Современные информационные технологии/4.Информационная безопасность
Вязмина М.В.
Научный руководитель:
Мезенцева С.А.
Донецкий национальный университет экономики и торговли имени Михаила
Туган-Барановского
Проблемы защиты информации в компьютерных системах и пути их решения
В вычислительной технике понятие
безопасности является весьма широким. Оно подразумевает и надёжность работы
компьютера, и сохранность ценных данных, и защиту информации от внесения в неё
изменений неуполномоченными лицами, и сохранение тайны переписки в электронной
связи. Всегда существует проблема выбора между необходимым уровнем защиты и
эффективностью работы в сети. В некоторых случаях пользователями или
потребителями меры по обеспечению безопасности могут быть расценены как меры по
ограничению доступа и эффективности. Однако такие средства, как, например,
криптография, позволяют значительно усилить степень защиты, не ограничивая
доступ пользователей к данным.
Целью данной статьи является рассмотрения
проблем защиты информации в компьютерных системах и пути их решения
Данной проблеме в настоящее время
уделяется особое внимание ученых – программистов всего мира, так как большая
часть информации проходит именно через компьютерные системы.
Широкое применение компьютерных технологий
в автоматизированных системах обработки информации и управления привело к
обострению проблемы защиты информации, циркулирующей в компьютерных системах,
от несанкционированного доступа. Защита информации в компьютерных системах
обладает рядом специфических особенностей, связанных с тем, что информация не
является жёстко связанной с носителем, может легко и быстро копироваться и
передаваться по каналам связи. Известно очень большое число угроз информации,
которые могут быть реализованы как со стороны внешних нарушителей, так и со
стороны внутренних нарушителей.
Радикальное решение проблем защиты
электронной информации может быть получено только на базе использования
криптографических методов, которые позволяют решать важнейшие проблемы
защищённой автоматизированной обработки и передачи данных. При этом современные
скоростные методы криптографического преобразования позволяют сохранить
исходную производительность автоматизированных систем.
Проблемы, возникающие с безопасностью
передачи информации при работе в компьютерных сетях, можно разделить на три
основных типа:
· перехват информации – целостность информации сохраняется, но её конфиденциальность
нарушена;
· модификация информации – исходное сообщение
изменяется либо полностью
подменяется другим и отсылается адресату;
· подмена авторства информации. Данная проблема может
иметь серьёзные последствия. Например, кто-то может послать письмо от вашего
имени (этот вид обмана принято называть спуфингом) или Web – сервер может притворяться электронным магазином,
принимать заказы, номера кредитных карт, но не высылать никаких товаров.
Потребности современной практической
информатики привели к возникновению нетрадиционных задач защиты электронной
информации, одной из которых является аутентификация электронной информации в
условиях, когда обменивающиеся информацией стороны не доверяют друг другу. Эта
проблема связана с созданием систем электронной цифровой подписи.
Технической основой перехода в
информационное общество являются современные микроэлектронные технологии, которые
обеспечивают непрерывный рост качества средств вычислительной техники и служат
базой для сохранения основных тенденций её развития – миниатюризации, снижения
электропотребления, увеличения объёма оперативной памяти (ОП) и ёмкости
встроенных и съёмных накопителей, роста производительности и надёжности,
расширение сфер и масштабов применения.
Возникновение глобальных информационных
сетей типа INTERNET является важным
достижением компьютерных технологий, однако, с INTERNET связана масса компьютерных преступлений.
Результатом опыта применения сети INTERNET является выявленная слабость традиционных механизмов
защиты информации и отставания в применении современных методов. Криптография
предоставляет возможность обеспечить безопасность информации в INTERNET и сейчас активно ведутся работы по внедрению
необходимых криптографических механизмов в эту сеть. Не отказ от прогресса в
информатизации, а использование современных достижений криптографии – вот
стратегически правильное решение. Возможность широкого использования глобальных
информационных сетей и криптографии является достижением и признаком
демократического общества.
Одной из важных особенностей массового
использования информационных технологий является то, что для эффективного
решения проблемы защиты государственного информационного ресурса необходимо
рассредоточение мероприятий по защите данных среди массовых пользователей.
Информация должна быть защищена в первую очередь там, где она создаётся,
собирается, перерабатывается и теми организациями, которые несут
непосредственный урон при несанкционированном доступе к данным. Этот принцип
рационален и эффективен: защита интересов отдельных организаций – это
составляющая реализации защиты интересов государства в целом.
1.
http://www.osp.ru/os/1995/03/178633/
2.
http://windoms.sitek.net/~manager
3.
http://vssit.ucoz.ru/index/0-9