Безопасность информационных технологий

Министерство  образования республики Беларусь

Белорусский национальный технический  университет

Машиностроительный  факультет

 

Кафедра "Интеллектуальные системы"

 
 
 
 
 
 
 
 
 
 

КУРСОВАЯ  РАБОТА

 

по дисциплине

 

"информатика"

 

на тему

 

"Безопасность  информационных технологий"

 
 
 
 
 
 
 
 
 

Выполнил

студент гр.103713                                                                              Казак А.В.

 
 

Проверил

к.т.н., доцент                                                                                       Романюк Г.Э.

 
 

санкт-петебург 2011

 

СОДЕРЖАНИЕ

 

Введение                                                                                                             3

1.Методы  защиты информации                                                                        4

1.1.Криптографические  методы                                                                       4

1.1.1.Симметричные  криптосистемы                                                              5

1.1.2.Системы  с открытым ключом                                                                10

1.1.3.Электронная  подпись                                                                               15

1.1.4.Квантовая криптография                                                                         16

1.2.Шифрование  дисков                                                                                    18

1.3.Метод  парольной защиты                                                                           19

1.4.Методы  защиты информации в Internet                                                     20

2.Обеспечение  безопасности информационных технологий                        26

2.1.Защита  от сбоев оборудования                                                                   26

2.2.Защита  от вредоносных программ                                                              28

2.3.Административные  меры защиты                                                              30

3.Программа                                                                                                        31

Заключение                                                                                                          36

Литература                                                                                                           37

 

ВВЕДЕНИЕ

 

«Кто  владеет информацией,

тот владеет  миром»

Билл  Гейтс.

    Термин "безопасность информационных технологий" понимается специалистами по-разному, причем чаще всего имеется в виду какой-то один аспект этой проблемы. Например, с точки зрения производителя источников бесперебойного питания серьезную угрозу для вычислительной системы представляет нестабильность энергосети, а с позиции разработчика антивирусных программ - риск уничтожения бесценных данных. Каждый из этих аспектов, безусловно, заслуживает отдельного изучения, но для потребителя важно обеспечить безопасность вообще, а не только по отдельным рискам.

    Перед потребителем стоят конкретные задачи - наладить производственный процесс, бухгалтерский или складской учет, управление финансами и кадрами, т.е. обеспечить бизнес-процесс. И если какая-либо реализация информационных технологий (некая совокупность вычислительных систем, средств связи, специализированного оборудования, программ и т.п.) позволяет решить эту задачу оптимальным способом, потребитель тратит время и деньги на ее внедрение. Но доверив бизнес-процесс информационной системе, он попадает в прямую зависимость от ее работоспособности. Эта зависимость критична ровно настолько, насколько критичен для фирмы соответствующий бизнес-процесс. Другими словами, если по любой причине оказалась неработоспособной система, отвечающая за ключевой бизнес-процесс, то это ставит под угрозу существование всего предприятия. И для потребителя безопасность информационных технологий - это проблема, связанная с обеспечением их правильного и бесперебойного функционирования.

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

    1.МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ

 

    1.1.Криптографические методы

 

    Проблема защиты информации путем ее преобразования, исключающего ее прочтение посторонним лицом волновала человеческий ум с давних времен. История криптографии - ровесница истории человеческого языка. Более того, первоначально письменность сама по себе была криптографической системой, так как в древних обществах ею владели только избранные. Священные книги Древнего Египта, Древней Индии тому примеры.

    С широким распространением письменности криптография стала формироваться  как самостоятельная наука. Первые криптосистемы встречаются уже  в начале нашей эры. Так, Цезарь в своей переписке использовал уже более менее систематический шифр, получивший его имя.

    Бурное  развитие криптографические системы получили в годы первой и второй мировых войн. Начиная с послевоенного времени и по нынешний день появление вычислительных средств ускорило разработку и совершенствование  криптографических методов.

    Почему проблема использования криптографических методов в информационных системах (ИС) стала в настоящий момент особо актуальна?

    С одной стороны, расширилось использование компьютерных сетей, в частности глобальной сети Интернет, по которым передаются большие объемы информации государственного, военного, коммерческого и частного характера, не допускающего возможность доступа к ней посторонних лиц.

    С другой стороны, появление новых мощных компьютеров,  технологий сетевых и нейронных вычислений сделало возможным дискредитацию криптографических систем еще недавно считавшихся  практически не раскрываемыми.

    Проблемой защиты информации путем ее преобразования занимается криптология (kryptos - тайный, logos - наука). Криптология разделяется на два направления - криптографию и криптоанализ. Цели этих направлений прямо противоположны.

    Криптография занимается поиском и исследованием математических методов преобразования информации.

    Сфера интересов криптоанализа -  исследование возможности расшифровывания информации без знания ключей.

    Современная криптография включает в себя четыре крупных раздела:

1. Симметричные криптосистемы.
2. Криптосистемы с открытым ключом.
3. Системы электронной подписи.
4. Управление ключами.

    Основные  направления  использования криптографических методов - передача конфиденциальной информации по каналам связи (например, электронная почта), установление подлинности передаваемых сообщений, хранение информации (документов, баз данных) на носителях в зашифрованном виде.

 

    1.1.1.Симметричные криптосистемы

 

    Все многообразие существующих криптографических методов можно свести к следующим классам преобразований(рис.1):

    

    

 
 
 
 
 

    

 
 

    Рисунок 1.

 

    Подстановки

 

    Наиболее простой вид преобразований, заключающийся в замене символов исходного текста на другие (того же алфавита) по более или менее сложному правилу. Для обеспечения высокой криптостойкости требуется использование больших ключей.

    Подстановка Цезаря

 

    Подстановка Цезаря является самым простым вариантом  подстановки. Она относится к  группе моноалфавитных подстановок.

    Определение. Подмножество C_m={C_k: 0£k<m} симметрической группы SYM(Z_m), содержащее m подстановок

C_k: j®(j+k) (mod m), 0£k < m,

называется подстановкой Цезаря.

    Умножение коммутативно, C_kC_j=C_jC_k=C_j+k, C₀ – идентичная подстановка, а обратной к C_к является C_k^-1=C_m-k, где 0<k<m. Семейство подстановок Цезаря названо по имени римского императора Гая Юлия Цезаря, который поручал Марку Туллию Цицерону составлять послания с использованием 50-буквенного алфавита и подстановки C₃.

    Подстановка определяется по таблице замещения, содержащей пары соответствующих букв “исходный текст – шифрованный  текст”. Для C₃ подстановки приведены в Табл. 1. Стрелка (à) означает, что буква исходного текста (слева) шифруется при помощи C₃ в букву шифрованного текста (справа).

    Определение. Системой Цезаря называется моноалфавитная подстановка, преобразующая n-грамму исходного текста (x₀, x₁ ,..,x_n-1) в n-грамму шифрованного текста (y₀ ,y₁ ,...,y_n-1) в соответствии с правилом

y_i=C_k(x_i), 0£i<n.

    Например, ВЫШЛИТЕ_НОВЫЕ_УКАЗАНИЯ посредством  подстановки C₃ преобразуется в еюыолхиврсеюивцнгкгрлб.

Таблица 1.