Защита информации.
Существует три базовых принципа информационной безопасности, задачей которой является обеспечение:
· целостности данных – защита от сбоев, ведущих к потере информации или её уничтожения;
· конфиденциальности информации;
· доступности информации для авторизованных пользователей.
Условно все виды защиты можно разделить на три класса:
· средства физической защиты;
· программные средства (антивирусные программы, системы разграничения полномочий, программные средства (антивирусные программы, системы разграничения полномочий, программные средства контроля доступа);
· административные меры защиты (доступ в помещения, разработка стратегий безопасности фирмы и т.д.).
Одним из средств физической защиты являются системы архивирования и дублирования информации. Для защиты данных на сервере базы данных автоматизированной системы обработки экономической информации (АСОЭИ) непосредственно в него необходимо вставить устройство для выполнения резервного копирования – магнитооптический дисковод. Копирование можно выполнять с помощью встроенных в операционную систему Windows NT средств. В качестве другого средства физической защиты можно использовать источник бесперебойного питания, через который к электросети будет подключаться сервер базы данных.
Для борьбы с компьютерными вирусами наиболее часто применяются антивирусные программы.
Различают следующие виды антивирусных программ:
· программы-детекторы (сканеры);
· программы-доктора (или фаги, дезинфекторы);
· программы-ревизоры;
· программы-фильтры (сторожа, мониторы);
· программы-иммунизаторы.
Кроме антивирусных программ, проблема защиты информации в компьютерных сетях программным способом решается введением контроля доступа и разграничением полномочий пользователя. Для этого используются строенные средства сетевых операционных систем. Все пользователи имеют своё собственное имя в системе и пароль. Однако, такая система защиты слабомощна, так как уровень доступа и возможность входа в систему определяется паролем, который легко подсмотреть или подобрать.
Для исключения неавторизованного проникновения в компьютерную сеть будем использовать комбинированный подход – пароль + идентификация пользователя по персональному «ключу». «Ключ» представляет собой небольшое электронное устройство, которое вставляется в один из свободных портов компьютера.
Для получения доступа из сети Internet к виртуальному магазину необходимо использовать специально введённое имя пользователя с минимально необходимыми для получения данных правами.
К одним из самых главных административных мер относятся меры по защите и охране компьютерной техники. Необходимо разрешить доступ к ней только уполномоченным на это лицам.
Прямое отношение к теме безопасности имеет стратегия создания резервных копий и восстановления баз данных. В большинстве СУБД резервное копирование и восстановление данных разрешается только пользователям с широкими полномочиями (права доступа на уровне системного администратора, либо владельца БД).
Понятие системы криптографии
В настоящее время проблемами защиты информации занимается криптология (kryptos – тайный, logos – наука). Криптология разделяется на два направления – криптографию и криптологию.
Криптография – наука о защите информации от несанкционированного получения её посторонними лицами. Сфера интересов криптографии – разработка и исследование методов шифрования информации.
Под шифрованием понимается такое преобразование информации, которое делает исходные данные нечитаемыми и трудно раскрываемыми без знания специальной секретной информации – ключа. В результате шифрования открытый текст превращается в шифрограмму и становится нечитаемым без использования дешифрующего преобразования. Шифрограмма может называться иначе: зашифрованный текст, криптограмма, шифровка или шифротекст. Шифрограмма позволяет скрыть смысл передаваемого сообщения.
Существует множество способов шифрования. Идею шифра «квадрат Полибия» проиллюстрируем таблицей с русскими буквами.
А | Б | В | Г | Д | Е | Ж | З | |
И | Й | К | Л | М | Н | О | П | |
Р | С | Т | У | Ф | Х | Ц | Ч | |
Ш | Щ | Ъ | Ы | Ь | Э | Ю | Я |
Зашифруем фразу: КРИПТОГРАФИЯ:
23 31 21 28 33 27 14 31 11 35 21 48
Из примера видно, что в шифрограмме первым указывается номер строки, а вторым – номер столбца.
Сфера интересов криптоанализа противоположная – разработка и исследование методов дешифрования (раскрытия) шифрограммы даже без знания секретного ключа.
Под ключом понимается секретная информация, определяющая, какое преобразование из множества возможных шифрующих преобразований выполняется в данном случае над открытым текстом.
Дешифрование – обратный шифрованию процесс. На основе ключа зашифрованный текст преобразуется в исходный открытый текст.
Процесс получения криптоаналитиками открытого сообщения из шифрованного сообщения без заранее известного ключа называется вскрытием или взломом шифра.