Контрольная работа: Защита информации в автоматизированных системах обработки данных: развитие, итоги, перспективы
oТретье направление связано с использованием специальных средств защиты информации персонального компьютера от несанкционированного доступа.
Защита компьютерных систем методами криптографии
В современных компьютерных системах криптографические системы используются в следующих случаях:
oЗащита информации
oАутентификация (доказательство подлинности) передаваемой информации или права на доступ к данным.
oХранение данных на носителях.
Процесс криптографического закрытия данных может выполняться как программно, так и аппаратно.
Аппаратная реализация отличается существенно большей стоимостью, однако обладает и преимуществами: высокая производительность, повышенная защищенность и т.д. Программная реализация более практична, допускает значительную гибкость в использовании и стоит дешевле.
Ключ – информация, необходимая для шифрования или де шифрования текстов.
Пространство ключей – набор возможных значений ключа.
Криптостойкость – характеристика ключа, определяющая его стойкость к де шифрованию без знания ключа, т.е. криптоанализу. Она измеряется в MIPS-часах или MIPS-годах.
Эффективность криптоалгоритма – отношение затрат криптоаналитика на вскрытие шифровки к временным затратам криптографа на создание шифровки.
Основной принцип состоит в том, чтобы ключ защиты был построен на реальном, но мало известном физическом явлении. Чтобы затруднить возможность тиражирования технических средств защиты, часто скрывается принцип действия электронной схемы и состав ее компонентов.
Методы и способы аппаратной защиты должны удовлетворять следующим требованиям:
oС учетом затрат выбираемый метод должен предотвращать случайное копирование и защищать от преднамеренного копирования и подделки;
oВозможность копирования ключа должна быть предотвращена;
oЭлектронное устройство защиты (ЭУЗ) не должно мешать нормальной работе системы или затруднять использование программного обеспечения других фирм, которое может быть защищено другими средствами;
oДопускать одновременное использование программных средств с различными типами ключей защиты.
Скорость полного перебора паролей на компьютере Pentium /120 для различных криптосистем
|
Криптосистема или парольная система | Скорость перебора паролей в секунду |
| ARJ 2.5 | 300 000 |
| RC5-56bit | 120 000 |
| Nivell Netware 3.x | 25 000 |
| UNIX-cripto | 10 000 |
| Microsoft Office | 3 000 |
| WindowsNT 4.0 вход в систему | 2 500 |
| RAR 2.0 | 1 000 |
| UNIX-MD5 | 200 |
| Доступ к файлам и принтерам Windows 95 | 150 |
В то время, когда вычислительной мощности для полного перебора всех паролей не хватало, хакерами был придуман остроумный метод, основанный на том, что в качестве пароля человеком обычно выбирается существующее слово или информация о себе или знакомых (имя, дата рождения и т.д.). Поскольку в любом языке не более 100 000 слов, то их перебор займет весьма небольшое время, то от 40 до 80 % существующих паролей может быть угадано с помощью такой схемы, называемой «атакой по словарю». До 80% паролей может быть угадано с использованием словаря размером всего 1 000 слов.
Обеспечение информационной безопасности компьютерных систем
Начиная с 1999 года специалисты по компьютерным технологиям пытаются обратить внимание общественности и государственных органов на новый международный стандарт ISO/IEC15408 «Единые критерии оценки безопасности информационных технологий» и группу поддерживающих его нормативных документов. Активность организаций по стандартизации ведущих государств, реально произошедшие изменения во взглядах специалистов к проблеме информационной безопасности (ИБ) и явились предостережением, что Украина может упустить реальный шанс вовремя освоить новейшее технологическое обеспечение информационной безопасности.
Актуальность решения задачи гармонизации отечественной нормативной базы с международными стандартами, а также вопросов применения международных стандартов в отечественной практике очень велика. Отрицательное решение данных задач может не только затормозить развитие отечественных систем информационной безопасности, но и откинуть Украину с достигнутых на сегодняшний день позиций в данной области.
В мире произошло переосмысление подходов к решению проблемы обеспечения информационной безопасности. С момента принятия международного стандарта ISO/IEC15408 начался новый этап развития теории и практики обеспечения информационной безопасности.
До недавнего времени нормативной основой решения задач защиты информации являлись стандарты ISO7498-2:1989 «Архитектура безопасности ВОС» и ISO/IEC10181:1996 «Основы положения безопасности открытых систем». Эти документы определяли взгляды специалистов на теоретические подходы обеспечения защиты информации.
Общую логику построения систем защиты информации можно представить следующим образом:
 | ||||||
 | ||||||
 | ||||||
| ||||||