Одним из важнейших условий широкого применения Интернета было и остается обеспечение адекватного уровня безопасности для всех транзакций, проводимых через него. Это касается информации, передаваемой между пользователями, информации сохраняемой в базах данных торговых систем, информации, сопровождающей финансовые транзакции.
Понятие безопасность информации можно определить как состояние устойчивости информации к случайным или преднамеренным воздействиям, исключающее недопустимые риски ее уничтожения, искажения и раскрытия, которые приводят к материальному ущербу владельца или пользователя информации. Поскольку Сеть полностью открыта для внешнего доступа, то роль этих методов очень велика. Большая значимость фактора безопасности также отмечается многочисленными исследованиями, проводимыми в Интернете.
Решить проблемы безопасности призвана криптография — наука об обеспечении безопасности данных. Криптография и построенные на ее основе системы призваны решать следующие задачи.
• Конфиденциальность. Информация должна быть защищена от несанкционированного доступа как при хранении, так и при передаче. Доступ к информации может получить только тот, для кого она предназначена. Обеспечивается шифрованием.
• Аутентификация. Необходимо однозначно идентифицировать отправителя, при однозначной идентификации отправитель не может отказаться от послания. Обеспечивается электронной цифровой подписью и сертификатом.
• Целостность. Информация должна быть защищена от несанкционированного изменения как при хранении, так и при передаче. Обеспечивается электронной цифровой подписью.
В соответствии с названными задачами основными методами обеспечения безопасности выступают шифрование, цифровая подпись и сертификаты.
Шифрование
Осуществляя сделки в Сети, в первую очередь необходимо убедиться, что важная информация надежно скрыта от посторонних лиц. Этому служат технологии шифрования, преобразующие простой текст в форму, которую невозможно прочитать, не обладая специальным шифровальным ключом. Благодаря данным технологиям можно организовать безопасную связь по общедоступным незащищенным каналам Интернета.
Согласно методологии шифрования сначала к тексту применяются алгоритм шифрования и ключ для получения из него шифрованного текста. Затем шифрованный текст передается к месту назначения, где тот же самый алгоритм и ключ используются для его расшифровки, чтобы получить первоначальный текст. В методологию шифрования также входят процедуры создания ключей и их распространения.
Наиболее распространены алгоритмы шифрования, которые объединяют ключ с текстом. Безопасность систем такого типа зависит от конфиденциальности ключа, используемого в алгоритме шифрования, а не от конфиденциальности самого алгоритма, который может быть общедоступен и благодаря этому хорошо проверен. Но основная проблема, связанная с этими методами, состоит в безопасной процедуре генерации и передачи ключей участникам взаимодействия.
В настоящее время существует два основных типа криптографических алгоритмов:
1. классические, или симметричные алгоритмы, основанные на использовании закрытых, секретных ключей, когда и шифрование, и дешифрирование производятся с одного и того же ключа;
2. алгоритмы с открытым ключом, в которых используются один открытый и один закрытый ключ, то есть операции шифрования производятся с разных ключей. Эти алгоритмы называются также асимметричными.
Каждая методология требует собственных распределения ключей и собственных типов ключей, а также алгоритмов шифрования и расшифровки ключей.
ДОЛЖНО Общие правила поведения участниковдорожного движения• Участники дорожного движения (водитель, пешеход и пассажир) обязаны:—знать и соблюдать относящиеся к ним требования правил дорожного движения, сигналов светофора, знаков и раз- метки, а также выполнять распоряжения регулировщиков;—помнить, что в нашей стране установлено правостороннее движение транспортных средств.• Участникам дорожного движения запрещается:—повреждать или загрязнять покрытие дорог;—снимать, загораживать, повреждать, самовольно устанавливать дорожные знаки, светофоры и другие технические средства организации движения;—оставлять на дороге предметы, создающие помехи для движения.1.2. Безопасность пешехода на дороге• Пешеходы должны двигаться по тротуарам или пешеходным дорожкам, а при их отсутствии — по обочинам, велосипедной дорожке или в один ряд по краю проезжей части дороги.• Вне населенных пунктов при движении по краю проезжей части дороги пешеходы должны идти навстречу транспортным средствам.• В случае если пешеход ведет велосипед, мотоцикл или мопед, он должен следовать по ходу движения транспортных средств.• При следовании по улице пешеход должен стараться обходить стороной выезды из гаражей, с автостоянок и других подобных мест, чтобы не попасть под выезжающий автомобиль.• Пешеход не должен останавливаться в непосредственной близости от проходящего автомобиля.1.3. Движение пешехода по улице в сильный гололед• Перед выходом из дома следует подготовить обувь, чтобы повысить устойчивость при ходьбе в гололед (натереть подошву наждачной бумагой, приклеить на подошву изоляционную ленту, чтобы увеличить сцепление обуви с дорогой);• Из дома рекомендуется выходить с запасом времени, чтобы не спешить в пути.• При ходьбе наступать на всю подошву, расслабив ноги в коленях, быть готовым к падению. Желательно, чтобы руки были свободны от сумок и прочих предметов.• При падении напрячь мускулы рук и ног, при касании земли перекатиться на бок. Помните! Самое опасное падение — это падение на прямую спину и на расслабленные прямые руки.1.4. Переход проезжей части дороги• Переходить проезжую часть дороги нужно по пешеходным переходам. Самый безопасный переход — подземный или надземный. При их отсутствии переходить проезжую часть можно на перекрестках по линии тротуаров или обочин.• В местах, где движение регулируется, для перехода проезжей части необходимо руководствоваться сигналами регулировщика либо пешеходного светофора или транспортного светофора.
Одним из важнейших условий широкого применения Интернета было и остается обеспечение адекватного уровня безопасности для всех транзакций, проводимых через него. Это касается информации, передаваемой между пользователями, информации сохраняемой в базах данных торговых систем, информации, сопровождающей финансовые транзакции.
Понятие безопасность информации можно определить как состояние устойчивости информации к случайным или преднамеренным воздействиям, исключающее недопустимые риски ее уничтожения, искажения и раскрытия, которые приводят к материальному ущербу владельца или пользователя информации. Поскольку Сеть полностью открыта для внешнего доступа, то роль этих методов очень велика. Большая значимость фактора безопасности также отмечается многочисленными исследованиями, проводимыми в Интернете.
Решить проблемы безопасности призвана криптография — наука об обеспечении безопасности данных. Криптография и построенные на ее основе системы призваны решать следующие задачи.
• Конфиденциальность. Информация должна быть защищена от несанкционированного доступа как при хранении, так и при передаче. Доступ к информации может получить только тот, для кого она предназначена. Обеспечивается шифрованием.
• Аутентификация. Необходимо однозначно идентифицировать отправителя, при однозначной идентификации отправитель не может отказаться от послания. Обеспечивается электронной цифровой подписью и сертификатом.
• Целостность. Информация должна быть защищена от несанкционированного изменения как при хранении, так и при передаче. Обеспечивается электронной цифровой подписью.
В соответствии с названными задачами основными методами обеспечения безопасности выступают шифрование, цифровая подпись и сертификаты.
Шифрование
Осуществляя сделки в Сети, в первую очередь необходимо убедиться, что важная информация надежно скрыта от посторонних лиц. Этому служат технологии шифрования, преобразующие простой текст в форму, которую невозможно прочитать, не обладая специальным шифровальным ключом. Благодаря данным технологиям можно организовать безопасную связь по общедоступным незащищенным каналам Интернета.
Согласно методологии шифрования сначала к тексту применяются алгоритм шифрования и ключ для получения из него шифрованного текста. Затем шифрованный текст передается к месту назначения, где тот же самый алгоритм и ключ используются для его расшифровки, чтобы получить первоначальный текст. В методологию шифрования также входят процедуры создания ключей и их распространения.
Наиболее распространены алгоритмы шифрования, которые объединяют ключ с текстом. Безопасность систем такого типа зависит от конфиденциальности ключа, используемого в алгоритме шифрования, а не от конфиденциальности самого алгоритма, который может быть общедоступен и благодаря этому хорошо проверен. Но основная проблема, связанная с этими методами, состоит в безопасной процедуре генерации и передачи ключей участникам взаимодействия.
В настоящее время существует два основных типа криптографических алгоритмов:
1. классические, или симметричные алгоритмы, основанные на использовании закрытых, секретных ключей, когда и шифрование, и дешифрирование производятся с одного и того же ключа;
2. алгоритмы с открытым ключом, в которых используются один открытый и один закрытый ключ, то есть операции шифрования производятся с разных ключей. Эти алгоритмы называются также асимметричными.
Каждая методология требует собственных распределения ключей и собственных типов ключей, а также алгоритмов шифрования и расшифровки ключей.