Информатика и вычислительная техника


Проблема защиты информации в условиях информатизации и компьютеризации общества - часть 5


Программно - аппаратные средства применяются широко и активно в персональных компьютерах и компьютерных сетях. Этими средствами реализуются такие функции, как разграничение и автоматическая регистрация доступа пользователей к тем или иным ресурсам, регистрация и анализ протекающих процессов, событий, пользователей, применение различных

46

типов антивирусных программ, позволяющих обнаруживать и уничтожать вирусы, а также "лечить" зараженные ресурсы.

Ключевыми понятиями в системе программно - аппаратных средств защиты являются идентификация и аутентификация объектов. Объектами идентификации и аутентификации могут быть люди (пользователи, операторы и др.), технические средства (мониторы, абонентские пункты), документы, магнитные носители информации и т.д. При идентификации тому или иному объекту присваивается уникальное имя или пароль, а при аутентификации устанавливается подлинность объекта, т.е. является ли он действительно тем, за кого себя выдает. Конечная цель идентификации и аутентификации объекта - допуск данного объекта к информации ограниченного пользования в случае положительных результатов проверки или отказ в допуске в случае отрицательного исхода проверки.

Существенное повышение надежности и эффективности идентификации и аутентификации объектов и, следовательно, информационной безопасности в целом достигается применением криптографических средств защиты. Криптографическое преобразование (шифрование), известное с древнейших времен, всегда оставалось привилегией исключительно правительственных и военных учреждений. Однако в последние десятилетия сфера применения криптографии существенно расширилась, особенно за счет различных коммерческих и банковских структур и организаций.

Защита информации методом криптографического преобразования заключается в приведении ее к неявному виду с помощью специальных алгоритмов либо аппаратных средств и кодов ключей. Ключ - это изменяемая часть криптографической системы, хранящаяся в тайне и определяющая, какое шифрующее преобразование из возможных выполняется в данном случае.


Начало  Назад  Вперед