![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Защита данных в ЛВС
Потенциальные угрозы в ЛВС такие же, как и на отдельной рабочей станции. Единственным отличие является возможность расположения линии связи на охраняемой территории и это сокращает количество потенциальных нарушителей. По мере роста сети возникает вопрос контроля целостности ЛВС, возникает вопрос мониторинга сети и ее диагностики. Поэтому в ЛВС для организации защиты циркулирующих данных обычно строится автоматизированное рабочее место представителя службы безопасности. Защита распределенных данных В настоящее время достаточно много автоматизированных информационных систем, в которых данные рассредоточены на значительных территориях или которые взаимодействуют с другими системами через глобальные компьютерные сети. В частности может использоваться Интернет. Интернет первоначально разрабатывался как открытая сеть с отсутствием всякой политики безопасности. Основные усилия разработчиков были направлены на достижение удобства обмена информацией. Служба WWW Гиперссылки содержат информацию, откуда они пришли. Вся информация передается в открыто виде, и конфиденциальная информация может быть перехвачена. Для защиты информации применяется ее шифрование. Классическое шифрование основано на секретном ключе (симметричное шифрование). Симметричное шифрование часто неудобно использовать в сети, т. к. бывает затруднительно передать сам ключ. Последние 20 лет велись серьезные разработки в направлении асимметричного шифрования, т. е.разрабатывается специальная пара для шифрования, в которой одна часть ключа шифрует текст, а другая – расшифровывает. Электронная цифровая подпись (ЭЦП) В ее основе лежит принцип достаточности шифрования: – никакие средства шифрования не считаются абсолютными – сообщение считается достаточно защищенным, если на его реконструкцию необходимы материальные затраты, т.е. превосходящие ценность информации – защита, считающаяся достаточной сегодня, может оказаться недостаточной в ближайшем будущем. ЭЦП несет информацию об ее авторе, зашифрованную с помощью закрытого ключа. Убедиться, кто автор, можно с помощью открытого ключа владельца, свободно распространяемого по сети. Кроме того, в состав ЭЦП можно включить и данные, чтобы исключить возможность внесения изменений при передаче по сети. Такое включение данных в ЭЦП называется электронной печатью. Для организационного обеспечения ЭЦП применяется сертификация открытых ключей.
|