Основные методы защиты
Применение какого-либо одного способа защиты не позволяет полностью обезопасить информацию от внешних угроз. Для безопасности защищаемых данных компаниям необходим комплексный подход к предотвращению утечки информации и несанкционированного доступа к ней.
Для безопасного использования локальных сетей на предприятии нужно предпринять следующие меры:
- сформировать собственные политики безопасности данных;
- составить нормативные акты для персонала, в которых указывается мера ответственности за нарушение порядка доступа к информации;
- внедрить защитные программные и технические средства.
Для защиты чаще всего применяют:
- межсетевой экран (брандмауэр);
- антивирусные программы;
- криптографию;
- контроль права доступа.
Современная криптография включает в себя следующие основные разделы:
· криптосистемы с секретным ключом (классическая криптография);
· криптосистемы с открытым ключом;
· криптографические протоколы.
Введем некоторые понятия, необходимые в дальнейшем:
алфавит | конечное множество используемых для шифрования информации знаков; |
текст | упорядоченный набор из элементов алфавита; |
шифр | совокупность обратимых преобразований множества открытых данных на множество зашифрованных данных, заданных алгоритмом криптографического преобразования (криптоалгоритмом); |
ключ | сменный элемент шифра, применяемый для закрытия отдельного сообщения, т.е. конкретное секретное состояние параметров криптоалгоритма, обеспечивающее выбор одного варианта преобразования из совокупности возможных; именно ключом определяется в первую очередь безопасность защищаемой информации и поэтому применяемые в надежных шифрах преобразования в большой степени зависят от ключа; |
зашифрование | преобразование открытых данных в закрытые (зашифрованные) с помощью определенных правил, содержащихся в шифре; |
расшифрование | обратный процесс; |
шифрование | процесс зашифрования или расшифрования; |
криптосистема | состоит из пространства ключей, пространства открытых текстов, пространства шифротекстов и алгоритмов зашифрования и расшифрования; |
дешифрование | процесс преобразования закрытых данных в открытые при неизвестном ключе и (или) неизвестном алгоритме (вскрытие или взлом шифра); |
синхропосылка | исходные параметры криптоалгоритма; |
раскрытие криптоалгоритма | результат работы криптоаналитика, приводящий к возможности эффективного определения любого зашифрованного с помощью данного алгоритма открытого текста; |
стойкость криптоалгоритма | способность шифра противостоять всевозможным попыткам его раскрытия, т.е. атакам на него. |
Дата добавления: 2021-04-21; просмотров: 325;