Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Компьютерные сети. Топология сетей




Шифрование

Методы защиты

 

• авторизация

• разграничение прав доступа

• криптозащита

• мониторинг и анализ

• резервирование

 

Авторизация – проверка необходимых параметров и предоставление полномочий субъекту (прав доступа) на выполнение некоторых действий.

 

Авторизация

по паролю – пользователь предъявляет логин и пароль

по ключу – пользователь предъявляет отчуждаемый носитель (смарт-карта)

биометрическая

двухфакторная – пользователь предъявляет отчуждаемый носитель и пароль

 

Парольная защита

 

• Не рекомендуется в качестве пароля использовать имя, фамилию, дату рождения.

 

• Желательно использовать символы различных регистров, чередовать буквы, цифры и специальные символы

 

Криптографические методы защиты

 

Криптографические методы являются наиболее эффективными средствами защиты информации в КС, при передаче же по протяженным линиям связи они являются единственным реальным средством предотвращения несанкционированного доступа к ней.

 

Симметричное (для шифрования и дешифрования используется один и тот же ключ)

 

Ассиметричное или соткрытым ключом (для шифрования данных используется один ключ, а для дешифрования - другой. Первый ключ не является секретным и может быть опубликован для использования всеми пользователями системы, которые шифруют данные. Для дешифрования данных получатель использует второй ключ, который является секретным. Ключ дешифрования не может быть определен из ключа шифрования.

 

Электронная цифровая подпись

«Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа, и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе».

 

• Электронная цифровая подпись создается с помощью закрытого ключа — уникальной последовательности символов, которая известна только его владельцу и предназначена для создания ЭЦП в электронных документах с использованием соответствующих средств.

 

• Электронная цифровая подпись создается с помощью закрытого ключа — уникальной последовательности символов, которая известна только его владельцу и предназначена для создания ЭЦП в электронных документах с использованием соответствующих средств.

Открытый ключ — это уникальная последовательность символов, которая математически связана с закрытым ключом ЭЦП (вместе они образуют так называемую ключевую пару). Используется для проверки подлинности ЭЦП получаемых документов.

 

С помощью секретного ключа производится шифрование электронных документов и формируется ЭЦП.

 

Секретный ключ остается у пользователя, выдается ему на отдельном носителе.

 

Открытый ключ находится у всех, с кем вы собираетесь обмениваться документами.

 

 

На основе секретного ключа и содержимого документа путем криптографического преобразования вырабатывается некоторое большое число, которое и является ЭЦП данного пользователя под данным конкретным документом.

 

Число добавляется в конец документа или сохраняется в отдельном файле.

Получатель с помощью открытого ключа выполняет обратное криптографическое преобразование. Если числа совпали, то электронная цифровая подпись верна.

 

При внесении изменений в документ число меняется.

 

В ЭЦП записывается информация

• информация о лице, сформировавшем подпись

• дата формирования

• имя файла открытого ключа подписи

 

Использование ЭЦП позволяет

• заменить при бумажном документообороте традиционную печать и подпись

• удешевить процедуру подготовки, доставки, учета и хранения документов

• построить корпоративную систему обмена документами

• минимизировать риск финансовых потерь

• сократить время документооборота

• использовать одну ЭЦП в электронных торгах, сдачи отчетности в гос. органы, при работе с финансовыми документами

 

Локальная сеть (LAN) – сеть расположенная в отдельном здании или группе рядом стоящих зданий.

 

Локальная сеть - позволяет пользователям не замечать связи. Еще можно сказать, что локальная сеть должна обеспечивать прозрачную связь. По сути, компьютеры, связанные локальной сетью, объединяются в один виртуальный компьютер, ресурсы которого могут быть доступны всем пользователям, причем этот доступ не менее удобен, чем к ресурсам, входящим непосредственно в каждый отдельный компьютер.

 

MAN

 

  • Городские, региональные сети (MAN, Metropolitan Area Network) - обычно по своим характеристикам ближе к глобальным сетям, хотя иногда все-таки имеют некоторые черты локальных сетей, например, высококачественные каналы связи и сравнительно высокие скорости передачи. В принципе городская сеть может быть локальной со всеми ее преимуществами.
  • Первоначально сети мегаполисов были разработаны только для передачи данных, но сейчас они поддерживают и такие услуги, как видеоконференции и интегральную передачу голоса и текста (например IP телефония).

 

WAN

  • Глобальная сеть - (Wide Area Network - WAN) - компьютерная сеть, которая объединяет территориально рассредоточенные компьютеры, которые могут находиться в различных городах и даже странах.

 

  • В глобальных сетях, конечно, не развернешься на покупку дорогих высококачественных линий связи. Поэтому чаще всего используются уже существующие линий связи, изначально предназначенные совсем для других целей. Например, многие глобальные сети строятся на основе телефонных и телеграфных каналов общего назначения, с использованием спутниковых линий. Но такие линии имеют существенно более низкие скорости.
  • Тенденция к увеличению пропускной способности каналов



Поделиться с друзьями:


Дата добавления: 2017-01-14; Просмотров: 162; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.01 сек.