Axborot xavfsizligi nima?
Kriptografik zabeb zakhistu. Kripto-himoya tizimlari
Download 57.31 Kb.
|
3-AMALIY
Kriptografik zabeb zakhistu. Kripto-himoya tizimlariGolovna / Ishni optimallashtirish Xavfsizlik uchun ma'lumotlarni shifrlash mexanizmi axborot xavfsizligi hamkorliklar axborotni kriptografik himoya qilish kriptografik shifrlash yordami uchun. Bog'lanishning burunlari va chiziqlarida qayta ishlash, saqlash va uzatish uchun kriptografik usullar va zahistu zastosovuetsya. Katta tarmoqlarga ma'lumotlarni uzatishda ma'lumotlarni kriptografik himoya qilish shifrlashning yagona ishonchli usuli hisoblanadi. Kriptografiya - bu ma'lumotlarning axborot xavfsizligi modelini tavsiflovchi fan. Kriptografiya korxonaning axborot xavfsizligining turli muammolarini ochib beradi: autentifikatsiya, konfidensiallik, yaxlitlik va birgalikda ishlaydigan ishtirokchilarni nazorat qilish. "Shifrlash" atamasi ma'lumotlarni odam o'qib bo'lmaydigan shaklga aylantirishni anglatadi dasturiy komplekslar shifrlash-dekodlash kalitisiz. Axborot xavfsizligini himoya qilishning kriptografik usullari, bu axborot xavfsizligi kontseptsiyasining bir qismi bo'lmaydi. Natijada, ma'lumotlarning maxfiyligini himoya qilish va axborotni himoya qilish maqsadi kompyuter tizimlari tizimning koristuvaches o'rtasida imkon qadar ko'proq o'tkazish jarayonida. Maxfiy ma'lumotlarni himoya qilish, ma'lumotlarni kriptografik himoya qilish uchun asoslar, bo'rilar oilasi yordami uchun ma'lumotlarni shifrlash, terisi "kalit" deb ataladigan parametr va terining qoraligini ko'rsatadigan tartib bilan tavsiflanadi. transformatsiya. Kriptografik usulning eng muhim komponenti bu kalit bo'lib, u transformatsiyani tanlash va yogi tartibini tanlash uchun ishlatiladi. Kalit - axborotni kriptografik himoya qilish tizimining shifrlash va shifrni ochish algoritmini o'rnatadigan belgilar ketma-ketligi. Bunday transformatsiya yagona kalit sifatida belgilanadi, bu axborotni himoya qilish va axborot tizimining xavfsizligini ta'minlaydigan kriptografik algoritmni belgilaydi. Axborotni kriptografik himoya qilishning bir xil algoritmi turli xil rejimlarda qo'llanilishi mumkin, bu esa Rossiyaning axborot xavfsizligi va axborot xavfsizligi xavfsizligining ustunligini oshiradigan eng muhim yutuqlar va kamchiliklardan iborat. Kriptografiyaning simmetrik va maxfiy metodologiyasi. Ushbu metodologiyada ma'lumotni himoya qilishni ta'minlash, shifrlash va shifrni hal qilish ustasi g'alaba qozongan holda, xuddi shu kalitdan foydalaniladi, ma'lumotni himoya qilishning kriptografik muhandislik shifrlashdan oldingi aldanishlar. Bir qarashda, agar kalit buzilmagan bo'lsa, shifrni ochish jarayonida, xabarnoma muallifining autentifikatsiyasi avtomatik ravishda kiritiladi, vinolarning parchalari xabarnoma shifrini hal qilmaguncha kalitni o'z ichiga olishi mumkin. Shunday qilib, kriptografiya orqali axborotni himoya qilish dasturlariga xabarnomaning qabul qiluvchisi va qabul qiluvchisi kalitni bilishi mumkin bo'lgan yagona shaxslar ekanligini bilishga ruxsat beriladi va buning uchun ikkitadan ko'piga aralashish mumkin. axborot tizimi. Cyoma Vipadku Buda tashkilot organi muammosi be-jaco, kriptotizimlar, Yaka Namaguyzhi bo'sh vaqt uchun Mety Zahista ínformazíí Abo Zahista íNformazíí Introtnetí, Ajista Symetrichni Radi-Roszhyjuvati Mízhrelímí, Neezh Koring, kompyuter tarmoqlari, De kalitlari topshiriladi, bula yuqori darajada. Dasturiy ta'minot va apparatning kriptotizimi uchun nosimmetrik shifrlash algoritmi mavjudmi, u ma'lumotlarni himoya qilish maqsadini quvontiradigan ma'lumotlarning katta obsyagiga hayron bo'lmasdan, qisqa kalitlardan foydalanish va shifrlash orqali tezroq himoya qiladi. ma `lumot. Quyidagi tartibda kalitlarga ega simmetrik robot tizimini yutib olish uchun kriptotizimga asoslangan kompyuter ma'lumotlarini himoya qiling: · Axborot xavfsizligi ishi men axborotni himoya qilish, rozpovsyudzhuê to'plamini yaratishim va axborotni tashkiliy himoya qilishning simmetrik kalitini saqlashimga asoslanadi; · Dali fahivets íz zahistu ínformatsíї kompyuter tarmoqlarida ízhistu ínformatsííy tizimi boshqaruvchisi matnga qoʻshimcha xesh-funksiya uchun elektron imzo yaratadi, matnga oʻtkazib yuborilgan xesh-qator qoʻshiladi, uni tashkilotga xavfsiz oʻtkazish mumkin. zahistu shakli; · Zgіdno іnformatsіynoї BEZPEKA ta'limoti, vіdpravnik koristuєtsya Shvidky simetrichnyh algoritm shifruvannya yilda kriptografіchnomu to'plamga Zahist Informácie vaqt іz simetrichnyh asosiy E-Xabarnoma pіdpisom, Yaky zdіysnyuє autentifіkatsіyu koristuvacha tizimi shifruvannya kriptografіchnogo zasobu Zahist Informácie hisoblanadi zasobі; · Shifrlangan bildirishnomalar zv'yazyka himoyalanmagan kanallar tomonidan xavfsiz tarzda uzatilishi mumkin, bu ishni robotlashtirilgan axborot xavfsizligi doirasida imkon qadar tezroq qilishni xohlaydi. Va simmetrik kaliti o'qi dasturiy ta'minot va apparat zahistu axborot doirasida aloqa kanallari orqali (axborot xavfsizligi doktrinasi dan) uzatish uchun mas'ul obov'yazkovo hisoblanadi; · Do sistemі іnformatsіynoї BEZPEKA protyagom іstorії Zahist Informácie, BEZPEKA іnformatsіynoї ta'limotidan zgіdno, oderzhuvach vikoristovuє takozh simetrichnyh algoritm paketi i rozshifrovki Shu simetrichnyh asosiy Yaky daє mozhlivіst vіdnoviti matn vihіdnogo Xabarnoma uchun rozshifruvati Electonics pіdpis vіdpravnika yilda sistemі Zahist Informácie deb; · Endilikda axborotni himoya qilish tizimi xabarnoma matnidagi elektron imzo uchun javobgardir; · Endi biz avval bekor qildik va elektron imzolarning birortasi ham yangi ma'lumotlarni yaratishda ma'lumotlarning yaxlitligini qayta ko'rib chiqish uchun bekor qilinmadi, bu axborot xavfsizligi sohasida ma'lumotlarni uzatishning yaxlitligi deb ataladi. Vídkrita assimetrik metodologiya zahistu. Himoya tarixini bilgan holda, bu metodologiyaning shifrlash va farqni hal qilish kalitlariga ega ekanligini tushunish mumkin, hatto hidlar bir vaqtning o'zida yaratilgan bo'lsa ham. Bunday tizimda bitta kalit ochiq taqsimlanadi, ikkinchisi esa yashirincha uzatiladi, bir vaqtlar bitta kalit bilan ma'lumotlarni shifrlaganlarga faqat boshqalar tomonidan parolini hal qilish mumkin. Barcha assimetrik kriptografik himoya vositalari o'g'rining hujumlaridan himoya qilish uchun mo'ljallangan, bu axborot xavfsizligi sohasida kalitlarni to'g'ridan-to'g'ri sanab o'tish usuli hisoblanadi. Shuning uchun bunday axborot xavfsizligida, ayniqsa, axborot va psixologik xavfsizlikda bir nechta kalitlar mavjud, shuning uchun pol qoplamasining kalitlarini sanab o'tish jarayoni arzimas jarayon bo'lib, axborot xavfsizligi tizimining yomonligi har qanday ma'noni yo'qotadi. Axborotni valyuta kursidan himoya qilish bilan shug'ullanuvchilar uchun sir emaski, assimetrik shifrlashda algoritmlarning to'liqligini olish uchun terini parvarish qilish uchun simmetrik kalit yaratiladi va keyin faqat bittasi assimetrik algoritmlar bilan shifrlanadi. Axborot-psixologik xavfsizlik va axborot xavfsizligi ixtisosligi tizimlari assimetrik kalitlarga qarshi kurashishning ilg'or tartibini belgilaydi: · Axborot xavfsizligi sohasida assimetrik kalitlar kengaymoqda. Axborot xavfsizligi tizimida maxfiy assimetrik kalit boshqaruvchi tomonidan, assimetrik kalit esa ma’lumotlar bazasidan saqlanadi va tizim sertifikatlarini berish, axborotni robotlashtirilgan himoya qilish, faxivets informatsiy nazorati markazi tomonidan boshqariladi. Potim, axborot xavfsizligi, xarajatsiz zavantazhit, har qanday joyda imkonsiz bo'lgani kabi, arafasida bo'lishi mumkin, scho aybdor bo'lgan korystuvachini haqorat qilish, axborot xavfsizligini ta'minlashning bunday tizimida xavfsiz tarzda tartibga solish, boshqarish va rozpodyl klyuchív, yak. butun tashkilot uchun koristutsíêya Batafsil ma'lumot oling, masalan, teri bosqichida, axborotni robot himoyasi, axborotni himoya qilish asoslarini yo'naltirish, terini parvarish qilish turli shaxslar, keyin maxfiy xabarnoma egasi kalitlarning muallifi ularning nusxasini bermaganligi va kalitlarni boshqa hech kimga bermaganligi to'g'risida yolg'on gapirishda aybdor bo'lib, u holda uzatiladigan ma'lumotlarning himoyasini tortib olish imkoniyatiga ega bo'ladi. axborotni himoya qilish tizimidan foydalanadi. Shunday qilib, díê be-yaky fahivets íz zahistu ínformatsíí. · Daí osnovy zahistu ínformatsií̈ transferi, scho svoryuooooooooooooêê í matn assimetrik algoritm bilan shifrlangan otrimane znachennja. Potimm Ti Samí Asoslangan Skishtish Ishista Skipping, ketma-ket V_drinel Skimgianning maxfiy kaliti Belgisi I Vona Matnga qizg'in, men Zahista Tizimlariga o'tkazilaman. · Potim sistemai zabobi zahistu seans kalitini masterga o'tkazish muammosini viryshuyut. · Zasobív zakhistu vdpravnik tizimi hisobga olinsa, tashkilotda sertifikatlar berish markaziga assimetrik kalitni qabul qilish va zakhistu ma'lumotlar texnologiyasini olish aybdor. Ushbu tashkilot va axborotni himoya qilish texnologiyasida shifrlanmagan so'rovlarni ochiq kalitni tortib olishga aylantirish - xakerlar hujumi eng keng tarqalgan. Xuddi shu sababga ko'ra, axborotni himoya qilishni tashkil etish va texnologiyasida sertifikatlar kalitining haqiqiyligini tasdiqlovchi tizim joriy etilishi mumkin. Shu tarzda, shifrlash algoritmlari turli xil kalitlarni uzatadi, bu esa nodomy kaliti bo'lgan koristuvachlardan ma'lumotlarni 100% himoya qilish imkonini beradi. Download 57.31 Kb. Do'stlaringiz bilan baham: 
|