ВУЗ:
Составители:
Рубрика:
Криптография, или шифрование. Эта область информационной
безопасности занимает центральное место среди программно-техниче-
ских средств безопасности.
В современной криптографии используются два основных метода
шифрования – симметричное и асимметричное.
В симметричном шифровании один и тот же ключ используется и
для шифровки, и для расшифровки сообщений. Основным недостат-
ком симметричного шифрования является то, что секретный ключ
должен быть известен и отправителю, и получателю. С одной сторо-
ны, это ставит проблему безопасной пересылки ключей при обмене
сообщениями. С другой – получатель, имеющий шифрованное и
расшифрованное сообщение, не может доказать, что он получил его
от конкретного отправителя, поскольку такое же сообщение он мог
сгенерировать и сам.
В асимметричных методах применяются два ключа. Один из них,
несекретный, используется для шифровки и может без всяких опасений
передаваться по открытым каналам, другой – секретный – применяется
для расшифровки и известен только получателю.
Асимметричные методы шифрования позволяют реализовать элек-
тронную подпись, или электронное заверение сообщения. Существен-
ным недостатком асимметричных методов является их низкое быстро-
действие, поэтому их приходится сочетать с симметричными.
Экранирование. С развитием сетевых технологий все большую ак-
туальность приобретает защита от случайных или намеренных воздей-
ствий из внешних сетей (например, Интернет), с которыми взаимодей-
ствует сеть предприятия. Для этой цели используются различные разно-
видности межсетевых экранов, а сам процесс защиты получил название
экранирования. Межсетевой экран – это специализированная про-
граммная система, ограничивающая возможность передачи информации
как из внешней сети в сеть предприятия, так и из сети предприятия во
внешнюю среду. Помимо функций разграничения доступа, экраны осу-
ществляют также протоколирование информационных обменов.
8.4.3. Содержание комплексного подхода к обеспечению
информационной безопасности предприятия
Принципы комплексного подхода к обеспечению информаци-
онной безопасности. В настоящий момент наиболее перспективной
основой для построения систем информационной безопасности служит
комплексный подход, который заключается в рациональном сочетании
различных организационных и программно-технических мер и средств с
139
Страницы
- « первая
- ‹ предыдущая
- …
- 137
- 138
- 139
- 140
- 141
- …
- следующая ›
- последняя »
