Основные направления защиты информации
Быстро развивающиеся компьютерные информационные технологии привели к тому, что понятие «информация» используется для обозначения специального товара, который можно приобрести, продать, обменять и т.д. При этом стоимость информации часто превосходит в сотни и тысячи раз стоимость компьютерной системы, в которой она находится. Поэтому вполне естественно возникает необходимость в защите информации от несанкционированного доступа, умышленного изменения, кражи, уничтожения и других преступных действий.
Проблемы защиты информации привлекают все большее внимание как специалистов в области компьютерных систем и сетей, так и многочисленных пользователей современных компьютерных систем.
Одним из направлений защиты информации является защита информации путем ее шифрования с помощью методов и средств криптографического преобразования данных.
Для обозначения всей области тайной (секретной) связи используется термин «криптология», который происходит от греческих корней «cryptos” – тайный и “logos” – сообщение. Криптология довольно четко может быть разделена на два направления: криптографию и криптоанализ.
Задача криптографа – обеспечить конфиденциальность (секретность) и аутентичность (подлинность) передаваемых сообщений.
Задача криптоаналитика - «взломать» систему защиты, разработанную криптографами. Он пытается раскрыть зашифрованный текст или выдать поддельное сообщение за настоящее.
Появление новых информационных технологий и интенсивное развитие компьютерных сетей привлекают все большее внимание пользователей к глобальной сети Интернет. Подключение к Интернет дает большие преимущества в работе, однако при этом возникают серьезные проблемы с обеспечением информационной безопасности локальной или корпоративной сети.
В силу открытости своей идеологии Интернет предоставляет злоумышленникам много возможностей для вторжения во внутренние сети предприятий и организаций с целью хищения, искажения или разрушения важной и конфиденциальной информации. Решение задач по защите внутренних сетей от наиболее вероятных атак через Интернет может быть возложено на межсетевые экраны или брандмауэры или firewall. Применяются и программные методы защиты, к которым относятся защищенные криптопротоколы SSL и SKIP.
Важным приложением, нуждающимся в эффективных средствах защиты, являются электронные платежные системы. В этих системах в качестве универсального платежного средства используются банковские пластиковые карты. Для обеспечения надежной работы электронная платежная система должна быть надежно защищена. С точки зрения информационной безопасности в системах электронных платежей существует ряд потенциально уязвимых мест:
пересылка платежных и других сообщений между банками;
между банком и банкоматом;
между банком и клиентами.
Для обеспечения защиты информации на отдельных узлах системы электронных платежей должны быть реализованы следующие механизмы защиты:
управление доступом на оконечных системах;
обеспечение целостности и конфиденциальности сообщений;
взаимная аутентификация абонентов;
гарантии доставки сообщения и т.д.
Качество решения указанных проблем существенно зависит от рационального выбора криптографических средств при реализации механизмов защиты.
Дата добавления: 2017-08-01; просмотров: 639;