- •В.С. Захаров. Методы и средства защиты компьютерной информации. – Москва, 2009. – 73 стр.
- •Оглавление
- •Раздел 1
- •Угрозы информационной безопасности
- •Компьютер глазами хакера
- •Методы взлома компьютерных систем
- •Атаки на уровне систем управления базами данных
- •Атаки на уровне операционной системы
- •Атаки на уровне сетевого программного обеспечения
- •Средства поиска и устранения "заражения" компьютерной системы
- •Защита системы от взлома
- •Программные закладки
- •Модели воздействия программных закладок на компьютеры
- •Перехват
- •Искажение
- •Уборка мусора
- •Наблюдение и компрометация
- •Защита от программных закладок
- •Защита от внедрения программных закладок
- •Выявление внедренной программной закладки
- •Удаление внедренной программной закладки
- •Троянские программы
- •Откуда берутся троянские программы
- •Где обитают и как часто встречаются троянские программы
- •Как распознать троянскую программу
- •Клавиатурные шпионы
- •Имитаторы
- •Фильтры
- •Заместители
- •Как защитить систему от клавиатурных шпионов
- •Средства анализа состояния компьютерной сети
- •Сканеры
- •Раздел 2. Основы криптографии (криптологии)
- •Основные термины и определения
- •Назначение криптографии
- •Предмет и объект изучения
- •Оценка надежности криптоалгоритмов
- •Методы оценки надежности шифров
- •Основные критерии оценки
- •Классификация методов шифрования информации.
- •Шифры замены.
- •Шифры перестановки.
- •Блочные составные шифры
- •Абсолютно стойкий шифр.
- •Гаммирование.
- •Причины абсолютной стойкости, положительные и отрицательные стороны шифра.
- •Поточные шифры.
- •Модель симметричной криптосистемы.
- •Классификация угроз противника. Основные свойства криптосистемы.
- •Классификация атак на систему с секретным ключом.
- •Режимы использования блочных составных шифров.
- •Режим кодовой книги.
- •Понимание комбинирования элементов шифра при построении конечной реализации шифра.
- •Режим сцепления блоков шифротекста
- •Режим обратная связь по шифротексту
- •Режим обратная связь по выходу
- •Режим счетчика.
- •Режим сцепление блоков открытого текста.
Раздел 2. Основы криптографии (криптологии)
Основные термины и определения
алфавит - конечное множество используемых для шифрования информации знаков;
текст - упорядоченный набор из элементов алфавита;
шифр- совокупность обратимых преобразований множества открытых данных на множество зашифрованных данных, заданных алгоритмом криптографического преобразования (криптоалгоритмом);
ключ - сменный элемент шифра, применяемый для закрытия отдельного сообщения, т. е. конкретное секретное состояние параметров криптоалгоритма, обеспечивающее выбор одного варианта преобразования из совокупности возможных; именно ключом определяется в первую очередь безопасность защищаемой информации, и поэтому применяемые в хороших шифрах преобразования сильно зависят от ключа;
зашифрование - преобразование открытых данных в закрытые (зашифрованные) с помощью определенных правил, содержащихся в шифре; расшифрование - обратный процесс;
шифрование - процесс зашифрования или расшифрования;
криптосистема - состоит из пространства ключей, пространства открытыхтекстов, пространства шифротекстов и алгоритмов зашифрования и расшифрования;
дешифрование - процесс преобразования закрытых данных в открытые принеизвестном ключе и/или неизвестном алгоритме (вскрытие, или взламывание, шифра);
синхропосылка - исходные параметры криптоалгоритма;
раскрытие криптоалгоритма - результат работы криптоаналитика, приводящий к возможности эффективного определения любого зашифрованногос помощью данного алгоритма открытого текста;
стойкость криптоалгоритма - способность шифра противостоять всевозможным попыткам его раскрытия, т. е. атакам на него.
Назначение криптографии
Принято считать, что криптография - это наука о шифрах. Это далеко не так. Возможности криптографии значительно шире:
шифрование передаваемых сообщений и хранимых данных для защиты их от утечки информации;
контроль целостности передаваемых сообщений и хранимых данных с целью обнаружения случайных или преднамеренных искажений, т. е. защита от модификации информации;
аутентификация (проверка подлинности) передаваемых сообщений, т. е. защита от навязывания фальсифицированной информации и обеспечение юридической значимости электронных документов; аутентификация технических средств, пользователей и носителей информации;
защита программ от несанкционированного копирования и распространения;
организация парольных систем и др.
Современная криптография включает в себя следующие основные разделы:
криптосистемы с секретным ключом (классическая криптография);
криптосистемы с открытым ключом;
криптографические протоколы;
управление ключами.
Предмет и объект изучения
Основной целью криптографической защиты или криптографического закрытия информации является защита от утечки информации, которая обеспечивается путем обратимого однозначного преобразования сообщений или хранящихся данных в форму, непонятную для посторонних, или неавторизованных, лиц. Преобразование, обеспечивающее криптозащиту, называется шифрованием. Защита от модификации информации и навязывания ложных данных, т. е. имитозагцита, обеспечивается выработкой имитоприставки. Последняя представляет собой информационную последовательность, полученную по определенным правилам из открытых данных и ключа.
В отличие от криптографии, которая считает, что сообщение в зашифрованном виде может быть доступно незаконному пользователю, стеганография скрывает сам факт передачи сообщения. Компьютерная стеганография, позволяющая прятать секретные файлы внутри графических и звуковых файлов, основывается на свойстве этих файлов видоизменяться без потери функциональности и на неспособности человеческих органов чувств различать незначительные изменения в цвете изображения или качестве звука.