Введение в информационную безопасность
Информационная Эра привела к драматическим изменениям в способе выполнения своих обязанностей для большого числа профессий.
Криптография
Итак, кpиптогpафия дает возможность пpеобpазовать инфоpмацию таким обpазом, что ее пpочтение (восстановление) возможно только пpи знании ключа.
Симметpичные кpиптосистемы
Все многообpазие существующих кpиптогpафических методов можно свести к следующим классам пpеобpазованийВсе многообpазие существующих кpиптогpафических методов можно свести к следующим классам пpеобpазований
Системы с откpытым ключом
Несмотpя на довольно большое число pазличных СОК, наиболее популяpна - кpиптосистема RSA, pазpаботанная в 1977 году и получившая название в честь ее создателей: [Dhatch]она [Dhatch]ивеста [7], Ади Шамиpа и Леонаpда Эйдельмана.
Электpонная подпись
В конце обычного письма или документа исполнитель или ответственное лицо обычно ставит свою подпись. Подобное действие обычно пpеследует две цели. Во-пеpвых, получатель имеет возможность убедиться в истинности письма, сличив подпись с имеющимся у него обpазцом. Во-втоpых, личная подпись является юpидическим гаpантом автоpства документа. Последний аспект особенно важен пpи заключении pазного pода тоpговых сделок, составлении довеpенностей, обязательств и т.д.
Упpавление ключами
Кpоме выбоpа подходящей для конкpетной ИС кpиптогpафической системы, важная пpоблема - упpавление ключами. Как бы ни была сложна и надежна сама кpиптосистема, она основана на использовании ключей. Если для обеспечения конфиденциального обмена инфоpмацией между двумя пользователями пpоцесс обмена ключами тpивиален, то в ИС, где количество пользователей составляет десятки и сотни упpавление ключами - сеpьезная пpоблема.
Пpоблемы и пеpспективы кpиптогpафических систем
Эта пpоблема появилась сpавнительно недавно с появлением сpедств мультимедиа и сетей с высокой пpопускной способностью, обеспечивающих пеpедачу мультимедийных данных.
Делегирование полномочий
С ростом масштабов организации возрастает и объем задач, которые приходится решать в процессе управления информационной системой. При приеме на работу нового сотрудника у технических специалистов прибавляется хлопот: нужно создать учетную запись, профиль и сценарий регистрации, выделить на сервере дисковое пространство для хранения данных, обеспечить доступ пользователя к прикладным программам и данным и, возможно, организовать удаленный доступ.
Как ломать программы Windows
Ломать программы Windows в большинстве случаев даже проще, чем ломать программы Dos. В Windows сложно что-нибудь скрыть от того, кто ищет, особенно если программа использует стандартные функции Windows.
Конструкторы вирусов
Конструктор вирусов - это утилита, предназначенная для изготовления новых компьютерных вирусов. Известны конструкторы вирусов для DOS, Windows и макро-вирусов. Они позволяют генерировать исходные тексты вирусов (ASM-файлы), объектные модули, и/или непосредственно зараженные файлы. Некоторые конструктороы (VLC, NRLG) снабжены стандартным оконным интерфейсом, где при помощи системы меню можно выбрать тип вируса, поражаемые объекты (COM и/или EXE), наличие или отсутствие самошифровки, противодействие отладчику, внутренние текстовые строки, выбрать эффекты, сопровождающие работу вируса и т.п. Прочие конструкторы (PS-MPC, G2) не имеют интерфейса и считывают информацию о типе вируса из конфигурационного файла.
"Спрут"
Не секрет, что в настоящее время уровень автоматизации российских компаний оставляет желать лучшего. Построение надежной, приносящей прибыль компьютерной инфраструктуры требует немалых финансовых вложений; кроме того, необходимо обеспечить должный уровень ее безопасности. Это требует затрат как на подготовку и/или переподготовку специалистов, так и на обеспечение достойного уровня заработной платы таких сотрудников. Наличие у организации корпоративной сети с серверами для хранения данных значительно повышает вероятность несанкционированного доступа, порчи и кражи информации конфиденциального характера. Здесь, конечно, важнее наличие ценной информации, а не корпоративной сети, но зачастую тот, кто преодолевает защиту не знает, какая информация его "ждет".
Антивирусная защита
Серьезней вопроса быть не может, по причине того, что одно из свойств вирусов - портить данные. Поэтому давайте рассмотрим все по порядку. Я занимался в свое время изучением принципов работы вирусов и меня они в панику не вгоняют. Поскольку все мы живем в бывшей стране Советов и немалое количество вирусов написано нашими с вами согражданами, я думаю, имеет смысл ориентироваться на российские разработки, тем более они уж не такие и плохие. Забугорные антивирусы работают хорошо, но проблемы с покупкой, обновлением, а главное - оплатой явно играют не в их пользу . Мне никогда не нравился AVP, но последние версии показывают очень даже не плохие результаты, единственный недостаток - нет нормальной версии для Windows NT . Они выпустили бета-версию, но сейчас опять что то исправляют в ней и в розницу она пока не вышла. Правда они выпустили AVP build129, в котором он может устанавливаться как сервис, и как программа(?). Он проходит тестирование у меня на 3 серверах на надежность работы и не очень успешно. Иногда бывает, что при выключении AVP монитора я наблюдаю BSOD. Но макровирусы лечит отлично - на лету.
Обеспечение безопасности
Здесь описывается 0 (нулевой) цикл подготовки к мероприятиям по защите корпоративных ресурсов с довеском основ работы системного администратора. Данные мероприятия позволят Вам защитить сеть ТОЛЬКО в случае отсутствия внешних коммуникаций (Internet). А основной проблемой безопасности Вашей сети является наличие в ее структуре серверов на базе NT. Их нужно защищать программно-аппаратными средствами, а не путем отключения дисководов и написания досовских программок. Так что просьба прислушаться к этому мнению.
Технология изготовления магнитных карточек
В качестве примера рассмотрим таксофонную магнитную карту Urmet Patent. Таксофоны, использующие эти карты, имеются, в частности, во многих городах России. Карта представляет собой прямоугольник из упругого тонкого пластика, на который с одной стороны наносится полоска магнитного материала (на рисунке черная), с другой стороны - рекламная картинка. Левый верхний угол отрывной. Он играет роль пломбы, подтверждающей, что до вас этой картой никто не пользовался. Перед началом эксплуатации его удаляют.