- •1.Конфиденциальность информации и средства ее обеспечения.
- •2.Целостность информации и средства ее обеспечения.
- •3. Доступность информации и средства ее обеспечения
- •4.Служебная информация и личные данные. Особенности их защиты.
- •5. Государственные структуры, отвечающие за защиту данных.
- •6. Законодательство рф в области информационной безопасности
- •7. Информационная безопасность коммерческой структуры
- •11. Классификация угроз информационной безопасности
- •15. Уязвимость программных приложений и борьба с ней
- •16. . Компьютерные вирусы. Пути распространения и методы борьбы с ними
- •17. Троянские программы. Пути распространения и методы борьбы с ними.
- •Методы удаления
- •18. Сетевые черви. Пути распространения и методы борьбы с ними.
- •19. Базовая политика безопасности
- •20. Специализированные политики безопасности.
- •23. Роль руководителей подразделений в политике безопасности.
- •24. Роль администраторов сетей в политике безопасности.
- •25. Роль администраторов сервисов в политике безопасности:
- •26. Роль пользователя информационной системы в политике безопасности.
- •27. Классификация криптографических алгоритмов.
- •28. Простые методы шифрования.
- •29.Атаки на криптографические алгоритмы
- •30. Симметричные криптоалгоритмы
- •32. Асимметричные криптоалгоритмы
- •33. Аутентификация, авторизация и администрирование действий пользователей
- •34. Технологии межсетевых экранов
- •35. Списки доступа.
- •36. Основные схемы применения межсетевых экранов.
- •37. Системы обнаружения вторжений (ids).
- •38. Системы предотвращения вторжений (ips).
- •40. Использование vpn.
28. Простые методы шифрования.
Шифрование - это форма криптографии, предназначенная для преобразования открытого текста с помощью некоторого алгоритма таким образом, чтобы результат был бессмыслицей для лица, не обладающего некоторым секретом для раскрытия исходных данных. Шифрование лежит в основе таких мер безопасности, как цифровая подпись, цифровой сертификат, инфраструктура открытых ключей и др. Перечисленные технологии позволяют повысить безопасность операций, выполняемых с использованием вычислительной техники. Для зашифрования и расшифрования информации используются ключи. Ключ - это переменная, длина которой измеряется в битах. Чем больше двоичных разрядов в используемом ключе, тем сложнее в общем случае будет взломать шифр.
Любой криптографический метод характеризуется такими показателями, как стойкость и трудоемкость:
• Стойкость метода - это тот минимальный объем зашифрованного текста, статистическим анализом которого можно вскрыть исходный текст. Таким образом стойкость шифра определяет допустимый объем информации, зашифровываемый при использовании одного ключа.
• Трудоемкость метода - определяется числом элементарных операций, необходимых для шифрования одного символа исходного текста.
Классификация основных методов криптографического закрытия информации
Шифрование:
Подстановка (замена) -Наиболее простой метод шифрования. Символы шифруемого текста заменяются другими символами, взятыми из одного алфавита (одноалфавитная замена) или нескольких алфавитов (многоалфавитная подстановка).
Входят:
a. Одноалфавитная (Простейшая подстановка - прямая замена символов шифруемого сообщения другими буквами того же самого или другого алфавита.)
b. Многоалфавитная одноконтурная обыкновенная (например таблица Вижинера)
c. Многоалфавитная одноконтурная монофоническая (В монофонической подстановке количество и состав алфавитов выбирается таким образом, чтобы частоты появления всех символов в зашифрованном тексте были одинаковыми.)
d. Многоалфавитная многоконтурная (Многоконтурная подстановка заключается в том, что для шифрования используются несколько наборов (контуров) алфавитов, используемых циклически, причем каждый контур в общем случае имеет свой индивидуальный период применения. Частным случаем многоконтурной полиалфавитной подстановки является замена по таблице Вижинера, если для шифрования используется несколько ключей, каждый из которых имеет свой период применения.)
Перестановка - При шифровании перестановкой символы шифруемого текста переставляются по определенным правилам внутри шифруемого блока этого текста.
Входят:
a. Простая (Выбирается размер блока шифрования в n столбцов и m строк и ключевая последовательность, которая формируется из натурального ряда чисел 1,2,...,n случайной перестановкой.)
b. Усложненная по таблице
c. Усложненная по маршрутам
29.Атаки на криптографические алгоритмы
Первое, что приходит на ум, — это атаки на используемый криптографический алгоритм. В настоящий момент все алгоритмы можно условно разделить на две категории: известные и секретные. К известным алгоритмам относятся DES, TripleDES, RSA, AES и наш отечественный ГОСТ 28147-89. Эти алгоритмы знакомы специалистам довольно давно, так же как и их слабые и сильные стороны.
Варианты атак на криптоалгоритмы достаточно разнообразны. Самой простой является атака только на зашифрованной текст, когда криптоаналитик располагает лишь зашифрованным текстом и путем анализа статистического распределения символов, а также посредством других методов пытается распознать исходный текст. Любой алгоритм должен защищать от такой атаки. Более сложным случаем является атака с известным незашифрованным текстом. Здесь аналитику известен фрагмент исходного текста либо он делает обоснованное предположение о нем. Например, это может быть стандартное начало или завершение документа: «Конфиденциально», «Уважаемый», «С уважением» и т.д. Существуют и более сложные типы атак, например дифференциальный криптоанализ, однако их рассмотрение выходит за рамки статьи. Можно только отметить, что большинство распространенных на сегодняшний день алгоритмов устойчивы к этим атакам.
Если все же вам предлагают VPN с секретным, патентованным или уникальным алгоритмом, не имеющим аналогов и обеспечивающим недосягаемый уровень безопасности, то у вас есть повод задуматься. Как было доказано еще в конце XX века, стойкость криптографического алгоритма должна определяться не его секретностью, а ключом. Поэтому все попытки скрыть алгоритм от общественности дают повод усомниться в его надежности.