Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Безопасность ПО. Методы и средства




Криптографическая защита БД

Для защиты программ от несанкционированного копирования необходимо выделение некоторого идентифицирующего элемента из среды окружения защищаемой программы, имеющего уникальные физические характеристики, на которые настраивается система защиты (в данном случае происходит шифрование данных, при этом ключом является определенный идентифицирующий элемент). Основным требованием к идентифицирующему элементу является возможность считывания его характеристик непосредственно или с использованием специальных средств программным путем. В качестве идентифицирующего элемента рассматриваются: съемные машинные носители (дискета, CD-ROM, и т.д.); компьютеры, включая несъемные машинные носители (жесткие диски);биометрические характеристики пользователя; специальные аппаратные устройства идентификации (электронные HASP ключи и т.д.).

Все многообразие существующих симметричных криптографических методов можно свести к следующим классам преобразований:

-потоковые шифры – посимвольное шифрование, осущ. на основе гаммирования;

- блочные шифры – текст разбив. на блоки и каждый блок подверг. преобразованию;

- шифры простой замены (подстановка); - шифры перестановки.

Подстановка - замена символов исходного текста на другие (того же алфавита) по более или менее сложному правилу. Подстановки бывают моноалфавитные и многоалфавитные. Многоалфавитная подстановка определяется ключом p=(p1,p2,...), содержащим не менее двух различных подстановок.

При своей несложности система легко уязвима. Если злоумышленник имеет

- шифрованный и соответствующий исходный текст

- шифрованный текст выбранного злоумышленником исходного текста,

то определение ключа и дешифрование исходного текста тривиально.

Перестановкой s набора целых чисел (0,1,...,N-1) называется его переупорядочение. Для того чтобы показать, что целое i перемещено из позиции i в позицию s(i), где 0 £ (i) < n, будем использовать запись: s=(s(0), s(1),..., s(N-1))

В шифре перестановки все буквы шифруемого текста остаются без изменений, но перемещаются с их начальной позиции. Простая перестановка без ключа - один из самых простых методов шифрования.Ключом для перестановки с помошью таблицы является размер таблицы.В вычислительных системах перестановка осуществляется при помощи псевдослучайных чисел.


Безопасность (ПО) является свойством данного ПО функционировать без проявления различных негативных последствий для конкретной компьютерной системы. Под уровнем безопасности ПО понимается вероятность того, что при заданных условиях в процессе его эксплуатации будет получен функционально пригодный результат. Дефекты принято рассматривать двух типов: преднамеренные и непреднамеренные.

Разрушающее программное средство (РПС) - совокупность программных и/или технических средств, предназначенных для нарушения (изменения) заданной технологии обработки информации и/или целенаправленного разрушения извне внутреннего состояния информационно-вычислительного процесса в КС.

Средства активного противодействия - средства защиты инф. ресурса КС, позволяющие блокировать канал утечки информации, разрушающие действия противника, минимизировать нанесенный ущерб и предотвращать дальнейшие деструктивные действия противника посредством ответного воздействия на его информационный ресурс.

НСД - действия, приводящие к нарушению безопасности информационного ресурса и получению секретных сведений.

Нарушитель - субъект, совершающие НСД к информационному ресурсу.

Модель угроз - вербальная, математическая, имитационная или натурная модель, формализующая параметры внутренних и внешних угроз безопасности ПО.

Оценка безопасности ПО - процесс получения колич. или кач. показателей инф. безопасности при учете преднамеренных и непреднамеренных дефектов в системе.

Система обеспечения инф. безопасности - объединенная совокупность мероприятий, методов и средств, создаваемых и поддерживаемых для обеспечения требуемого уровня безопасности информационного ресурса.

Инф. технология - упорядоченная совокупность организационных, технических и технологических процессов создания ПО и обработки, хранения и передачи информации.

Технологическая безопасность - свойство ПО и информации не быть преднамеренно искаженными и (или) начиненными избыточными модулями (структурами) диверсионного назначения на этапе создания КС.

Эксплуатационная безопасность - свойство ПО и информации не быть несанкционированно искаженными (измененными) на этапе эксплуатации КС.

Основная задача защита от несанкционированного доступа и копирования информации. М.б. реализовано с помощью парольной защиты, биометрической защиты.




Поделиться с друзьями:


Дата добавления: 2015-04-23; Просмотров: 600; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.011 сек.