Безопасность информационных технологий

Îáùèå ÷åðòû ïðîãðàìì: Âñå èçìåíåíèÿ èíôîðìàöèè â ôàéëå-êîíòåéíåðå ïðîèñõîäÿò ñíà÷àëà â îïåðàòèâíîé ïàìÿòè, ò.å. æåñòêèé äèñê âñåãäà îñòàåòñÿ çàøèôðîâàííûì. Äàæå â

Безопасность информационных технологий

Курсовой проект

Компьютеры, программирование

Другие курсовые по предмету

Компьютеры, программирование

Сдать работу со 100% гаранией

Министерство образования республики Беларусь

Белорусский национальный технический университет

Машиностроительный факультет

 

Кафедра "Интеллектуальные системы"

 

 

 

 

 

 

 

 

 

 

КУРСОВАЯ РАБОТА

 

по дисциплине

 

"информатика"

 

на тему

 

"Безопасность информационных технологий"

 

 

 

 

 

 

 

 

 

Выполнил

студент гр.103713 Казак А.В.

 

 

Проверил

к.т.н., доцент Романюк Г.Э.

 

 

Минск 2005

СОДЕРЖАНИЕ

 

Введение 3

1.Методы защиты информации 4

1.1.Криптографические методы 4

1.1.1.Симметричные криптосистемы 5

1.1.2.Системы с открытым ключом 10

1.1.3.Электронная подпись 15

1.1.4.Квантовая криптография 16

1.2.Шифрование дисков 18

1.3.Метод парольной защиты 19

1.4.Методы защиты информации в Internet 20

2.Обеспечение безопасности информационных технологий 26

2.1.Защита от сбоев оборудования 26

2.2.Защита от вредоносных программ 28

2.3.Административные меры защиты 30

3.Программа 31

Заключение 36

Литература 37

ВВЕДЕНИЕ

 

«Кто владеет информацией,

тот владеет миром»

Билл Гейтс.

Термин "безопасность информационных технологий" понимается специалистами по-разному, причем чаще всего имеется в виду какой-то один аспект этой проблемы. Например, с точки зрения производителя источников бесперебойного питания серьезную угрозу для вычислительной системы представляет нестабильность энергосети, а с позиции разработчика антивирусных программ - риск уничтожения бесценных данных. Каждый из этих аспектов, безусловно, заслуживает отдельного изучения, но для потребителя важно обеспечить безопасность вообще, а не только по отдельным рискам.

Перед потребителем стоят конкретные задачи - наладить производственный процесс, бухгалтерский или складской учет, управление финансами и кадрами, т.е. обеспечить бизнес-процесс. И если какая-либо реализация информационных технологий (некая совокупность вычислительных систем, средств связи, специализированного оборудования, программ и т.п.) позволяет решить эту задачу оптимальным способом, потребитель тратит время и деньги на ее внедрение. Но доверив бизнес-процесс информационной системе, он попадает в прямую зависимость от ее работоспособности. Эта зависимость критична ровно настолько, насколько критичен для фирмы соответствующий бизнес-процесс. Другими словами, если по любой причине оказалась неработоспособной система, отвечающая за ключевой бизнес-процесс, то это ставит под угрозу существование всего предприятия. И для потребителя безопасность информационных технологий - это проблема, связанная с обеспечением их правильного и бесперебойного функционирования.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1.МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ

 

1.1.Криптографические методы

 

Проблема защиты информации путем ее преобразования, исключающего ее прочтение посторонним лицом волновала человеческий ум с давних времен. История криптографии - ровесница истории человеческого языка. Более того, первоначально письменность сама по себе была криптографической системой, так как в древних обществах ею владели только избранные. Священные книги Древнего Египта, Древней Индии тому примеры.

С широким распространением письменности криптография стала формироваться как самостоятельная наука. Первые криптосистемы встречаются уже в начале нашей эры. Так, Цезарь в своей переписке использовал уже более менее систематический шифр, получивший его имя.

Бурное развитие криптографические системы получили в годы первой и второй мировых войн. Начиная с послевоенного времени и по нынешний день появление вычислительных средств ускорило разработку и совершенствование криптографических методов.

Почему проблема использования криптографических методов в информационных системах (ИС) стала в настоящий момент особо актуальна?

С одной стороны, расширилось использование компьютерных сетей, в частности глобальной сети Интернет, по которым передаются большие объемы информации государственного, военного, коммерческого и частного характера, не допускающего возможность доступа к ней посторонних лиц.

С другой стороны, появление новых мощных компьютеров, технологий сетевых и нейронных вычислений сделало возможным дискредитацию криптографических систем еще недавно считавшихся практически не раскрываемыми.

Проблемой защиты информации путем ее преобразования занимается криптология (kryptos - тайный, logos - наука). Криптология разделяется на два направления - криптографию и криптоанализ. Цели этих направлений прямо противоположны.

Криптография занимается поиском и исследованием математических методов преобразования информации.

Сфера интересов криптоанализа - исследование возможности расшифровывания информации без знания ключей.

Современная криптография включает в себя четыре крупных раздела:

  1. Симметричные криптосистемы.
  2. Криптосистемы с открытым ключом.
  3. Системы электронной подписи.
  4. Управление ключами.

Основные направления использования криптографических методов - передача конфиденциальной информации по каналам связи (например, электронная почта), установление подлинности передаваемых сообщений, хранение информации (документов, баз данных) на носителях в зашифрованном виде.

 

1.1.1.Симметричные криптосистемы

 

Все многообразие существующих криптографических методов можно свести к следующим классам преобразований(рис.1):

 

 

 

 

 

 

 

 

 

 

Рисунок 1.

 

Подстановки

 

Íàèáîëåå ïðîñòîé âèä ïðåîáðàçîâàíèé, çàêëþ÷àþùèéñÿ â çàìåíå ñèìâîëîâ èñõîäíîãî òåêñòà íà äðóãèå (òîãî æå àëôàâèòà) ïî áîëåå èëè ìåíåå ñëîæíîìó ïðàâèëó. Äëÿ îáåñïå÷åíèÿ âûñîêîé êðèïòîñòîéêîñòè òðåáóåòñÿ èñïîëüçîâàíèå áîëüøèõ êëþ÷åé.

 

Подстановка Цезаря

 

Ïîäñòàíîâêà Öåçàðÿ ÿâëÿåòñÿ ñàìûì ïðîñòûì âàðèàíòîì ïîäñòàíîâêè. Îíà îòíîñèòñÿ ê ãðóïïå ìîíîàëôàâ&

Похожие работы

1 2 3 4 5 > >>