ТЕМА 11. Безопасность информации.
Internet-ресурсы
Вопросы для самопроверки
Технологии распределенных вычислений.
(Distributed Computing Environment (DCE*)) - технология распределенной обработки данных, не противопоставляется другим технологиям (RPC, ORB), а является средой для их использования. Основные ее компоненты показаны в таблице3.
Таблица 3.
Основные компоненты DCE*.
| № п/п | Служба | Выполняемые функции |
| 1. | Имена | База Данных (БД) имен пользователей и средств, предназначенных для доступа пользователей к сетевым службам. |
| 2. | Удаленный доступ | Технология, обеспечивающая взаимодействие двух прикладных программ, расположенных в различных абонентских системах. |
| 3. | Защита данных | Программное Обеспечение (ПО) разрешения на доступ к ресурсам системы или сети. |
| 4. | Многопоточность | Программы, обеспечивающие одновременное выполнение нескольких задач. |
Функционирование распределенной среды требует выполнения ряда административных задач. К ним, в первую очередь, относятся средства: регистрации и контроля за лицензиями пользователей на работу с прикладными программами; унифицированных интерфейсов прикладных программ; обеспечения безопасности данных; инвентаризации программного и технического обеспечения абонентских систем, работающих в сети.
Выводы
В данной теме были рассмотрены состав и основные положения модели распределенной обработки информации.
1. Приведите основные понятия распределенной обработки данных, распределенных баз данных;
2. Охарактеризуйте модели обработки данных;
3. Назовите основные понятия распределенной среды обработки данных.
| № п/п | Адрес | Описание |
| 1.1 | http://xeon128.narod.ru/in/17.htm | Модель распределенной обработки информации |
| 1.2 | http://dander.ru/gos/9thQuestion.html | Модель распределенной обработки информации |
| 1.3 | http://isufavt.narod.ru/lekc/infset/page_18.html | Модель распределенной обработки информации |
Цели:рассмотреть и изучить основные понятия и показатели безопасности информации.
Задачи:
ü рассмотреть и изучить основные понятия и показатели безопасности информации.
После изучения темы Вы должны знать:
ü основные понятия и показатели безопасности информации.
Безопасность данных (data security) - концепция защиты программ и данных от случайного либо умышленного изменения, уничтожения, разглашения, а также несанкционированного использования.
Средства обеспечения информационной безопасности можно условно разделить на следующие группы:
- системы контроля доступа (управляют правами доступа пользователей, регистрируют обращения к защищаемым данным, осуществляют аутентификацию пользователей и сетевых систем (установление подлинности имени объекта для получения им права использования программ и данных ));
- системы шифрования информации;
- системы электронно-цифровой подписи (обеспечивают аутентификацию получаемой информации и контроль ее целостности);
- системы антивирусной защиты;
- системы защиты firewall (осуществляют авторизацию входящего и исходящего трафика между локальной компьютерной сетью и территориальными сетями);
- системы резервного хранения и восстановления информации (обеспечивают запись информации на резервные носители и, в случае необходимости, ее восстановление на жестких дисках компьютеров предприятия).
Система (служба) обеспечения безопасности информации - это совокупность правовых, организационных и технических мероприятий, позволяющих не допустить или существенно затруднить нанесение ущерба интересам поставщиков и потребителей информации.
Технические аспекты информационной безопасности
Методы криптографии (шифрования) позволяют решить комплекс проблем, связанных с защитой информации, используя классические криптографические алгоритмы, основанные на использовании секретных ключей, и новые криптографические алгоритмы с открытым ключом, основанные на использовании ключей двух типов: секретного (закрытого) и открытого, так называемые двухключевые алгоритмы.
Таблица 4.
Характеристики наиболее распространённых методов шифрования
| Алгоритм | DES | ГОСТ 28147-89 | RSA |
| Длина ключа | 56 бит | 256 бит | 300-600 бит |
| Скорость шифрования | 10-200Кбайт/с | 50-70 Кбайт/с | 300-500 бит/с |
| Криптостойкость, операций | 1017 | 1017 | 1023 |
| Реализация | Программная и аппаратная | В основном аппаратная | Программная и аппаратная |
Таблица 5.
Сравнение методов аутентификации
| магнитная карточка | отпечаток пальцев | отпечаток ладони | голос | подпись | |
| Удобство в пользовании | Хорошее | Среднее | Среднее | Отличное | Хорошее |
| Идентификация нарушения | Средняя | Отличная | Хорошая | Хорошая | Отличная |
| Идентификация законности абонента | Хорошая | Средняя | Отличная | Отличная | Хорошая |
| Стоимость одного устройства, дол. | |||||
| Время распознавания, с | |||||
| Надежность | Хорошая | Средняя | Отличная | Хорошая | Хорошая |
Выводы
В данной теме были рассмотрены основные понятия и показатели безопасности информации.