КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Введение. И.А.Терейковский, Кафедра комплексных систем защиты информации Государственного университета информационно-коммуникационных технологий
ПАРОЛЬНАЯ ЗАЩИТА ОФИСНОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА И.А.Терейковский, Кафедра комплексных систем защиты информации Государственного университета информационно-коммуникационных технологий. Ул. Соломинская, 7, 03110, Киев, Украина Статья посвящена исследованию программных аспектов парольной защиты электронных документов. Проведена оценка эффективности распространенных программных средств взлома паролей. Показаны примеры программной реализации взлома парольной защиты файлов Microsoft Office и Web-документов. Предложены пути усовершенствования программных средств парольной защиты.
Качество управления современным предприятием напрямую зависит от эффективности применяемой системы офисного электронного документооборота, которая в свою очередь во многом определяется уровнем безопасности этой системы. В соответствии с отечественным законодательством [1], электронный документ это документ, информация в котором подана в электронной форме, включает необходимые реквизиты, в том числе и электронную цифровую подпись. В [1] также отмечено, что электронный документооборот представляет собой совокупность процессов сбора, обработки, передачи, получения, сохранения, использования электронных документов, которые реализуются с применением проверок целостности, достоверности, а в случае необходимости и подтверждения факта получения таких документов. Средства защиты информации и цифровой подписи, которые предназначены для организации электронного документооборота, должны быть сертифицированы или иметь положительное экспертное заключение специальной уполномоченной организации. Практический опыт показывает, что для большинства отечественных предприятий указанное требование безопасности не выполняются. Защита офисного электронного документооборота реализуется встроенными средствами операционной системы, офисного пакета Microsoft Office, а также дополнительными системами защиты. При этом система парольной защиты программных средств создания, редактирования и просмотра офисных электронных документов является важнейшим защитным рубежом против атак с целью несанкционированного доступа (НСД) к содержимому электронных документов. Следует отметить, что вопросам стойкости парольной защиты посвящено довольно много исследований [2,3]. Однако в этих исследованиях рассматривается в основном концептуальные вопросы и математический аппарат защиты и взлома паролей. В то же время прикладным (программным) аспектам защиты и взлома паролей уделяется явно не достаточно внимания. Хотя, эти аспекты тоже имеют большое значение в практической деятельности. При этом широко распространяются пакеты прикладных программ взлома электронных документов, функционирование которых представляет собой "черный ящик". Более того, существуют коммерческие организации, которые заявляют, что за определенную плату могут вскрыть парольную защиту электронных документов. В то же время, как разработчики офисного программного обеспечения, так и некоторые источники [4, 5] заявляют о достаточной стойкости парольной защиты, встроенной в программные средства обеспечения электронного документооборота. Этим объясняется актуальность исследования надежности парольной защиты электронных офисных документов.
Дата добавления: 2014-01-14; Просмотров: 391; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |