КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Системы и механизмы защиты программных продуктов. Методы защиты программных продуктов
|
|
|
|
Каналы утечки информации.
Несимметричные методы аутентификации субъекта
Использование криптосистем с открытым ключом позволяет отказаться от серверов аутентификации, однако в системе должен существовать сервер, выдающий сертификаты на используемые субъектами взаимодействия открытые ключи. Сертификатом принято называть электронный документ, удостоверяющий принадлежность данного открытого ключа данному субъекту, иначе говоря, аутентичность ключа.
1 группа – каналы связанные с доступом к элементам системы обработки данных, но не требующие изменения компонентов системы.
2 группа – каналы, связанные с доступом к элементам системы и изменением структуры ее компонентов.
3 группа – каналы, связанные с незаконным подключением аппаратуры и применением программ.
4 группа – подкуп, шантаж сотрудников.
Каналы утечки информации, методы и пути утечки информации из информационной системы. Играют основную роль в защите информации, как фактор информационной безопасности.
Каналом утечки информации называется паразитная (нежелательная)цепочка носителей информации, один или несколько из которых являются (могут быть) правонарушителем или его специальной аппаратурой.
Классификация
Все каналы утечки данных можно разделить на косвенные и прямые. Косвенные каналы не требуют непосредственного доступа к техническим средствам информационной системы. Прямые соответственно требуют доступа к аппаратному обеспечению и данным информационной системы.
Примеры косвенных каналов утечки:
· Кража или утеря носителей информации, исследование не уничтоженного мусора;
· Дистанционное фотографирование, прослушивание;
|
|
|
· Перехват электромагнитных излучений.
Примеры прямых каналов утечки:
Инсайдеры (человеческий фактор). Утечка информации вследствие несоблюдения коммерческой тайны;
Прямое копирование.
Каналы утечки информации можно также разделить по физическим свойствам и принципам функционирования:
· акустические — запись звука, подслушивание и прослушивание;
· оптические — визуальные методы, фотографирование, видео съемка, наблюдение;
· электромагнитные — копирование полей путем снятия индуктивных наводок;
· материальные — информация на бумаге или других физических носителях информации;
Угрозы: Алгоритмическая закладка – преднамеренное завуалированное искажение какой либо части алгоритма решения задачи.
Программная закладка – совокупность операторов, преднамеренно в завуалированной форме, включаемую в состав выполняемого кода программного компонента на любом этапе эго разработки.
|
|
|
|
|
Дата добавления: 2015-03-29; Просмотров: 641; Нарушение авторских прав?; Мы поможем в написании вашей работы!