Разработка псевдослучайной функции повышенной эффективности на основе конструкции расширенного каскада
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
твенно в средствах обработки информации (ограждение территории вычислительных центров заборами на достаточных для исключения эффективной регистрации электромагнитных излучений расстояниях, организация ее систематического контроля);
опознавание - специфическая группа средств, предназначенная для опознавания людей и идентификации технических средств по различным индивидуальным характеристикам (организация контрольно-пропускных пунктов у входов в помещения вычислительных центров или оборудованных входных дверей с регулирующими доступ замками).
Аппаратными средствами являются различные электронные, электронно-механические устройства, схемно встраиваемые в аппаратуру системы обработки данных или сопрягаемые с ней специально для решения следующих задач по защите информации:
нейтрализации технических каналов утечки информации (защита информации от ее утечки по техническим каналам;
поиска закладных устройств (защита от использования закладных устройств съема информации);
маскировка сигнала, содержащего конфиденциальную информацию, (защита информации от обнаружения ее носителей (стенографические методы) и защита содержания информации от раскрытия (криптографические методы)).
Особую и получающую наибольшее распространение группу аппаратных средств защиты составляют устройства для шифрования информации.
Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны - недостаточная гибкость, относительно большие объем и масса, высокая стоимость.
Программные средства представляют собой специальные пакеты программ или отдельные программы, включаемые в состав программного обеспечения автоматизированных систем iелью решения задач по защите информации. Программная защита является наиболее распространенным видом защиты, чему способствуют универсальность, гибкость, простота реализации, практически неограниченные возможности изменения и развития программных средств. Однако для них характерны такие недостатки, как ограничение функциональности сети, использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (аппаратных средств).
По функциональному назначению программные средств можно разделить на следующие группы:
идентификация технических средств (терминалов, ПК, носителей информации), задач и пользователей;
определение прав технических средств (дни и время работы, разрешенные к использованию задачи) и пользователей;
контроль работы технических средств и пользователей;
регистрация работы технических средств и пользователей при обработке информации ограниченного использования;
уничтожения информации в ЗУ после использования;
сигнализации при несанкционированных действиях;
вспомогательные программы различного назначения: контроля работы механизма защиты, проставления грифа секретности на выдаваемых документах.
Выделение криптографических средств защиты информации в самостоятельный класс мотивируется не только возможностью как аппаратной, так и программной реализации. С помощью криптографических методов становится возможным надежное закрытие небольших объемов секретной информации на небольшой период времени сравнительно простыми способами преобразования, что является несомненным плюсом в работе с ними.
Криптографические средства защиты преобразуют передаваемое по каналам связи секретное сообщение таким образом, что они становятся совершенно непонятным для посторонних лиц, обеспечивая невозможность прочтения сообщения при перехвате и обработке любыми способами в течение определенного срока.
Цели, преследуемые средствами криптографической защиты, можно сформулировать следующим образом [Ади02, 32]:
обеспечение конфиденциальности данных (security) или предотвращение несанкционированного доступа к данным. Наиболее остро эта задача встает при передаче данных через открытые каналы связи либо хранении информации на общедоступных носителях. Является основной задачей криптографии и решается шифрованием данных.
обеспечение целостности данных (integrity) или гарантии отсутствия модификации данных несанкционированным пользователем при их передаче или хранении, причем под модификацией понимается вставка, удаление или подмена информации, а также повторная пересылка перехваченного ранее сообщения.
обеспечение аутентификации, причем под аутентификацией может пониматься как проверка подлинности самих субъектов при обмене данными (entity authentication), так и проверка соответствия получаемой информации отправителям (data origin authentication).
обеспечение невозможности отказа от авторства (non-repudation), или предотвращение возможности отказа субъекта от совершенных им действий. Эта задача неотделима от двойственной - обеспечение невозможности приписывания авторства. Основным способом решения данной проблемы является использование цифровой подписи.
.4 Выводы
Проведение системного анализа угроз информационной безопасности и средств защиты позволило выявить соответствие областей применения средств защиты существующим угрозам. Подробное изучение основных направлений обеспечения безопасности и средств защиты информации позволяет говорить, что:
меры организац