Реферат Методы защиты информации 3
Работа добавлена на сайт bukvasha.net: 2015-10-28Поможем написать учебную работу
Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
от 25%
Подписываем
договор
Минестерство образования и науки РФ
Федеральное агенство по образованию
ГОУ ВПО «Магнитогорский Государственный Технический Университет им. Носова»
Кафедра Информатики и Информационных технологий
Реферат на тему: «Методы защиты информации»
Подготовил: студент группы ТН-10
Рязанов Алексей
Проверил: преподаватель кафедры ИиИТ
Магнитогорск, 2010
Содержание
Введение. - 3 -
Основные понятия информационной безопасности. - 3 -
Анализ угроз информационной безопасности. - 4 -
Способы и средства нарушения конфиденциальности информации. - 5 -
Основные методы реализации угроз информационной безопасности. - 5 -
Основы противодействия нарушению конфиденциальности информации. - 5 -
Методы разграничения доступа. - 6 -
Идентификация и аутентификация пользователей. - 6 -
Методы мониторинга несанкционированных действий. - 6 -
Криптографические методы защиты данных. - 7 -
Основные принципы криптографии. - 7 -
Шифрование заменой (подстановка) - 9 -
Шифрование методом перестановки. - 9 -
Методы шифрования, использующие ключи. - 9 -
Электронная цифровая подпись. - 9 -
Заключение. - 10 -
Литература. - 11 -
Предметный указатель. - 11 -
Введение
Персональные компьютеры, системы управления и сети на их основе быстро входят во все области человеческой деятельности. Согласно статистическим данным, более 80% информации компаний несут финансовые убытки из-за нарушения целостности и конфиденциальности используемых данных.
Кроме информации, составляющей государственную или коммерческую тайну, существует информация, представляющая собой интеллектуальную собственность. Стоимость такой информации в мире составляет несколько триллионов долларов в год. Ее несанкционированное копирование, также снижает доходы компаний и авторов, занятых ее разработкой.
Усложнение методов и средств организации машинной обработки, повсеместное использование глобальной сети Интернет приводит к тому, что информация становится все более уязвимой. Этому способствуют такие факторы, как постоянно возрастающие объемы обрабатываемых данных, накопление и хранение данных в ограниченных местах, постоянное расширение круга пользователей, имеющих доступ к ресурсам, программам и данным, недостаточный уровень защиты аппаратных и программных средств компьютеров и коммуникационных систем и т.п.
Учитывая эти факты, защита информации в процессе ее сбора, хранения, обработки и передачи приобретает исключительно важное значение.
Основные понятия информационной безопасности
Компьютерная система (КС) – организационно-техническая система, представляющую совокупность следующих взаимосвязанных компонентов:
o технические средства обработки и передачи данных;
o методы и алгоритмы обработки в виде соответствующего ПО;
o данные – информация на различных носителях и находящаяся в процессе обработки;
o конечные пользователи – персонал и пользователи, использующие КС с целью удовлетворения информационных потребностей;
o объект – любой элемент КС, доступ к которому может быть произвольно ограничен;
o субъект – любая сущность, способная инициировать выполнение операций над объектом.
Система защиты информации – это совокупность мер, программно-технических средств, правовых и морально-этических норм, направленных на противодействие
угрозам нарушителей с целью сведения до минимума возможного ущерба пользователям и владельцам системы.
Идентификация – получение от субъекта доступа к сведениям (имя, учетный номер и т.д.), позволяющим выделить его из множества субъектов.
Аутентификация – получение от субъекта сведений (пароль, биометрические данные и т.д.), подтверждающих, что идентифицируемый субъект является тем, за кого себя выдает.
Несанкционированный доступ
(НСД) – доступ с нарушением правил разграничения доступа субъекта к информации, с использованием штатных средств (программного или аппаратного обеспечения), предоставляемых КС.
Пароль – комбинация символов, известная только ее владельцу.
Стойкость – это минимальный объем зашифрованного текста, который можно вскрыть статистическим анализом.
Анализ угроз информационной безопасности
Для успешного противодействия угрозам и атакам КС, а также выбора способов и средств защиты, политики безопасности и анализа рисков, необходимо классифицировать существующие угрозы информационной безопасности.
Классификация угроз может быть проведена по ряду базовых признаков:
o по природе возникновения;
o по степени преднамеренности;
o по степени зависимости от активности КС
o по степени воздействия на КС;
o по способу доступа к ресурсам КС;
o по текущему месту расположения информации в КС.
Необходимо отметить, что абсолютно надежных систем защиты не существует. Уровень системы защиты – это компромисс между понесенными убытками от потери конфиденциальности информации, с одной стороны, и убытками от усложнения КС и увеличения доступа к ресурсам от введения систем защиты, с другой стороны.
Способы и средства нарушения конфиденциальности информации
Основные методы реализации угроз информационной безопасности
К основным направлениям реализации злоумышленником информационных угроз на локальной, изолированной или включенной в сеть КС можно отнести следующие:
o непосредственное обращение к объектам доступа (злоумышленник пытается получить доступ к объектам);
o создание программных и технических средств, выполняющих обращение к объектам доступа;
o модификация средств защиты, позволяющая реализовать угрозы информационной безопасности;
o внедрение в технические средства программных или технических механизмов, нарушающих структуру и функции КС.
Получение доступа к информации обычно осуществляется злоумышленником в несколько этапов. На первом этапе происходит получение доступа к программным средствам, а на втором этапе – решаются задачи внедрения программных средств с целью хищения программ и данных.
Основы противодействия нарушению конфиденциальности информации
Требования безопасности определяют набор средств защиты КС на всех этапах ее существования: от разработки спецификации на проектирование программных средств до их списания. НСД может быть предотвращен или существенно затруднен при организации следующего комплекса мероприятий:
o идентификация и аутентификация пользователей;
o мониторинг несанкционированных действий – аудит;
o разграничение доступа к КС;
o криптографические методы сокрытия информации;
o защита КС при работе в сети.
Организация надежной защиты КС невозможна, с помощью только аппаратно-программных средств. Очень важным является административный контроль работы КС.
Основные задачи администратора по поддержанию средств защиты заключаются в следующем:
o постоянный контроль корректности функционирования КС и ее защиты;
o регулярный просмотр журналов регистрации событий;
o организация и поддержание адекватной политики безопасности;
o инструктирование пользователей ОС об изменениях в системе защиты, правильного выбора паролей и т.д;
o регулярное создание и обновление резервных копий программ и данных;
o постоянный контроль изменений конфигурационных данных.
Рассмотрим подробнее наиболее часто используемые методы защиты и принципы их действия.
Методы разграничения доступа
При организации доступа субъектов к объектам выполняются следующие действия:
o идентификация и аутентификация субъекта доступа;
o проверка прав доступа субъекта к объекту;
o ведение журнала учета действий субъекта.
Идентификация и аутентификация пользователей
При входе в КС и при получении доступа к данным, субъект должен быть идентифицирован и аутентифицирован. Эти две операции обычно выполняются вместе, т.е пользователь сначала сообщает системе сведения, позволяющие выделить его из множества субъектов, а затем сообщает секретные сведения, подтверждающие, что он то, за кого себя выдает. Для аутентификации субъекта чаще всего используют:
o пароли;
o съемные носители информации;
o злектронные жетоны;
o пластиковые карты;
o механические ключи.
Методы мониторинга несанкционированных действий
Политика безопасности предполагает контроль за работой КС и ее компонентов, который заключается в фиксировании и последующем анализе событий в специальных журналах – журналах аудита. Периодически журнал рассматривается администратором ОС, или аудитором, которые анализируют сведения, накопленные в нем.
Для обеспечения надежной защиты ОС[1] в журнале должны отражаться следующие события:
o попытки входа/выхода пользователей из системы;
o попытки изменения списка пользователей;
o попытки изменения политики безопасности, в том числе и политики аудита.
Криптографические методы защиты данных
Основные принципы криптографии
Криптографические методы являются наиболее эффективными методами защиты информации в КС[2]. При передаче же по протяженным линиям связи, они являются единственным надежным способом защиты от несанкционированного доступа к ней.
Важнейшим показателем надежности криптографического закрытия информации является его стойкость.
На рис. 1 показана схема основных методов криптографического закрытия информации. Некоторые из этих методов рассмотрены ниже.
Также, на рис. 2 показан процесс шифрования криптографическим методом.
Рис. 1. Классификация основных методов криптографического закрытия
Шифрование заменой (подстановка)
Наиболее простой метод шифрования. При шифровании заменой (подстановкой) символы шифруемого текста заменяются символами того же или другого алфавита с заранее установленным правилом замены. В шифре простой замены каждый символ исходного текста заменяется символами того же алфавита одинаково на всем протяжении текста. Часто шифры простой замены называют шифрами одноалфавитной подстановки.
Такой шифр имеет низкую стойкость, поэтому этот метод используют крайне редко.
Шифрование методом перестановки
Этот метод заключается в том, что символы шифруемого текста переставляются по определенным правилам внутри шифруемого блока символов.
Например, необходимо зашифровать текст «Абсолютно надежной защиты нет».
Выберем блок, размером 4 x 8.
Блок имеет вид:
| 5 | 8 | 1 | 3 | 7 | 4 | 6 | 2 |
| А | б | с | о | л | ю | т | н |
| О | | н | а | д | ё | ж | н |
| О | й | | з | а | щ | и | т |
| ы | | н | Е | т | | | |
Зашифрованный текст выглядит так: «сн нннтоазеюёщ Аооытжи лдатб й».
Методы шифрования, использующие ключи
Эти методы предполагают знание ключа при шифровании и дешифрования. При этом, важной задачей является безопасная передача ключа, который при этом обычно тоже шифруется. Учитывая короткую длину фразы, содержащей ключ, стойкость шифра ключа значительно выше, чем у основного текста.
Наиболее перспективными системами криптографической защиты данных в настоящее время являются системы с открытым ключом. В таких системах для шифрования данных используется один ключ, а для дешифрования – другой. Сегодня, наиболее развитым методом с открытым ключом является алгоритм RSA.
Электронная цифровая подпись
При обмене электронными документами очень важным является установление авторства, подлинности и целостности информации в полученном документе. Решение этих задач возлагается на цифровую подпись, сопровождающую электронный документ.
Функционально, она аналогична обычной рукописной подписи и обладает ее основными достоинствами:
o удостоверяет, что подписанный текст исходит от лица, поставившего подпись;
o не дает лицу, подписавшему текст отказаться от обязательств, связанных с подписанным текстом;
o гарантирует целостность подписанного текста.
Заключение
Итак, в этой работе был сделан обзор наиболее распространенных в настоящее время методов защиты информации и способов ее реализации. Выбор для конкретных систем должен быть основан на глубоком анализе слабых и сильных сторон тех или иных методов защиты. Обоснованный выбор той или иной системы защиты должен опираться на какие-либо критерии эффективности. К сожалению, до сих пор не разработаны подходящие методики оценки эффективности защитных систем.
Наиболее простой критерий такой эффективности - вероятность раскрытия ключа или мощность множества ключей. Для ее численной оценки можно использовать также и сложность раскрытия шифра путем перебора всех ключей. Однако, этот критерий не учитывает других важных требований к системам защиты:
o невозможность раскрытия или осмысленной модификации информации на основе анализа ее структуры,
o совершенство используемых протоколов защиты,
o минимальный объем используемой ключевой информации,
o минимальная сложность реализации (в количестве машинных операций), ее стоимость,
o высокая оперативность.
Поэтому желательно, конечно, использование некоторых интегральных показателей, учитывающих указанные факторы. Но в любом случае выбранный комплекс защитных методов должен сочетать как удобство, гибкость и оперативность использования, так и надежную защиту от злоумышленников циркулирующей в системе информации.
Литература
1. Гмурман. А.И. Информационная безопасность/ А.И. Гмурман - М.: «БИТ-М», 2004.-387с.
2. Анин Б.А. Защита компьютерной информации. – Спб.: БХВ-Петербург. 2000. – 384с.
3. Соболь Б.В. Информатика: Учебник. – Ростов н/Д: Феникс, 2005. – 448с. (Высшее образование).
Предметный указатель
А
Аутентификация, - 3 -
И
Идентификация, - 3 -
К
Компьютерная система, - 3 -
Н
Несанкционированный доступ, - 3 -
П
Пароль, - 3 -
С
Система защиты информации, - 3 -
Стойкость, - 3 -
[1] Операционная система
[2] Компьютерная система
