Определим основные понятия, которые будут использоваться в дальнейшем. Объект безопасности — объект, выход из строя которого или несанкционированный доступ к которому нарушает нормальное безопасности наиболее широко используются методы предупреждения несанкционированного доступа к информации.
Под несанкционированным доступом к информации понимается присвоение информационных ресурсов системы (программ, данных и т. д.), внесение незаконных исправлений, поправок и т. д. Технологические меры защиты от несанкционированного доступа обычно классифицируют на следующие четыре группы:
• освидетельствование (опознание лица, обратившегося к системе, с указанием тех ресурсов, к которым был организован несанкционированный доступ);
• управление доступом (санкционирование полномочий (права) на выполнение операций по указанию обратившегося лица);
• изоляция (хранение местонахождения и содержимого ресурсов в тайне для посторонних лиц);
• надзор (контроль и регистрация сведений о попытках несанкционированного доступа с выдачей соответствующих справок).
Методы шифрования
Шифрованием называется операция, при которой информация, передаваемая внутри ограниченного числа пользователей, преобразуется таким образом, чтобы быть непонятной для посторонних лиц. Такое преобразование производится по заранее определенным управляющим процедурам (алгоритму) с привлечением дополнительной информации (ключа). Следовательно, пользователи должны преобразовать (дешифровать) зашифрованную информацию. Основными методами шифрования являются замена символов (т. е. один символ заменяется другим) и перестановки (с изменением порядка следования символов). Способы усложнения алгоритма для увеличения мощности кода и хранения его в тайне вместе с ключом тесно связаны с методами кодирования. В настоящее время опубликовано много эффективных, алгоритмов шифрования и некоторые из ключей, но тем не менее возможны и принципиально новые системы генерации кодов.
|