35474

Безопасность информации в сетях

Реферат

Коммуникация, связь, радиоэлектроника и цифровые приборы

К основным умышленным угрозам безопасности относятся: раскрытие конфиденциальной информации главным образом путем несанкционированного доступа к базам данных или прослушивания каналов связи; компрометация информации реализуется как правило посредством внесения несанкционированных изменений в базы данных внесения и использования компьютерных вирусов; несанкционированное использование ресурсов сети является средством раскрытия или компрометации информации но имеет и самостоятельное значение; несанкционированный обмен...

Русский

2013-09-15

79.5 KB

16 чел.

Безопасность информации в сетях

В настоящее время существует постоянная опасность злоумышленных несанкционированных действий над циркулирующей в сетях информацией, следствием чего стали всевозрастающие расходы и усилия на ее защиту. В рамках комплексного рассмотрения вопросов обеспечения безопасности информации различают угрозы безопасности, службы безопасности (СБ) и механизмы реализации СБ.

Угрозы безопасности принято делить на случайные, или непреднамеренные (их источники - выход из строя аппаратных средств, ошибки в программном обеспечении, неправильные действия пользователя и т.п.), и умышленные.

К основным умышленным угрозам безопасности относятся:

• раскрытие конфиденциальной информации (главным образом путем несанкционированного доступа к базам данных или прослушивания каналов связи);

• компрометация информации (реализуется, как правило, посредством внесения несанкционированных изменений в базы данных, внесения и использования компьютерных вирусов);

• несанкционированное использование ресурсов сети (является средством раскрытия или компрометации информации, но имеет и самостоятельное значение);

• несанкционированный обмен информацией между пользователями (может привести к получению одним из них не предназначенных ему сведений);

• отказ от информации, т.е. непризнание получателем (отправителем) этой информации факта ее получения (отправления), что может привести к различным злоупотреблениям;

• отказ в обслуживании, который может сопровождаться тяжелыми последствиями для пользователя, обратившегося с запросом на предоставление сетевых ресурсов.

Нейтрализация перечисленных и других угроз безопасности осуществляется службами безопасности сети и механизмами реализации функций этих служб. Документами международной организации стандартизации (МОС) определены следующие службы безопасности:

• аутентификация (подтверждение подлинности);

• обеспечение целостности передаваемых данных;

• засекречивание данных;

• контроль доступа;

• защита от отказов.

Первые три службы характеризуются различиями для виртуальных и дейтаграммных сетей, а последние две службы инвариантны по отношению к этим сетям.

В виртуальных сетях используются протоколы информационного обмена типа виртуального соединения. Передача информации между абонентами организуется по виртуальному каналу и происходит в три этапа: создание (установление) канала, собственно передача и уничтожение (разъединение) канала. При этом сообщения разбиваются на одинаковые части (пакеты). Пакеты передаются по виртуальному каналу в порядке их следования в сообщении.

В дейтаграммных сетях реализуются дейтаграммные протоколы информационного обмена. Пакеты, принадлежащие одному и тому же сообщению, передаются от отправителя к получателю в составе дейтаграмм независимо друг от друга и в общем случае по различным маршрутам, т.е. в сети они являются самостоятельными единицами информации. На приемном пункте из пакетов, поступивших по разным маршрутам и в разное время, составляется первоначальное сообщение.

Службы и механизмы безопасности используются на определенных уровнях эталонной модели ВОС.

В табл. 11.1 представлено распределение служб безопасности (СБ) по уровням эталонной модели ВОС, а в табл. 11.2- механизмы реализации служб безопасности.

Служба аутентификации, в виртуальных сетях называемая службой аутентификации одноуровневого объекта, обеспечивает подтверждение (опровержение) того, что объект, предлагающий себя в качестве отправителя сообщения по виртуальному каналу, является именно таким как на этапе установления связи между абонентами, так и на этапе передачи сообщения. В дейтаграммных сетях эта служба называется службой аутентификации источника данных, передаваемых в виде дейтаграмм.

Службы целостности обеспечивают выявление искажений в передаваемых данных, вставок, повторов и уничтожение данных. Они разделяются по виду сетей, в которых они применяются (СБ в виртуальных и дейгаграммных сетях), по действиям, выполняемым при обнаружении аномальных ситуаций (с восстановлением данных или без восстановления), по степени охвата передаваемых данных (сообщение или дейтаграмма в целом либо их части, называемые выборочными полями).

      Службы засекречивания обеспечивают секретность передаваемых данных: в виртуальных сетях - всего пересылаемого сообщения или только его выборочных полей, в дейтаграммных - каждой дейтаграммы или только отдельных ее элементов.

Служба засекречивания потока данных (трафика), являющаяся общей для виртуальных и дейтаграммных сетей (как и службы 13-я, 14-я, 15-я, табл. 11.1), предотвращает возможность получения сведений об абонентах сети и характере использования сети.

Служба контроля доступа обеспечивает нейтрализацию попыток несанкционированного использования общесетевых ресурсов.

Службы защиты от отказов нейтрализуют угрозы отказов от информации со стороны ее отправителя и/или получателя.

Таблица 1 Распределение СБ по уровням эталонной модели ВОС

Наименование СБ

Уровни модели

п/п

1

2

3

4

5

б

7

СБ виртуальных сетей

1

Аутентификация одноуровневого объекта

+

+

+

2

Целостность соединения

с восстановлением

+

.

+

3

Целостность соединения без восстановления

+

+

+

4

Целостность выборочных полей

соединения

+

5

Засекречивание соединения

+

+

+

+

+

6

Засекречивание выборочных

полей соединение

+

СБ дейтаграммных сетей

7

Аутентификация источника данных

+

+

+

8

Целостность без соединения

+

+

+

9

Целостность выборочных полей

+

без соединения

10

Засекречивание без соединения

+

+

+

+

11

Засекречивание выборочных

полей без соединения

+

Общие СБ

12

Засекречивание потока данных

+

+

+

13

Контроль доступа

+

+

+

14

Защита от отказов с подтверждением источника

+

15

Защита доступа с подтверждением доставки

+

Механизмы реализации указанных СБ представлены соответствующими, преимущественно программными, средствами. Некоторые из механизмов, перечисленных в табл. 11.2, используются для реализации не одной, а ряда служб безопасности. Это относится к шифрованию, цифровой подписи, обеспечению целостности данных, управлению маршрутизацией.

Для использования механизмов шифрования необходима специальная служба генерации ключей и их распределения между абонентами сети.

Механизмы цифровой подписи основываются на алгоритмах асимметричного шифрования. Они включают процедуры формирования подписи отправителем и ее опознавание (верификацию) получателем.

Механизмы контроля доступа, реализующие функции одноименной СБ, отличаются многообразием. Они осуществляют проверку полномочий объектов сети (пользователей и программ) на доступ к ее ресурсам.

Механизмы обеспечения целостности данных, реализуя функции одноименных служб, выполняют взаимосвязанные процедуры шифрования и дешифрирования данных отправителем и получателем.

Механизмы обеспечения аутентификации, на практике обычно совмещаемые с шифрованием, цифровой подписью и арбитражем, реализуют одностороннюю или взаимную аутентификацию, когда проверка подписи осуществляется либо одним из взаимодействующих одноуровневых объектов, либо она является взаимной.

Механизмы подстановки графика, используемые для реализации службы засекречивания потока данных, основываются на генерации объектами сети фиктивных блоков, их шифровании и передаче по каналам связи. Этим затрудняется и даже нейтрализуется возможность получения информации об абонентах сети и характере потоков информации в ней.

Механизмы управления маршрутизацией, используемые для реализации служб засекречивания, обеспечивают выбор безопасных, физически надежных маршрутов для передачи секретных сведений.

Механизмы арбитража обеспечивают подтверждение третьей стороной (арбитром) характеристик данных, передаваемых между абонентами.

Таблица 2 Механизмы реализации СБ

N

Наименование механизма

СБ виртуальный сетей

СБ дейтаграммных сетей

Общие службы безопасности

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

1

Шифрование

+

+

+

+

+

+

+

+

+

+

+

+

2

Цифровал подпись

+

+

+

+

+

+

3

Контроль доступа

+

4

Обеспечение целостности данных

+

+

+

+

+

+

+

5

Обеспечение аутентификации

+

6

Подстановка графика

+

7

Управление маршрутизацией

+

+

+

S

Арбитраж


 

А также другие работы, которые могут Вас заинтересовать

44057. Повышение социальной компетентности подростков 15-16 лет, выпускников детских домов, средствами социально-культурной деятельности 1.04 MB
  Теоретические основы формирования социальной компетентности подростков выпускников детских домов с помощью средств социально-культурной деятельности Сущность и определение социальной компетентности. Особенности процесса формирования социальной компетентности у подростков.
44058. Проектування дорожнього СТО-А 370 KB
  Автомобілі на станції технічного обслуговування СТО приймаються відповідно до встановлених правил. Значний ріст парку легкових автомобілів що належать населенню в Україні вимагає збільшення проектування дорожніх СТОА. Виробничотехнічну базу системи технічного обслуговування автомобілів в основному складають підприємства структурні одиниці трьох видів: СТОА у тому числі майстерні і пункти ТО і ремонту; бази і склади матеріальнотехнічного постачання; гаражі і стоянки автомобілів. Сучасні СТОА здійснюють: продаж і...
44059. Разработка бизнес-плана по производству кондитерских изделий ООО «Бансес» 251.5 KB
  Важнейшей задачей разработки бизнеспланов является проблема привлечения и обоснования инвестиций и кредитов в том числе зарубежных необходимых для осуществления проектов технического перевооружения и реконструкции предприятий. – 1337580 руб. – 5788080 руб. Общая стоимость проекта по производству кондитерских изделий 936671 руб.
44060. Психологізм творчості Михайла Коцюбинського 475 KB
  Зображення процесів внутрішнього життя героїв у дитячих оповіданнях письменника За об’єкт дослідження обрано дитячу та малу прозу Михайла Коцюбинського Цвіт яблуні Сон Що записано в книгу життя В дорозі Дорогою ціною Дебют Лялечка Ft morgn Харитя Ялинка Маленький грішник Intermezzo як найпоказовішу з погляду психологічного зображення зрілості авторської концепції. Із метою ширшого обґрунтування останньої комплексного розгляду художнього психологізму залучено інформацію про особисте життя...
44061. Расчет преобразовательного агрегата 2.27 MB
  Совместно с американскими специалистами были проанализированы достоинства и недостатки электроэнергетики России и США. Специалисты отрасли умели управлять ЕЭС и знали как её оптимально приспособить к рынку.
44062. Податковий контроль 290 KB
  Визначення поняття методика податкового контролю Податковий контроль властивий будь якій державі. Податковий контроль як один із елементів державного регулювання особливо в умовах нестабільної економічної ситуації має стати об’єктивною передумовою подальшого розвитку підприємств сприяти удосконаленню податкового механізму через вияв економіко організаційного механізму оподаткування. У здійсненні податкового процесу чільне місце посідає саме контроль за формуванням і практичною реалізацією системи оподаткування в...
44063. Вплив соціально-психологічних факторів на мотивації поведінки неформальної молоді 588.5 KB
  В даній роботі виконано завдання щодо виявлення на основі тестування впливу соціальнопсихологічних факторів на мотивації поведінки неформальної молоді. Об’єкт дослідження – поведінка неформальної молоді Предмет дослідження – вплив соціально-психологічних факторів на мотивації поведінки неформальної молоді Мета дослідження – виявити соціальнопсихологічні фактори що впливають на мотивацію поведінки неформ молоді Завдання дослідження: аналіз сучасних досліджень впливу соцпсихол фактор на мотивац повед неформальн молодівизначення...
44064. Конкурентоспособность торговой организации ООО «Первая компьютерная компания» 727 KB
  Организационно-экономическая характеристика предприятия Оценка конкурентоспособности предприятия Предмет исследования – конкурентоспособность торгового предприятия. Исходя из поставленных целей можно сформировать следующие задачи: исследование теоретических и методологических основ оценки конкурентоспособности фирмы; обоснование комплексного подхода к обеспечению конкурентоспособности товара; анализ деятельности сети магазинов Первая компьютерная компания; разработка мероприятий по повышению...
44065. АНАЛИЗ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ И ФИНАНСОВЫХ РЕЗУЛЬТАТОВ ХОЗЯЙСТВЕННОЙ ДЕЯТЕЛЬНОСТИ 629 KB
  Анализ финансовых результатов деятельности предприятия Оценка имущественного положения предприятия Оценка ликвидности и платежеспособности вероятности банкротства предприятия Анализ деловой активности и рентабельности предприятия ООО Компания Альянс.