- •19. Системный подход к хранению информации
- •Системный подход
- •20. Защита информации. Способы защиты файлов, данных, программ.
- •§ 1 Понятие и определение информационной безопасности.
- •§ 2 Исследование причин нарушений безопасности
- •§ 3 Способы и средства защиты информации
- •§ 4 Формальные модели безопасности
- •§ 5 Шифрование
§ 4 Формальные модели безопасности
Во время работы в Интернете вам могут угрожать не только вирусы, но и хакеры – злоумышленники, которые с помощью специальных программ стремятся проникнуть в ваш компьютер. Попытаться получить доступ к важной информации, хранящейся на ПК, могут и некоторые сайты (в автоматическом режиме). Существуют еще так называемые шпионские программы, не случайно выделенные в особую группу. Попав на ваш компьютер, подобная программа (ничем, как и вирусы, не проявляя своего присутствия) незаметно собирает нужную информацию, отправляя ее при первой возможности на определенный сайт. Некоторые программы этой группы могут отслеживать даже строго конфиденциальную информацию – пароли, личные данные и др.
Как же защитить себя от всех этих опасностей? Первое, что вам нужно сделать, установить специальные защитные программы. На сегодняшний день наиболее надежным считается применение антивирусной программы и брандмауэра. Необходимым условием при этом должно быть регулярное (не реже одного раза в неделю) обновление антивирусной базы. Компания Microsoft непрерывно работает над улучшением операционной системы Windows XP и постоянно выпускает обновления, устраняющие различные бреши в безопасности. Установка таких обновлений повышает защищенность вашего компьютера в целом, уменьшая возможность несанкционированного к нему доступа.
Антивирусы
На каждом компьютере, даже если он не подключен к Интернету, обязательно должна работать программа, обеспечивающая защиту от вирусов. С этой целью вы можете использовать, например, программы Антивирус Касперского (www.kaspersky.com ) или Norton AntiVirus (www.symantec.com ). Как уже говорилось, подобную программу недостаточно просто установить – необходимо регулярно ее обновлять, обеспечивая, таким образом, возможность отслеживания и уничтожения новых вирусов, которые появляются практически ежедневно.
Антивирусные программы не гарантируют обнаружения неизвестных вирусов, но многие из них содержат специальные “интеллектуальные” алгоритмы для выявления подозрительных файлов. При обнаружении подобного файла рекомендуется как можно скорее загрузить последние обновления антивирусных баз.
Брандмауэр – это программа, контролирующая и фильтрующая данные, передаваемые из одной сети в другую.
Брандмауэры часто также называют файрволами (от англ. firewall – противопожарная перегородка).
§ 5 Шифрование
Шифрование является основным элементом криптографии.
Криптография – одно из наиболее мощных средств обеспечения конфиденциальности и контроля целостности информации.
Шифрование информации – это нестандартная кодировка данных, исключающая или серьезно затрудняющая возможность их прочтения без соответствующего программного или аппаратного обеспечения и, как правило, требующая для открытия данных предъявления строго определенного ключа.
В состав криптографической системы входят:
1) один или несколько алгоритмов шифрования;
2) ключи, используемые этими алгоритмами шифрования;
3) подсистемы управления ключами;
4) незашифрованный и зашифрованный тексты.
Цели шифрования
статистическая защита информации исключает или серьезно затрудняет доступ к информации лицам, не владеющим паролем. Наиболее распространенной формой информации является прозрачное шифрование (рисунок 2).
|
|
2. разделение прав и контроль доступа к данным
3. защита отправленных данных через третьи лица.
4. идентификация подлинности и контроль целостности переданных через третьих лиц данных.
Методы шифрования подразделяются на 2 группы:
1) Симметричные классические методы с секретным ключом.
2) Ассиметричные методы с открытым ключом, в которых для зашифровки и дешифрации требуется применение 2-х различных ключей (один называется секретным (приватным), другой - открытым (публичным)).
Дополнительным методом защиты шифруемых данных и проверки их целостности является электронная или цифровая подпись. Она добавляется к сообщению и может шифроваться вместе с ним. Алгоритмы создания электронной подписи:
.
Электронная подпись – вставка в данные фрагмента инородной зашифрованной информации и применяемая для идентификации подлинности переданных данных через третьи лица документов и произвольных данных.