Проведение финансовых операций с использованием Интернета, заказ товаров и услуг, использование кредитных карточек, доступ к закрытым информационным ресурсам, передача телефонных разговоров требуют обеспечения соответствующего уровня безопасности.
Конфиденциальная информация, которая передается по сети Интернет, проходит через определенное количество маршрутизаторов и серверов, прежде чем достигнет пункта назначения. Обычно маршрутизаторы не отслеживают проходящие сквозь них потоки информации, но возможность того, что информация может быть перехвачена, существует. Более того, информация может быть изменена и передана адресату в измененном виде. К сожалению, сама архитектура сети Интернет всегда оставляет возможность для недобросовестного пользователя осуществить подобные действия.
Проблемы, возникающие с безопасностью передачи информации при работе в компьютерных сетях, можно разделить на четыре основных типа:
- перехват информации - целостность информации сохраняется, но ее конфиденциальность нарушена;
- модификация информации - исходное сообщение изменяется либо полностью подменяется другим и отсылается адресату;
- подмена авторства информации;
- перехват сообщения с его изъятием.
Данная проблема может иметь серьезные последствия.Например, кто-то может послать письмо от вашего имени (этот вид обмана принято называть спуфингом) или Web-сервер может притворяться электронным магазином, принимать заказы, номера кредитных карт, но не высылать никаких товаров.
Сервисы безоспасности
Конфиденциальность – предотвращение пассивных атак для передаваемых или хранимых данных. Сервис конфиденциальности преобразует передаваемое сообщение таким образом, чтобы никто, кроме Получателя, не мог понять передаваемое сообщение. Для всех остальных передаваемое сообщение должно казаться случайным набором нулей и единиц.
Аутентификация – подтверждение того, что информация получена от законного Отправителя, и Получатель действительно является тем, за кого себя выдает. В случае передачи единственного сообщения аутентификация должна гарантировать, что получателем сообщения является тот, кто нужно, и сообщение получено из заявленного источника. В случае установления соединения, т.е. когда между Отправителем и Получателем передает поток сообщений в обе стороны, имеют место два аспекта. Во-первых, при инициализации соединения сервис должен гарантировать, что оба участника являются требуемыми. Во-вторых, сервис должен гарантировать, что на соединение не воздействуют таким образом, что третья сторона сможет маскироваться под одну из легальных сторон уже после установления соединения.
Целостность – сервис, гарантирующий, что информация при хранении или передаче не изменилась. Сервис может относиться к потоку сообщений, единственному сообщению или отдельным полям в сообщении, а также к хранимым файлам и отдельным записям файлов.
Невозможность отказа – невозможность, как для Получателя, так и для Отправителя, отказаться от факта передачи. Таким образом, когда сообщение отправлено,Получатель может убедиться, что это сделал легальный Отправитель. Аналогично, когда сообщение пришло, Отправитель может убедиться, что оно получено легальным Получателем.
Контроль доступа – возможность ограничить и контролировать доступ к компьютерам и программам по коммуникационным линиям.
Доступность – результатом атак может быть потеря или снижение доступности того или иного сервиса. Данный сервис предназначен для того, чтобы минимизировать возможность осуществления DoS-атак.
Механизмы безопасности
Алгоритмы симметричного шифрования –криптографические алгоритмы,предназначенные для преобразования сообщения таким образом, чтобы невозможно было получить исходное сообщение без знания некоторой дополнительной информации,называемой ключом. Такое преобразование называется шифрованием. Обратное преобразование зашифрованного сообщения в исходное называется расшифрованием. В этих алгоритмах для шифрования и расшифрования используется один и тот же ключ,поэтому эти алгоритмы называется симметричными.
Алгоритмы асимметричного шифрования – криптографические алгоритмы, в которых для шифрования и расшифрования используются два разных ключа, называемые открытыми закрытым ключами, причем, зная закрытый ключ, вычислить открытый невозможно.
Хэш-функции – криптографические функции, входным значением которых является сообщение произвольной длины, а выходным значением - сообщение фиксированной длины. Хэш-функции обладают рядом свойств, которые позволяют с высокой долей вероятности определять изменение входного сообщения.
Основные понятия, относящиеся к защите информации
Уязвимость – слабое место в системе, с использованием которого может быть осуществлена атака.
Риск – вероятность того, что конкретная атака будет осуществлена с использованием конкретной уязвимости.
Политика безопасности – правила, директивы и практические навыки, которые определяют то,как информационные ценности обрабатываются,защищаются и распространяются в организации и между информационными системами; набор критериев для предоставления серверов безопасности.
Основные понятия, относящиеся к защите информации
Атака – это действие или последовательность связанных между собой действий, использующих уязвимости данной информационной системы и приводящих к нарушению политики безопасности.
Механизм безопасности – программное и/или аппаратное средство, которое определяет и/или предотвращает атаку.
Сервис безопасности – сервис, который обеспечивает задаваемую политикой безопасность систем и/или передаваемых данных, либо определяет осуществление атаки.Сервис использует один или более механизмов безопасности.
Комментариев нет:
Отправить комментарий