацію, про хакерів і комп'ютерні зломи наповнили всі засоби масової інформації. Хакером (Hacker) називається людина, що займається незаконною діяльністю і намагається проникнути до захищеної комп'ютерної мережі з метою отримання цінної інформації, розкрадання грошей або хуліганських спонукань.

Злом або кракінг (Cracking) є навмисним порушенням захисту комп'ютерних мереж. Відповідно, людина, що здійснює навмисне порушення прав доступу до інформації, називається зломщиком або кракером. Аналогічно, програмне забезпечення, за допомогою якого здійснюється злом, прийнято називати програмою-зломщиком або кракером.

Існують різні мотивації злому мережі, а саме: від простої цікавості, пов'язаної з читанням чужих листів, до спроби отримати яку-небудь користь для себе або заподіяти шкоду іншим. Процес злому називається атакою на інформацію, під якою розуміють навмисну дію з порушення прав доступу, спрямовану на одержання несанкціонованого доступу до інформації.

Захист від атак у комп'ютерних мережах здійснюється за допомогою служби безпеки. У найпростішому вигляді служби безпеки гарантують, що сторонні особи не зможуть читати або змінювати повідомлення, які призначаються іншим одержувачам. Служби безпеки припиняють спроби одержання неавторизованими користувачами доступу до віддалених служб. Система безпеки дозволяє визначити, чи повідомлення надіслано дійсно тим відправником, чиїм ім'ям воно підписано. Системи безпеки також вирішують питання, пов'язані з перехопленням і повторним відтворенням повідомлень, а також з людьми, які заперечують, що вони відсилали такі повідомлення.

Проблеми безпеки мереж можна розділити на чотири пересічні області: таємність, аутентифікація, забезпечення строгого виконання зобов'язань і забезпечення цілісності.

Таємність означає запобігання вилученню інформації неавторизованими користувачами. Аутентификація дозволяє визначити, з ким ви розмовляєте, перш ніж надати співрозмовникові доступ до секретної інформації або вступити з ним у ділові відносини. Проблема забезпечення строгого виконання зобов'язань має справу із цифровими підписами. І нарешті, як можна бути впевненим, що прийняте вами повідомлення не підроблене й не модифіковане зловмисником?