Безопасность информационных технологий 2
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
Государственное образовательное учреждение
высшего профессионального образования
САНТК-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
АЭРОКОСМИЧЕСКОГО ПРИБОРОСТРОЕНИЯ
Кафедра 82
Доклад
по теории экономических информационных систем
на тему
«Безопасность информационных технологий»
Выполнила: Зарецкая М.С.
группа 8627
Проверил: Полонский А.М.
Санкт-Петербург
2009
СОДЕРЖАНИЕ
1.Методы защиты информации 3
1.1.Криптографические методы 3
1.1.1.Симметричные криптосистемы 3
1.1.2.Системы с открытым ключом 4
1.1.3.Электронная подпись 6
1.2.Шифрование дисков 6
1.3.Метод парольной защиты 6
1.4.Методы защиты информации в Internet 7
2.Обеспечение безопасности информационных технологий 8
2.1.Защита от сбоев оборудования 8
2.2.Защита от вредоносных программ 9
2.3.Административные меры защиты 10
Литература 11
1.МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ
1.1.Криптографические методы
Про бле ма за щи ты ин фор ма ции пу тем ее пре об ра зо ва ния, исключающего ее про чте ние по сто рон ним ли цом, вол но ва ла че ло ве че ский ум с дав них вре мен. История криптографии - ровесница истории человеческого языка. Более того, первоначально письменность сама по себе была криптографической системой, так как в древних обществах ею владели только избранные. Священные книги Древ него Егип та, Древ ней Индии тому примеры.
По че му про бле ма ис поль зо ва ния крип то гра фи че ских ме то дов в информационных системах (ИС) ста ла в на стоя щий мо мент осо бо ак ту аль на?
С од ной сто ро ны, рас ши ри лось ис поль зо ва ние ком пь ю тер ных се тей, в частности глобальной сети Интернет, по ко то рым пе ре да ют ся боль шие объ е мы ин фор ма ции го су дар ст вен но го, во ен но го, ком мер че ско го и ча ст но го ха рак те ра, не до пус каю ще го воз мож ность дос ту па к ней по сто рон них лиц.
С дру гой сто ро ны, по яв ле ние но вых мощ ных ком пь ю те ров, тех но ло гий се те вых и ней рон ных вы чис ле ний сде ла ло воз мож ным дис кре ди та цию криптографических сис тем еще не дав но счи тав ших ся прак ти че ски не раскрываемыми.
Про бле мой защиты информации путем ее преобразования за ни ма ет ся крип то ло гия (kryptos - тай ный, logos - нау ка). Криптология раз де ля ет ся на два на прав ле ния - крип то гра фию и крип тоа на лиз. Це ли этих на прав ле ний прямо про ти во по лож ны.
Крип то гра фия за ни ма ет ся по ис ком и ис сле до ва ни ем ма те ма ти че ских ме то дов пре об ра зо ва ния ин фор ма ции.
Сфе ра ин те ре сов криптоанализа - ис сле до ва ние воз мож но сти рас шиф ро вы ва ния ин фор ма ции без зна ния клю чей.
Основные направления использования криптографических методов - передача конфиденциальной информации по каналам связи (например, электронная почта), установление подлинности передаваемых сообщений, хра не ние ин фор ма ции (до ку мен тов, баз данных) на но си те лях в за шиф ро ван ном ви де.
1.1.1.Симметричные криптосистемы
Все мно го об ра зие су ще ст вую щих крип то гра фи че ских ме то дов мож но све сти к сле дую щим клас сам пре об ра зо ва ний(рис.1):
Гаммирование Подстановки Симметричные криптосистемы
Перестановки Блочные шифры
Рисунок 1.
Под ста нов ки
Наи бо лее про стой вид пре об ра зо ва ний, за клю чаю щий ся в за ме не сим во лов ис ход но го тек ста на другие (того же алфавита) по бо лее или ме нее слож но му пра ви лу. Для обес пе че ния вы со кой крип то стой ко сти тре бу ет ся ис поль зо ва ние боль ших клю чей. Например, подстановка Цезаря.
Пе ре ста нов ки
Так же не слож ный ме тод крип то гра фи че ско го пре об ра зо ва ния. Ис поль зу ет ся как пра ви ло в со че та нии с дру ги ми ме то да ми.
Гам ми ро ва ние
Гам ми ро ва ние яв ля ет ся так же ши ро ко при ме няе мым крип то гра фи че ским пре об ра зо ва ни ем.
Прин цип шифрования гам ми ро ва ни ем за клю ча ет ся в ге не ра ции гам мы шиф ра с по мо щью дат чи ка псев до слу чай ных чи сел и на ло же нии по лу чен ной гам мы на от кры тые дан ные об ра ти мым об ра зом (на при мер, ис поль зуя сло же ние по мо ду лю 2).
Про цесс дешифрования дан ных сво дит ся к по втор ной ге не ра ции гам мы шиф ра при из вест ном клю че и на ло же нии та кой гам мы на за шиф ро ван ные дан ные.
По лу чен ный за шиф ро ван ный текст яв ля ет ся дос та точ но труд ным для рас кры тия в том слу чае, ес ли гам ма шиф ра не со дер жит по вто ряю щих ся би то вых по сле до ва тель ностей. По су ти де ла гам ма шиф ра долж на из ме нять ся слу чай ным об ра зом для ка ж до го шиф руе мо го сло ва. Фак ти че ски же, ес ли пе ри од гам мы пре вы ша ет дли ну все го за шиф ро ван но го тек ста и не из вест на ни ка кая часть ис ход но го тек ста, то шифр мож но рас крыть толь ко пря мым пе ре бо ром (про бой на ключ). Криптостойкость в этом слу чае оп ре де ля ет ся раз ме ром клю ча.
Ме тод гам ми ро ва ния ста но вит ся бес силь ным, ес ли зло умыш лен ни ку ста но вит ся из вес тен фраг мент ис ход но го тек ста и со от вет ст вую щая ему шиф ро грам ма.
1.1.2.Системы с открытым ключом
Как бы ни бы ли слож ны и на деж ны крип то гра фи че ские сис те мы - их сла бое ме ст при прак ти че ской реа ли за ции - про блема рас пре де ле ния клю чей. Для то го, что бы был воз мо жен об мен кон фи ден ци аль ной ин фор ма ци ей ме ж ду дву мя субъ ек та ми ИС, ключ дол жен быть сге не ри ро ван од ним из них, а за тем ка ким-то об ра зом опять же в кон фи ден ци аль ном по ряд ке пе ре дан дру го му. Т.е. в об щем слу чае для пе ре да чи клю ча опять же тре бу ет ся ис поль зо ва ние ка кой-то крип то си сте мы.
Для ре ше ния этой про бле мы на ос но ве ре зуль та тов, по лу чен ных классической и со вре мен ной ал геб рой, бы ли пред ло же ны сис те мы с от кры тым клю чом.
Суть их со сто ит в том, что ка ж дым ад ре са том ИС ге не ри ру ют ся два клю ча, свя зан ные ме ж ду со бой по оп ре де лен но му пра ви лу. Один ключ объ яв ля ет ся от кры тым, а дру гой за кры тым. От кры тый ключ пуб ли ку ет ся и дос ту пен лю бо му, кто же ла ет по слать со об ще ние ад ре са ту. Секретный ключ сохраняется в тайне.
Ис ход ный текст шиф ру ет ся от кры тым клю чом адресата и пе ре да ет ся ему. За шиф ро ван ный текст в прин ци пе не мо жет быть рас шиф ро ван тем же от кры тым клю чом. Де шиф ро ва ние со об ще ние воз мож но толь ко с ис поль зо ва ни ем за кры то го клю ча, ко то рый из вес тен толь ко са мо му ад ре са ту(рис.2).
Отправитель Адресат
исходный
текст
шифрованный
текст
исходный
текст
Система с открытым ключом Система с открытым ключом
Закрытый ключ Открытый ключ
Рисунок 2.
По это му что бы га ран ти ро вать на деж ную за щи ту ин фор ма ции, к сис те мам с от кры тым клю чом предъ яв ля ют ся два важ ных и оче вид ных тре бо ва ния:
1. Пре об ра зо ва ние ис ход но го тек ста долж но быть не об ра ти мым и ис клю чать его вос ста нов ле ние на ос но ве от кры то го клю ча.
2. Оп ре де ле ние за кры то го клю ча на ос но ве от кры то го так же долж но быть не воз мож ным на со вре мен ном тех но ло ги че ском уров не. При этом же ла тель на точ ная ниж няя оцен ка сложности (ко ли че ст ва опе ра ций) рас кры тия шиф ра.
Ал го рит мы шиф ро ва ния с от кры тым клю чом по лу чи ли ши ро кое рас про стра не ние в со вре мен ных ин фор ма ци он ных сис те мах. Так, ал го ритм RSA стал ми ро вым стан дар том де-фак то для от кры тых сис тем и ре ко мен до ван МККТТ.
Вообще же все предлагаемые сегодня криптосистемы с открытым ключом опираются на один из следующих типов необратимых преобразований:
Разложение больших чисел на простые множители.
Вычисление логарифма в конечном поле.
Вычисление корней алгебраических уравнений.
Здесь же сле ду ет от ме тить, что ал го рит мы криптосистемы с открытым ключом мож но ис поль зо вать в трех на зна че ни ях.
1. Как са мо стоя тель ные сред ст ва за щи ты.
2. Как сред ст ва для рас пре де ле ния клю чей.
Сред ст ва ау тен ти фи ка ции поль зо ва те лей.
1.1.3.Электронная подпись
В чем со сто ит про бле ма ау тен ти фи ка ции дан ных?
Ес ли под де лать под пись че ло ве ка на бу ма ге весь ма не про сто, а ус та но вить ав тор ст во под пи си со вре мен ны ми кри ми на ли сти че ски ми ме то да ми - тех ни че ская де таль, то с под пи сью элек трон ной де ло об сто ит ина че. Под де лать це поч ку би тов, про сто ее ско пи ро вав, или не за мет но вне сти не ле галь ные ис прав ле ния в до ку мент смо жет лю бой поль зо ва тель.
С ши ро ким рас про стра не ни ем в со вре мен ном ми ре элек трон ных форм до ку мен тов (в том чис ле и кон фи ден ци аль ных) и средств их об ра бот ки осо бо ак ту аль ной ста ла про бле ма ус та нов ле ния под лин но сти и ав тор ст ва без бу маж ной до ку мен та ции.
Иногда нет необходимости зашифровывать передаваемое сообщение, но нужно его скрепить электронной подписью. В этом случае текст шифруется закрытым ключом отправителя и полученная цепочка символов прикрепляется к документу. Получатель с помощью открытого ключа отправителя расшифровывает подпись и сверяет ее с текстом(рис.3).
передача проверка подпись
Исходный текст Исходный текст Исходный текст
Подпись Исходный текст ’
Открытый ключ А Закрытый ключ А
Рисунок 3.
1.2.Шифрование дисков
Зашифрованный диск – это файл-контейнер, внутри которого могут находиться любые другие файлы или программы (они могут быть установлены и запущены прямо из этого зашифрованного файла). Этот диск доступен только после ввода пароля к файлу-контейнеру – тогда на компьютере появляется еще один диск, опознаваемый системой как логический и работа с которым не отличается от работы с любым другим диском. После отключения диска логический диск исчезает, он просто становится «невидимым».
На сегодняшний день наиболее распространенные программы для создания зашифрованных дисков – DriveCrypt, BestCrypt и PGPdisk. Каждая из них надежно защищена от удаленного взлома.
Общие черты программ:
Все изменения информации в файле-контейнере происходят сначала в оперативной памяти, т.е. жесткий диск всегда остается зашифрованным. Даже в случае зависания компьютера секретные данные так и остаются зашифрованными.
Программы могут блокировать скрытый логический диск по истечении определенного промежутка времени.
Все они недоверчиво относятся к временным файлам (своп-файлам). Есть возможность зашифровать всю конфиденциальную информацию, которая могла попасть в своп-файл. Очень эффективный метод скрытия информации, хранящейся в своп-файле – это вообще отключить его, при этом не забыв нарастить оперативную память компьютера.
Физика жесткого диска такова, что даже если поверх одних данных записать другие, то предыдущая запись полностью не сотрется. С помощью современных средств магнитной микроскопии (Magnetic Force Microscopy – MFM) их все равно можно восстановить. С помощью этих программ можно надежно удалять файлы с жесткого диска, не оставляя никаких следов их существования.
Все три программы сохраняют конфиденциальные данные в надежно зашифрованном виде на жестком диске и обеспечивают прозрачный доступ к этим данным из любой прикладной программы.
Они защищают зашифрованные файлы-контейнеры от случайного удаления.
Отлично справляются с троянскими приложениями и вирусами.
1.3.Метод парольной защиты
Законность запроса пользователя определяется по па ролю, представляющему собой, как правило, строку знаков. Метод паролей считается достаточно слабым, так как пароль может стать объектом хищения, пере хвата, перебора, угадывания. Однако простота метода стимулирует поиск путей его усиления.
Для повышения эффективности парольной защиты рекомендуется:
выбирать пароль длиной более 6 символов, избегая распространенных, легко угадываемых слов, имен, дат и т.п.;
использовать специальные символы;
пароли, хранящиеся на сервере, шифровать при помощи односторонней функции;
комментарии файла паролей следует хранить отдель но от файла;
периодически менять пароли;
предусмотреть возможность насильственной смены паролей со стороны системы через определенный про межуток времени;
использовать несколько пользовательских паролей: собственно пароль, персональный идентификатор, пароль для блокировки/разблокировки аппаратуры при кратковременном отсутствии и т.п.
1.4.Методы защиты информации в Internet
Сегодня самая актуальная для Internet тема - проблема защиты информации. Сеть стремительно развивается в глобальных масштабах, и все большее распространение получают системы внутренних сетей.
Защита от несанкционированного доступа
В настоящее время наибольшей популярностью пользуются самые простые схемы организации защиты - системы защиты от несанкционированного доступа. Подобные системы достаточно надежны, однако не отличаются особой гибкостью. В них используются самые разные алгоритмы - от разрешения передачи сообщений лишь с заданными адресами сетевого протокола IP до запрета прямого доступа пользователей к ресурсам Internet и интрасетям. Недостаток данной технологии кроется в узости самой постановки задачи: предотвратить доступ посторонним пользователям к внутренним сетям различного уровня. Иногда подобная защита используется для запрета доступа "особо активных" пользователей внутренних сетей, например, корпоративной сети предприятия, ко всем ресурсам Internet, за исключением обычной электронной почты. Фабула данной схемы защиты такова: неприкосновенность внутренней информации и снижение нежелательной нагрузки на внешние каналы.
Однако пользователи и поставщики услуг Internet скорее заинтересованы в соблюдении общей безопасности, а точнее, конфиденциальности информации отправителя и получателя, а сервисным службам и пользователям необходима абсолютная уверенность в том, что на другом конце канала связи именно тот, кто им нужен.
2.ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
2.1.Защита от сбоев оборудования
С неисправностями сетевого кабеля и соединительных разъёмов связано почти 2/3 всех отказов в работе сети. К неисправностям кабельной системы приводят обрывы кабеля, короткое замыкание и физическое повреждение соединительных устройств.
Основными электрическими характеристиками кабеля, определяющими его работу, является затухание, импеданс и перекрёстные наводки. Эти характеристики позволяют определить простые и вместе с тем достаточно универсальные приборы, предназначенные для установления не только причины, но и места повреждения кабельной системы – сканеры сетевого кабеля. Сканер посылает в кабель серию коротких электрических импульсов и для каждого импульса измеряет время от подачи импульса до прихода отражённого сигнала и его фазу. По фазе отражённого импульса определяется характер повреждения кабеля (короткое замыкание или обрыв). А по времени задержки – расстояние до места повреждения. Если кабель не повреждён, то отражённый импульс отсутствует. Современные сканеры содержат данные о номинальных параметрах распространения сигнала для сетевых кабелей различных типов, позволяют пользователю самостоятельно устанавливать такого рода параметры, а также выводить результаты тестирования на принтер.
Защита при отключении электропитания
Признанной и надёжной мерой потерь информации, вызываемых кратковременным отключением электроэнергии, является в настоящее время установка источников бесперебойного питания. Подобные устройства, различающиеся по своим техническим и потребительским характеристикам, могут обеспечить отдельного компьютера в течение промежутка времени, достаточного для восстановления работы электросети или записи информации на магнитные носители.
Предотвращение сбоя дисковых систем
Согласно исследованиям, проведённых в США, при полной потере информации на магнитных носителях вследствие сбоя компьютерной системы в первые три дня из общего числа потерпевших объявляют о своём банкротстве 60% фирм и в течение года – 90% из оставшихся.
В настоящее время для восстановления данных при сбоях магнитных дисков применяются либо дублирующие друг друга зеркальные диски, либо системы дисковых массивов – Redundant Arrays of Inexpensive Disks (RAID).
Дисковые массивы можно реализовывать как во внутреннем, так и во внешнем исполнениях – в корпусе сервера ЛВС или на специальном шасси. В их производстве сегодня лидируют фирмы Micropolis, DynaTek.
Организация надёжной и эффективной системы архивации данных – ещё одна важная задача по обеспечению сохранности информации в сети. В больших ЛВС для организации резервного копирования целесообразно использовать специализированный архивационный сервер. Одной из наиболее эффективных аппаратных систем такого рода является семейство архивационных серверов StorageExpress фирмы Intel.
Сервер StorageExpress подключается непосредственно к сетевому кабелю и служит для архивации данных, поступающих с любого из сетевых серверов и рабочих станций. При архивации выполняется двукратное сжатие. Соответствующее сетевое ПО – пакет Central Console – позволяет администратору ЛВС выбрать один из двух режимов резервного копирования:
- потоковый, выполняемый по умолчанию в автоматическом режиме;
- специальный, устанавливаемый администратором ЛВС.
Для архивной информации, представляющей особую ценность, рекомендуется предусматривать охранное помещение. Дубликаты наиболее ценных данных, лучше хранить в другом здании или даже в другом городе. Последняя мера делает данные неуязвимыми в случае пожара или другого стихийного бедствия.
2.2.Защита от вредоносных программ
К вредоносному программному обеспечению относятся сетевые черви, классические файловые вирусы, троянские программы, хакерские утилиты и прочие программы, наносящие заведомый вред компьютеру, на котором они запускаются на выполнение, или другим компьютерам в сети.
Сетевые черви
Для своего распространения сетевые черви используют разнообразные компьютерные и мобильные сети: электронную почту, системы обмена мгновенными сообщениями, файлообменные (P2P) и IRC-сети, LAN, сети обмена данными между мобильными устройствами (телефонами, карманными компьютерами) и т. д. Большинство известных червей распространяется в виде файлов: вложение в электронное письмо, ссылка на зараженный файл на каком-либо веб- или FTP-ресурсе в ICQ- и IRC-сообщениях, файл в каталоге обмена P2P и т. д. Некоторые черви (так называемые «безфайловые» или «пакетные» черви) распространяются в виде сетевых пакетов, проникают непосредственно в память компьютера и активизируют свой код. Для проникновения на удаленные компьютеры и запуска своей копии черви используют различные методы: социальный инжиниринг (например, текст электронного письма, призывающий открыть вложенный файл), недочеты в конфигурации сети (например, копирование на диск, открытый на полный доступ), ошибки в службах безопасности операционных систем и приложений. Некоторые черви обладают также свойствами других разновидностей вредоносного программного обеспечения. Например, некоторые черви содержат троянские функции или способны заражать выполняемые файлы.
Классические компьютерные вирусы
В отличие от червей, вирусы не используют сетевых сервисов для проникновения на другие компьютеры. Копия вируса попадает на удалённые компьютеры только в том случае, если зараженный объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например:
при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе;
вирус скопировал себя на съёмный носитель или заразил файлы на нем;
пользователь отослал электронное письмо с зараженным вложением.
Некоторые вирусы содержат в себе свойства других разновидностей вредоносного программного обеспечения, например бэкдор-процедуру или троянскую компоненту уничтожения информации на диске.
Троянские программы
В данную категорию входят программы, осуществляющий различные несанкционированные пользователем действия: сбор информации и передача ее злоумышленнику, ее разрушение или злонамеренная модификация, нарушение работоспособности компьютера, использование ресурсов компьютера в злоумышленных целях.
Отдельные категории троянских программ наносят ущерб удаленным компьютерам и сетям, не нарушая работоспособность зараженного компьютера (например, троянские программы, разработанные для массированных DoS-атак на удалённые ресурсы сети).
2.3.Административные меры защиты
Проблема защиты информации решается введением контроля доступа и разграничением полномочий пользователя.
Распространённым средством ограничения доступа (или ограничения полномочий) является система паролей. Однако оно ненадёжно. Опытные хакеры могут взломать эту защиту, «подсмотреть» чужой пароль или войти в систему путём перебора возможных паролей, так как очень часто для них используются имена, фамилии или даты рождения пользователей. Более надёжное решение состоит в организации контроля доступа в помещения или к конкретному ПК в ЛВС с помощью идентификационных пластиковых карточек различных видов.
Использование пластиковых карточек с магнитной полосой для этих целей вряд ли целесообразно, поскольку, её можно легко подделать. Более высокую степень надёжности обеспечивают пластиковые карточки с встроенной микросхемой – так называемые микропроцессорные карточки (МП – карточки, smart – card). Их надёжность обусловлена в первую очередь невозможностью копирования или подделки кустарным способом. Кроме того, при производстве карточек в каждую микросхему заносится уникальный код, который невозможно продублировать. При выдаче карточки пользователю на неё наносится один или несколько паролей, известных только её владельцу. Для некоторых видов МП – карточек попытка несанкционированного использования заканчивается её автоматическим «закрытием». Чтобы восстановить работоспособность такой карточки, её необходимо предъявить в соответствующую инстанцию.
Установка специального считывающего устройства МП – карточек возможна не только на входе в помещения, где расположены компьютеры, но и непосредственно на рабочих станциях и серверах сети.
Литература
1.Баричев С. «Криптография без секретов»
2.Журнал «СпецХакер №04(41)-2004»
3. http:\\5ballov.ru\
4. http:\\kaspersky.ru\
5. http:\\referat.ru\
Нравится материал? Поддержи автора!
Ещё документы из категории информатика:
Чтобы скачать документ, порекомендуйте, пожалуйста, его своим друзьям в любой соц. сети.
После чего кнопка «СКАЧАТЬ» станет доступной!
Кнопочки находятся чуть ниже. Спасибо!
Кнопки:
Скачать документ