Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Защита данных в ЛВС
|
|
Потенциальные угрозы в ЛВС такие же, как и на отдельной рабочей станции.
Единственным отличие является возможность расположения линии связи на охраняемой территории и это сокращает количество потенциальных нарушителей.
По мере роста сети возникает вопрос контроля целостности ЛВС, возникает вопрос мониторинга сети и ее диагностики.
Поэтому в ЛВС для организации защиты циркулирующих данных обычно строится автоматизированное рабочее место представителя службы безопасности.
Защита распределенных данных
В настоящее время достаточно много автоматизированных информационных систем, в которых данные рассредоточены на значительных территориях или которые взаимодействуют с другими системами через глобальные компьютерные сети.
В частности может использоваться Интернет. Интернет первоначально разрабатывался как открытая сеть с отсутствием всякой политики безопасности.
Основные усилия разработчиков были направлены на достижение удобства обмена информацией.
Служба WWW
Гиперссылки содержат информацию, откуда они пришли. Вся информация передается в открыто виде, и конфиденциальная информация может быть перехвачена.
Для защиты информации применяется ее шифрование. Классическое шифрование основано на секретном ключе (симметричное шифрование).
Симметричное шифрование часто неудобно использовать в сети, т. к. бывает затруднительно передать сам ключ.
Последние 20 лет велись серьезные разработки в направлении асимметричного шифрования, т. е.разрабатывается специальная пара для шифрования, в которой одна часть ключа шифрует текст, а другая – расшифровывает.
Электронная цифровая подпись (ЭЦП)
В ее основе лежит принцип достаточности шифрования:
– никакие средства шифрования не считаются абсолютными
– сообщение считается достаточно защищенным, если на его реконструкцию необходимы материальные затраты, т.е. превосходящие ценность информации
– защита, считающаяся достаточной сегодня, может оказаться недостаточной в ближайшем будущем.
ЭЦП несет информацию об ее авторе, зашифрованную с помощью закрытого ключа. Убедиться, кто автор, можно с помощью открытого ключа владельца, свободно распространяемого по сети.
Кроме того, в состав ЭЦП можно включить и данные, чтобы исключить возможность внесения изменений при передаче по сети. Такое включение данных в ЭЦП называется электронной печатью.
Для организационного обеспечения ЭЦП применяется сертификация открытых ключей.