Алиса
Боб
Фальшивый Боб (Враг)
Привет
!
Дай денег
!
Привет
!
Алиса
Боб
&$@# №!
Алиса
Боб
!
Привет
Когда в 2000 году Кевин Митник
(наверное, самый известный хакер
в мире) давал показания в Конгрес
се США, он говорил о манипулирова
нии людьми: «Нападения этого ро
да были столь успешны, что мне
редко приходилось обращаться
к техническим средствам. Компа
нии способны истратить миллионы
долларов на технические средства
защиты, но все это будет напрасно,
если можно позвонить по телефону
и убедить когонибудь сделать на
компьютере нечто, что ослабляет
защиту или открывает доступ
к интересующей информации».
ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ КАНАЛОВ ПЕРЕДАЧИ
ДАННЫХ ОПРЕДЕЛЯЮТ ЧЕТЫРЕ КРИТЕРИЯ:
КОНФИДЕНЦИАЛЬНОСТЬ
Предотвращение доступа к передаваемой ин
формации неуполномоченными лицами. Обыч
но достигается посредством шифрования пе
редаваемых данных.
ДОСТУПНОСТЬ
Обеспечение доступа к информации авторизо
ванным пользователям по мере надобности.
Достигается резервированием каналов пере
дачи данных, физической защитой линий свя
зи, применением сетевых экранов, блокирую
щих вредоносный трафик.
Алиса и Боб понимают друг друга,
а мы их нет – это конфиденциальность
ЦЕЛОСТНОСТЬ
Неизменность информации в процессе ее пере
дачи (невозможность изменить передаваемые
данные в процессе передачи по каналу связи).
Обычно обеспечивается применением цифро
вой подписи транслируемых сообщений.
ИМИТОСТОЙКОСТЬ
Способность противостоять вводу ложной ин
формации (например, ложного сигнала трево
ги), обеспечение проверки подлинности пере
даваемых данных. Достигается посредством
передачи и проверки аутентификационных при
знаков.
Do'stlaringiz bilan baham: |