Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность»




PDF просмотр
НазваниеУчебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность»
страница14/87
Дата03.10.2012
Размер1.03 Mb.
ТипУчебное пособие
1   ...   10   11   12   13   14   15   16   17   ...   87

правило,  под  управлением  ОС  семейства Microsoft Windows в  многопользова-
тельском режиме, когда организация доверенной загрузки АС нецелесообразна.  
Аппаратно-программные  СЗИ,  противодействующие  НСД  и  предназна-
ченные для обеспечения безопасности данных, хранящихся на локальном ком-
пьютере, используют классические симметричные алгоритмы шифрования. Это 
вполне разумно: охраняемые данные не предназначены для передачи по откры-
тым каналам связи, и проблемы распространения ключей в этом случае просто 
не существует. Каждый пользователь формирует для себя личный симметрич-
ный ключ и сам несет ответственность за его сохранность. Применение класси-
ческой  схемы  шифрования  при  этом  целесообразно,  т. к.  обеспечивает  боль-
шую скорость при меньшей длине ключа.  
СЗИ  предлагают  несколько  вариантов  шифрования  информации.  При 
шифровании  «по требованию» — сообщения,  документы,  базы  данных  и  т. д. 
редактируются  в  открытом  виде.  Готовый  документ,  каталог  или  подкаталог 
зашифровывается, например, для того, чтобы обеспечить его безопасное хране-
ние на жестком диске ПЭВМ. Пользователь может поставить под таким зашиф-
рованным документом свою цифровую подпись.  
При шифровании «на лету» — в открытом виде информация существует 
только  в  оперативной  памяти  (в  идеальном  случае —  в  видеопамяти)  ПЭВМ. 
Сохранение  документа  автоматически  вызывает  программу  его  шифрования. 
Такой  метод  называется  «прозрачным  шифрованием»,  поскольку  процессы 
криптографического  преобразования  протекают  независимо  от  желания  поль-
зователя, скрытно (прозрачно) и удобно для него.  
Удачным решением защиты информации является организация виртуаль-
ного зашифрованного диска, который создается внутри дискового пространства 
ПЭВМ и «подключается» только при необходимости работы с конфиденциаль-
ными данными. О существовании такого диска, не говоря уже о процедуре его 
подключения, не знает никто кроме владельца. Виртуальный диск представляет 
собой специальным образом организованный файл и располагается в любом из 
каталогов  файловой  системы.  После  «подключения»  виртуального  диска  опе-
рационная система может работать с ним как с любым другим логическим дис-
ком: создавать и удалять документы и каталоги, форматировать и т. д. Вся ин-
формация, размещаемая на виртуальном диске, автоматически зашифровывает-
ся.  Такое  шифрование  принято  называть  «прозрачным  с  организацией  вирту-
ального диска». СЗИ, работающие с виртуальными дисками (например, «Secret 
Disk», «StrongDisk»), называют менеджерами секретных файлов.  
Стандартный  механизм  шифрования  шифрованных  дисков  приведен  на 
рис. 2.1. Структура  файла-образа  виртуального  диска  содержит  заголовок,  не-
посредственно  данные  и  ключ  шифрования  данных,  который  в  свою  очередь 
хранится в зашифрованном виде. При подключении диска пользователь должен 
ввести «ключевую информацию» в виде простого пароля и кодовых последова-
тельностей,  раздельно  хранящихся  в  специальном  файл-ключе  и/или  во  внеш-
ней памяти. Введенная пользователем информация суммируется по схеме «И». 
Совокупная ключевая последовательность (комплексный пароль) подвергается 
операции ХЭШ-преобразования, в результате которой формируется «ключ ко-
 
31

дирования  ключа».  С  помощью  полученного  «ключа  кодирования  ключа»  и 
стойкого  медленного  алгоритма  шифрования  вычисляется  ключ  кодирования 
данных.  Данные  шифруются  на  основе  быстрого  симметричного  алгоритма  и 
ключа, который не хранится в компьютере в открытом виде, а формируется ка-
ждый раз при подключении логического диска.  
Для  формирования  стойкого  ключа  СЗИ  поддерживают  программно 
и/или  аппаратно  достаточное  количество  различных  вариантов  внешних  носи-
телей ключевой информации. Среди них ключевые дискеты, пластиковые кар-
ты  памяти  различной  технологии  (электронные  и  с  магнитной  полосой),  про-
ксими-карты и ключи Touch Memory.  
Кроме шифрования данных СЗИ могут шифровать и таблицы расположе-
ния  данных.  Конечно,  существуют  специальные  программы,  которые  восста-
навливают  файловую  систему  на  основании  анализа  дискового  пространства. 
Однако,  даже  если  злоумышленник  «готов»  к  такой  работе,  восстановление 
таблиц расположения данных потребует от него определенного времени и обя-
зательно оставит следы на атакуемом компьютере.  
 
Заголовок
Ключ 
Данные 
Пароль 
ключ  

кодирования  
Файл-ключ 
ХЭШ 

ключа 
Электронный 
стойкий  
ключ 
алгоритм 
ключ  
быстрый 
кодирования  
Данные 
алгоритм 
данных 
 
Рис. 2.1. Структура файла-образа виртуального шифрованного диска 
СКЗИ  кроме  непосредственно  шифрования  данных  гарантируют  недос-
тупность  личных  данных  пользователей  для  остальных  легальных  субъектов, 
зарегистрированных в АС, и обеспечивают:  
•  защиту от несанкционированного доступа к зашифрованным данным (в том 
числе со стороны системного администратора);  
 
32
1   ...   10   11   12   13   14   15   16   17   ...   87

Похожие:

Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие предназначено для студентов вузов в основном по специальностям «Менеджмент организации»
Учебное пособие предназначено для студентов вузов в основном по специальностям «Менеджмент организации», «Экономика и управление»,...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие предназначено для студентов, обучающихся по специальностям «Прикладная информатика (по областям)»
Учебное пособие предназначено для студентов, обучающихся по специальностям «Прикладная информатика (по областям)» и«Информационные...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие разработано в соответствие с программой дисциплины "Статистика" и предназначено для студентов гуманитарного факультета спбгу итмо, обучающихся по специальностям 080507 "Менеджмент организации",
Учебное пособие предназначено для студентов, обучающихся по специальностям "География" и "Регионоведение". В нем изложены все основные...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие воронеж 2002 министерство образования российской федерации
Учебное пособие предназначено для студентов технических вузов, обучающихся по специальности 220100 "Вычислительные машины, комплексы,...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconБезопасность жизнедеятельности
Учебное пособие предназначено для студентов педагогических вузов, изучающих дисциплину «Безопасность жизнедеятельности»
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие для студентов специальности 271200 «Технология продуктов общественного питания» всех форм обучения (часть I)
Учебное пособие предназначено для изучения теоретической части курса «Ресторанное дело». Предназначено для студентов вузов, преподавателей....
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие предназначено для магистрантов, обучающихся по направлению «Менеджмент»
Учебное пособие предназначено для магистрантов, обучающихся по направлению «Менеджмент» (программа «Маркетинг»), и может быть ис-...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие Рекомендовано Учебно-методическим советом Академии «Кокше» в качестве учебного пособия для студентов высших учебных заведений экономических специальностей
Учебное пособие предназначено для студентов высших учебных заведений, обучающихся по экономическим специальностям, магистрантов,...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие по физиологии. Тема: «Нейрон, его строение и функция»
Руководство предназначено для студентов, обучающихся по специальностям «Биология» и«Психология»
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие Рекомендовано Министерством общего и профессионального образования РФ в качестве учебного пособия для студентов высших учебных заведений, обучающихся по гуманитарным специальностям университет
Г17 Введение в психологию: Учебное пособие для вузов. М.: «Книжный дом «Университет», 1999. 332 с
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib.znate.ru 2014
обратиться к администрации
Библиотека
Главная страница