Современные виды информационного обслуживания. Понятийный аппарат информационных процессов и технологий

Download 1,97 Mb.

bet	111/116
Sana	11.07.2022
Hajmi	1,97 Mb.
	#775596
Turi	Глава

1 ... 108 109 110 111 112 113 114 115 116

Bog'liq
Лекционный курс

7.3 Криптографический метод защиты информации.

Веб-ориентированные. Относительно новая и быстро развивающаяся ветвь ботнетов, ориентированная на управление через www. Бот соединяется с определенным веб-сервером, получает с него команды и передает в ответ данные. Такие ботнеты популярны в силу относительной легкости их разработки, большого числа веб-серверов в Интернете и простоты управления через веб-интерфейс.
Другие. Кроме перечисленных выше существуют и другие виды ботнетов, которые соединяются на основе своего собственного протокола, базируясь лишь на стеке протоколов TCP/IP: используют лишь общие протоколы TCP, ICMP, UDP.
7.3 Криптографический метод защиты информации.
Обычно рассматриваются вопросы защиты данных на компьютерах и с использованием компьютеров. Существуют два принципиально различных подхода к защите конфиденциальной информации: ограничение доступа и шифрование.
При использовании первого подхода информация не изменяется, а затрудняется доступ к ней, например, с использованием паролей.
При использовании шифрования информация изменяется с использованием известного только законным пользователям способом. Доступ к зашифрованной информации, как правило, не ограничивается.
Наука о шифровании называется криптографией.
Современная криптография рассматривает следующие проблемы безопасности:

обеспечение конфиденциальности,
обеспечение целостности,
обеспечение аутентификации,
обеспечение невозможности отказа от авторства.

Решение этих проблем и является основной целью криптографии.
Обеспечение конфиденциальности информации заключается в ее защите от ознакомления со стороны лиц, не имеющих права доступа к ней. Используются также термины «секретная», «частная» и «информация ограниченного доступа».
Обеспечение целостности информации означает гарантию невозможности ее несанкционированного изменения. Для решения этой задачи необходим простой и надежный способ обнаружения манипуляций (вставка, замена и удаление) с данными.
Обеспечение аутентификации заключается в подтверждении подлинности сторон (идентификация) и самой информации в процессе информационного взаимодействия. Информация должна быть аутентифицирована по источнику, времени создания, содержанию данных, времени передачи и т.п.
Обеспечение невозможности отказа от авторства означает предотвращение возможности отказа субъектов от некоторых из совершенных ими действий.
Наиболее востребованной и изученной, а также самой простой из этих задач является обеспечение конфиденциальности информации.
В простейшем случае эта задача описывается взаимодействием трех сторон: владелец информации, получатель и противник.
Владелец информации обычно называется отправителем. Он осуществляет преобразование (шифрование) исходной (открытой) информации в закрытую информацию с целью передачи ее по доступному противнику каналу связи.

Download 1,97 Mb.

Do'stlaringiz bilan baham:

1 ... 108 109 110 111 112 113 114 115 116