Проблемы защиты информации в сетях ЭВМ

  • 19 марта 2011 г.
  • 2178 Слова
Абдикаликов К.А., Айтчанов Б.Х., Отар Е.Х. Проблемы защиты информации в
компьютерных системах АқМУ ХАБАРШЫСЫ, техника ғылымдары сериясы,2010 №3 (44)
64
УДК 618.3
ПРОБЛЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ
СИСТЕМАХ
Абдикаликов К.А., Айтчанов Б.Х., Отар Е.Х.
Актюбинский государственный университет им. К.Жубанова
Казахский национальный технический университет им.К.Сатпаева
Ввычислительной технике понятие безопасности является весьма
широким. Оно подразумевает и надёжность работы компьютера, и
сохранность ценных данных, и защиту информации от внесения в неё
изменений неуполномоченными лицами, и сохранение тайны переписки
в электронной связи. Разумеется, во всех цивилизованных странах на
страже безопасности граждан стоят законы, но в сфере вычислительной
техникиправоприменительная практика пока развита недостаточно, а
законотворческий процесс не успевает за развитием компьютерных
систем, во многом опирается на меры самозащиты.
Всегда существует проблема выбора между необходимым уровнем
защиты и эффективностью работы в сети. В некоторых случаях
пользователями или потребителями меры по обеспечению безопасности
могут быть расценены как меры по ограничению доступа и
эффективности.Однако такие средства, как, например, криптография,
позволяют значительно усилить степень защиты, не ограничивая доступ
пользователей к данным.
Широкое применение компьютерных технологий в
автоматизированных системах обработки информации и управления
привело к обострению проблемы защиты информации, циркулирующей
в компьютерных системах, от несанкционированного доступа. Защитаинформации в компьютерных системах обладает рядом специфических
особенностей, связанных с тем, что информация не является жёстко
связанной с носителем, может легко и быстро копироваться и
передаваться по каналам связи. Известно очень большое число угроз
информации, которые могут быть реализованы как со стороны внешних
нарушителей, так и со стороны внутренних нарушителей.
Радикальное решениепроблем защиты электронной информации
может быть получено только на базе использования криптографических
методов, которые позволяют решать важнейшие проблемы защищённой
автоматизированной обработки и передачи данных. При этом
современные скоростные методы криптографического преобразования Абдикаликов К.А., Айтчанов Б.Х., Отар Е.Х. Проблемы защиты информации в
компьютерных системах АқМУХАБАРШЫСЫ, техника ғылымдары сериясы,2010 №3 (44)
65
позволяют сохранить исходную производительность
автоматизированных систем. Криптографические преобразования
данных являются наиболее эффективным средством обеспечения
конфиденциальности данных, их целостности и подлинности [1]. Только
их использование в совокупности с необходимыми техническими и
организационнымимероприятиями могут обеспечить защиту от
широкого спектра потенциальных угроз.
Проблемы, возникающие с безопасностью передачи информации
при работе в компьютерных сетях, можно разделить на три основных
типа:
• перехват информации - целостность информации сохраняется, но
её конфиденциальность нарушена;
• модификация информации - исходное сообщение изменяется либо
полностью подменяется другим и отсылаетсяадресату;
• подмена авторства информации. Данная проблема может иметь
серьёзные последствия. Например, кто-то может послать письмо от
вашего имени (этот вид обмана принято называть спуфингом) или Web -
сервер может притворяться электронным магазином, принимать заказы,
номера кредитных карт, но не высылать никаких товаров.
Потребности современной практической информатики привели квозникновению нетрадиционных задач защиты электронной
информации, одной из которых является аутентификация электронной
информации в условиях, когда обменивающиеся информацией стороны
не доверяют друг другу. Эта проблема связана с созданием систем
электронной цифровой подписи. Теоретической базой для решения этой
проблемы явилось открытие...
tracking img