|
Тема 7. Защита информации
7.1 Понятие безопасности компьютерной информации. Объекты и элементы защиты данных в компьютерных системах
Под понятиями "защита информации" и "информационная безопасность" понимается совокупность методов, средств и мероприятий, предназначенных для недопущения искажения, уничтожения или несанкционированного использования данных.
Постоянно возрастающие объемы данных в информационных системах, расширение круга пользователей, обеспечение удаленного доступа пользователей к информационным ресурсам делают проблему защиты информации особенно актуальной.
В настоящее время в России происходит становление информационного общества, в котором важную роль играет информационный ресурс. Информация становится ценным товаром и обеспечение сохранения прав на нее становится актуальной проблемой, особенно в условиях широкого распространения компьютерных сетей, в т. ч. глобальных.
Перечислим основные общие проблемы информационной безопасности.
- Права и обязанности собственника, владельца и потребителя в области защиты информации. Понятие государственной тайны.
- Информационная безопасность экономических систем и национальная безопасность страны.
- Основные международные стандарты и протоколы информационного обмена.
- Защита информации от искажения при передаче по каналам связи в условиях естественных помех.
- Случайные и целенаправленные угрозы нарушения сохранности информации.
- Технические средства промышленного шпионажа.
- Сохранность информации при работе в глобальных и локальных сетях.
- Защита информации от компьютерных вирусов.
- Защита информации от несанкционированного доступа.
- Защита информации от несанкционированного изменения, в том числе и подмены.
- Защита информации от сбоев в работе технических и программных средств.
- Защита пользователя от информационных перегрузок.
- Модели безопасности. Уровни и классы защиты информации.
- Иерархия пользователей. Матрица доступа.
- Организационные методы защиты данных.
- Технические средства охраны объектов и противодействия съему информации по основным возможным каналам утечки.
- Защита электронного документооборота.
- Криптографические методы защиты информации.
Подробно будут рассмотрены только некоторые из перечисленных выше проблем.
Проблемы защиты информации от искажения при ее передаче по каналам связи в условиях естественных помех возникли давно. Наиболее исследованным является случай, когда рассматриваются сообщения, элементы которых могут принимать два значения (обычно 0 и 1), и в качестве помехи рассматривается инверсия элемента сообщения (превращение 0 в 1 или 1 в 0).
Существуют два способа описания помех: вероятностный и теоретико-множественный. В первом случае задаются вероятности искажения символов. Обычно, рассматривают симметричный канал связи, в котором вероятности искажения символов одинаковы. Во втором случае задается максимальное число искаженных символов в принятом сообщении.
Вопросами построения по сообщениям и максимальному числу искажений символов последовательностей, позволяющих восстановить исходные сообщения или просто установить факт наличия или отсутствия ошибок, занимается теория кодирования. Эти последовательности называют кодами сообщений.
Различают диагностические и самокорректирующиеся коды. Диагностический код позволяет ответить на вопрос о наличии или отсутствии ошибок в принятом сообщении. При использовании самокорректирующихся кодов происходит восстановление посланного сообщения. Отметим, что при одном и том же числе допустимых искажений построение самокорректирующихся кодов является существенно более сложной задачей.
При кодировании к сообщению добавляются дополнительные разряды, которые называются корректировочными, что приводит к избыточности.
Для построения диагностического или самокорректирующегося кода задаются два параметра: длина сообщения и максимальное число искажений символов, при котором гарантировано обнаружение или исправление искажений.
Простейшим диагностическим кодом является код, позволяющий обнаружить одну ошибку. При его построении используется проверка на четность числа единичных компонент принятого сообщения. Этот код имеет один корректировочный разряд, который добавляют к исходному сообщению. Корректировочный разряд полагают равным 0 (равным 1), если число единичных компонент исходного сообщения четно (нечетно). При получении сообщения вычисляют сумму компонент. Нетрудно проверить, что четность этой суммы является признаком неискажения сообщения. (Напомним, что в канале происходит не более одного искажения.) Простота этого кода объясняет его применения при передаче информации даже в настоящее время.
Проиллюстрируем применение проверки на четность. Пусть исходным является сообщение 01100110. Число единиц исходного сообщения четно. Поэтому посланная последовательность имеет вид 011001100. Пусть принятая последовательность имеет вид 010001100 (ошибка в третьем слева разряде). Нечетная сумма элементов этой последовательности свидетельствует о наличии ошибки при передаче.
Do'stlaringiz bilan baham: |
