Использование методов криптографии и стеганографии для защиты информации в компьютерных сетях

Криптография — наука о методах обеспечения конфиденциальности и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.

Классической задачей криптографии является обратимое пре­образование некоторого понятного исходного текста в кажущуюся случайной последовательность некоторых знаков, называемую криптограммой. Непременным требованием криптогра­фии является то, что, используя некоторые логические замены сим­волов в криптограмме, можно однозначно и в полном объеме восстановить исходный текст.

Стойкость криптосистем основывается на секрет­ности некоторой информации сравнительного малого размера, на­зываемой ключом. Ключ используется для управления процессом шифрования и является легко сменяемым элементом криптосистемы.

Кроме ключа к легко сменяемым элементам относится идентифи­катор, т. е. установление со­впадения с чем-либо (пароль и т. п.).

Криптография бывает с использованием:

1) секретного ключа (симметричное шифрование) - и отправитель и получатель, используют один и тот же секретный ключ, с помо­щью которого они могут зашифровать и расшифровывать инфор­мацию;

2) открытого ключа - основана на концепции клю­чевой пары (личный и открытый ключ).Особен­ность в том, что текст, зашифрованный любым из ключей пары, может быть расшифрован только другим ключом этой пары.

Стеганография представляет собой технику скрытой передачи или скрытого хранения информации. Стеганография ставит своей це­лью скрыть сам факт передачи сообщения.

Методы криптографии:

Защита от навязывания ложных сообщений. Имитозащита (один из способов)— путем формирования в зависимости от секрет­ного ключа специальной дополнительной информации (имитовставкой и переда­ется вместе с криптограммой.).

Идентификация законных пользователей информации - пароль(в памяти ЭВМ хранятся образцы паролей, вычисленные по специальному алгоритму)

Контроль целостности информации — это обнаружение любых несанкционированных измене­ний информации. Частным случаем является имитозащита. Контроль целостности информации основан на выработке по некоторому криптографическому правилу кода обнаружения моди­фикаций, имеющего значительно меньший объем, чем охраняемая от модификации информация.

Аутентификация информации - уста­новление законным получателем того факта, что полученное сообще­ние послано законным отправителем(соблюдение заранее оговоренного протокола).

Электронная цифровая подпись. Цифровая подпись основыва­ется на двухключевых криптографических алгоритмах, в которых предусматривается использование открытого и секретного. только отправитель сообщения, который держит секретный ключ, может составить сообщение со специфической внутренней струк­турой.

Система тайного электронного голосования действует на базе двухключевых криптографических алгоритмов. Эта система исполь­зует механизм слепой подписи, т. е. возможности подписать сообще­ние без ознакомления с его содержанием.

Электронная жеребьевка. Ее цель заключается в обеспечении равной вероятности выбора каждым партнером какого-то установ­ленного объекта (например, для шахматистов — цвет шахматных фигур). Криптография позволяет реализовать эту вероятность с использованием односторонней функции, в которой оговаривается, что абонент, угадавший результат опыта с двумя равновероятными событиями, получает право первого хода.

Защита от отказа факта приема сообщения означает неприем данного сообщения.

Одновременное подписание контрактов означает, что контрак­ты подписываются партнерами одновременно.

Защита документов и ценных бумаг от подделки Считывается информация об уникальных особенностях данного конкретного носителя, формируется цифровой паспорт, включающий содержа­ние документа и информацию о микроструктуре. Затем законный изготовитель документа, используя свой секретный ключ, вычисля­ет цифровую подпись паспорта и записывает на носителе паспорт и соответствующую ему цифровую подпись.

Методы стеганографии:

- использование невидимых чернил;

- акростих;

- микрофотография;

- тайник.

В системе Интернета стеганографические методы защиты исполь­зуют распределение по псевдослучайному закону информации в пространстве или во времени. Могут применяться также комбини­рование методов, зашумление и маскирование в некотором сообще­нии-контейнере или в служебной информации. В мультимедиа со­общение может быть скрыто внутри видеокадров.

Отличие криптографии от стеганографии состоит в том, что в ней не скрывается факт передачи сообщений, а скрывается только его смысл и содержание. Применение стеганографии для важных сообщений является весьма рискованным. Стеганография является менее надежным средством защиты информации, чем криптогра­фия. Поэтому для повышения надежности стеганографии как мето­да защиты информации она должна быть дополнена предваритель­ным криптографическим преобразованием сообщения.

3.11.Электронная коммерция в индустрии услуг (Интернет-страхование, Интернет-трейдинг, туристические компании в сети Интернет)

Преимущества Интернета как канала оказания услуг: воз­можность напрямую взаимодействовать с потребителем, индивидуальность предоставляемых услуг, оперативность получения услуг, их низкая сто­имость и анонимность. Среди недостатков (с позиции предпринимателя): высокая конкуренция, которая не ограничена географически; мобильность клиентов (они всегда могут перейти к другому продавцу); отсутствие фи­зического контакта с клиентом (степень воздействия на поведение клиен­та и импульсивность его покупки снижаются).

Интернет-туристическая компания должна иметь разветвленную внут­реннюю информационную систему и средства связи для выполнения клю­чевых бизнес-процессов: каналы электронной службы клиринговых расче­тов по билетам на авиарейсы, доступ к корпоративным системам брони­рования туров, а также систему обработки и приема платежей. Туроператоры используют глобальные системы дистрибуции (GDS), чтобы оперативно получать данные для ав­томатизированной системы своего предприятия. Системы GDS будут частично вытеснены турис­тическими фирмами, самостоятельно формирующими "пакеты интерак­тивных услуг", в которые входят резервирование мест на самолеты, заказ номеров в отелях, средств наземного транспорта и т. п.

Авиакомпании также используют методы электронной коммерции для получения дополнительных доходов: независимо от точности прогноза авиа­компании на некоторых рейсах остаются нераспроданные места. Продажа авиабилетов тому, кто предлагает за них самую высокую цену на интер­нет-аукционе, и предложение специального кибертарифа для отпускни­ков — оба эти метода стали возможными благодаря развитию средств элек­тронной коммерции.

Современные информационные технологии позволяют туристическим компаниям оказывать следующие услуги, не доступные в офлайне:

1) выбор туров с использованием мультимедийных технологий вирту­альных путешествий и посредством видеоконференций;

2) интернет-аукционы по продаже авиабилетов, что решает проблемы неполной загрузки авиарейсов.

Наиболее популярные туристические сервисы в Интернете — системы бронирования авиабилетов, расписания авиарейсов, туристические интер­нет-каталоги, удовлетворяющие главное требование конечных потребите­лей — выбор услуги из множества предложений, сконцентрированных в одном месте. Немалое преимущество дает система поиска необходимых клиенту услуг по категориям: например, выбор тура, типа отдыха, усло­вий проживания, культурной программы и т. п.

Технология интернет-страхования проста: клиент может выбрать стра­ховой продукт, исходя из описания услуги, советов, онлайновых консуль­таций.

Страховой продукт — это материально оформленное средство страховой за­щиты. К нему относятся договор страхования и страховое свидетельство (по­лис), "зеленая карта", пенсионный договор. Таким образом, интернет-страхование включает:

- обмен информацией между страхователем и страховщиком;

- заключение и обслуживание договора страхования;

- организацию взаиморасчетов.

- Сформулируем основные преимущества интернет-страхования:

- удобство, в том числе возможность просматривать характеристики страхового обслуживания в онлайновом режиме;

- низкие затраты на осуществление онлайнового страхования;

- более широкий выбор компаний, предоставляющих онлайновые услу­ги, и возможность оперативно сравнивать услуги всех страховщиков;

- более гибкие виды страхования, позволяющие привлекать новых кли­ентов;

- возможность заключения сделки без использования собственноручной подписи, на основе технологии электронной цифровой подписи.

Интернет-трейдинг – это осуществление операций купли/продажи ценных бумаг на бирже с помощью специальной программы. Данная программа позволяет связаться с Биржей через Интернет и самостоятельно купить или продать интересующие ценные бумаги, без контакта с Брокером. Основной биржей, на которой проходит интернет - торговля является Фондовая биржа «ММВБ». Трейдинг — непосредственная работа трейдера: анализ текущей ситуации на рынке и заключение торговых сделок. Насколько технология интернет-трейдинга окажется привлекательной для инвесторов, зависит и от того, какие решения будут им предложены. Перечень основных функций, которые должны быть реализованы в системах интернет-трейдинга:

1)Выставление заявок на покупку/продажу ценных бумаг;

2)Автоматический контроль заявок на соответствие лимитам;

3)Мониторинг состояния портфеля в режиме реального времени;

4)Получение обезличенной информации о торгах на биржах в режиме реального времени;

5)Обеспечение защиты информации и аутентификации клиента;

6)Администрирование клиентов брокером;

7)Управление лимитами и контроль заявок со стороны брокера;

8)Взаимодействие с учетными системами брокера (back office, система управления рисками).

Дата добавления: 2015-03-29; Просмотров: 1908; Нарушение авторских прав?; Мы поможем в написании вашей работы!