Студопедия

КАТЕГОРИИ:

АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника


Материал из Editory.

Стр 1 из 52Следующая ⇒



Курс: Методы и средства защиты информации

Перейти к: навигация, поиск

Содержание [убрать]
  • 1 Общая характеристика угроз, служб и механизмов безопасности
  • 2 Архитектура систем защиты информации
    • 2.1 Классификация групп защиты
  • 3 Уровни защиты информации в эталонной модели ВОС и в реальных ИВС
    • 3.1 Методы и средства защиты информации
    • 3.2 Формальные средства защиты
    • 3.3 Неформальные средства защиты
  • 4 Аппаратно-программные средства защиты информации
    • 4.1 Средства шифрования
    • 4.2 Защита от изменения потока сообщений и прерывания передачи
    • 4.3 Защита от навязывания ложных сообщений в каналы связи компьютерной сети
  • 5 Традиционные симметричные криптосистемы
    • 5.1 Принципы криптографической защиты информации
      • 5.1.1 Криптоаналитическая атака при наличии только известного шифртекста
      • 5.1.2 Криптоаналитическая атака при наличии известйого открытого текста
      • 5.1.3 Криптоаналитическая атака при возможности выбора открытого текста
      • 5.1.4 Криптоаналитическая атака с адаптивным выбором открытого текста
      • 5.1.5 Криптоаналитическая атака с использованием выбранного шифртекста
      • 5.1.6 Криптоаналитическая атака методом полного перебора всех возможных ключей
    • 5.2 Основные понятия и определения
    • 5.3 Шифры перестановки
      • 5.3.1 Шифрующие таблицы
      • 5.3.2 Применение магических квадратов
    • 5.4 Шифры простой замены
      • 5.4.1 Система шифрования Цезаря
      • 5.4.2 Аффинная система подстановок Цезаря
      • 5.4.3 Система Цезаря с ключевым словом
      • 5.4.4 Шифрующие таблицы Трисемуса
      • 5.4.5 Биграммный шифр Плейфейра
      • 5.4.6 Криптосистема Хилла
    • 5.5 Шифры сложной замены
      • 5.5.1 Шифр "двойной квадрат" Уитстона
      • 5.5.2 Шифрование методом Вернама
    • 5.6 Шифрование методом гаммирования
      • 5.6.1 Методы генерации псевдослучайных последовательностей чисел
  • 6 Современные симметричные криптосистемы
    • 6.1 Общие положения
    • 6.2 Поточные шифры
    • 6.3 Блочные шифры
    • 6.4 Алгоритм шифрования данных DES
    • 6.5 Алгоритм Ривеста
    • 6.6 Особенности реализации методов криптозащиты в каналах телекоммуникаций
    • 6.7 Стандарт шифрования данных США
    • 6.8 Области применения DES
    • 6.9 Российский стандарт крипто- и имитозащиты сообщений
      • 6.9.1 Режим простой замены
      • 6.9.2 Режим гаммирования
      • 6.9.3 Режим гаммирования с обратной связью
    • 6.10 Организации-разработчики стандартов
  • 7 Ассиметричные криптосистемы
    • 7.1 Концепция криптосистемы с открытым ключом
    • 7.2 Однонаправленные функции
    • 7.3 Криптосистема шифрования данных RSA
    • 7.4 Схема шифрования Полига-Хеллмана
    • 7.5 Схема шифрования Эль Гамаля
    • 7.6 Комбинированный метод шифрования
  • 8 Управление криптографическими ключами
    • 8.1 Генерация ключей
    • 8.2 Хранение ключей
    • 8.3 Распределение ключей
  • 9 Управление доступом в ИВС
    • 9.1 Идентификация и установление подлинности
    • 9.2 Проверка полномочий субъектов на доступом к ресурсам
    • 9.3 Регистрация обращений к защищаемым ресурсам
    • 9.4 Реагирование на несанкционированные действия
  • 10 Электронно-цифровая подпись
    • 10.1 Проблема аутентификации данных и электронная цифровая подпись
    • 10.2 Однонаправленные хэш-функции
    • 10.3 Алгоритмы электронной цифровой подписи
    • 10.4 Цифровые подписи с дополнительными функциональными свойствами
  • 11 Методы и средства защиты при работе в Интернете
    • 11.1 Особенности функционирования межсетевых экранов
    • 11.2 Основные компоненты межсетевых экранов
    • 11.3 Oсновные схемы сетевой защиты на базе межсетевых экранов
    • 11.4 Программные методы защиты

if (window.showTocToggle) { var tocShowText = "показать"; var tocHideText = "убрать"; showTocToggle(); } Общая характеристика угроз, служб и механизмов безопасности

Комплексное рассмотрение вопросов обеспечения безопасности информационно-вычислительных систем и сетей (ИВС) нашло свое отражение в так называемой архитектуре безопасности, которая является расширением эталонной модели взаимосвязи открытых систем. В рамках этой архитектуры различают угрозы безопасности, а также услуги (службы) и механизмы ее обеспечения.

Под угрозой безопасности данных будем понимать потенциально существующую возможность случайного или преднамеренного действия (или бездействия), в результате которого может быть нарушена безопасность данных.

Несанкционированный доступ к данным - это злоумышленное или случайное действие, нарушающее технологическую схему обработки данных и ведущее к получению, модификации или уничтожению данных. Несанкционированный доступ (НСД) к данным может быть пассивным (чтение, фотографирование и т.п.) и активным (модификация, уничтожение).

Нарушитель - это субъект, осуществляющий НСД к данным. Противник (злоумышленник) - субъект, осуществляющий преднамеренный НСД к данным.

Нарушение безопасности:

  • случайные воздействия природной среды (ураган, землетрясение, пожар, наводнение и т.п.);
  • целенаправленные воздействия нарушителя (шпионаж, разрушение компонентов ИВС, использование прямых каналов утечки данных);
  • внутренние возмущающие факторы (отказы аппаратуры, ошибки в математическом и программном обеспечении, недостаточная профессиональная и морально - психологическая подготовка персонала и т.д.).

Под каналом утечки данных следует понимать потенциальную возможность НСД, которая обусловлена архитектурой, технологической схемой функционирования ИВС, а также существующей организацией работы с данными.

Косвенными называются такие каналы утечки, использование которых для НСД не требует непосредственного доступа к техническим устройствам ИВС. Косвенные каналы утечки возникают, например, вследствие недостаточной изоляции помещений, просчетов в организации работы с данными и предоставляют нарушителю возможность применения подслушивающих устройств, дистанционного фотографирования, перехвата электромагнитных излучений, хищения носителей данных и производственных отходов ( листингов машинных программ и т.п.).

Прямые каналы утечки данных, требуют непосредственного доступа к техническим средствам ИВС и данным. Наличие прямых каналов утечки обусловлено недостатками технических и программных средств защиты ОС, СУБД, математического и программного обеспечения, а также просчетами в организации технологического процесса работы с данными. Прямые каналы утечки данных позволяют нарушителю подключаться к аппаратуре ИВС, получать доступ к данным и выполнять действия по анализу, модификации и уничтожению данных.

Рис. 1.Основные угрозы безопасности данных ИВС.

 

При использовании прямых каналов утечки нарушитель может осуществлять следующие действия:

  1. Cчитывать данные из файлов (элементов БД) других пользователей.
  2. Cчитывать данные из запоминающих устройств после выполнения разрешенных запросов.
  3. Kопировать носители данных.
  4. Выдавать себя за зарегистрированного пользователя, чтобы использовать его полномочия или снять с себя ответственность за НСД.
  5. Представить собственные несанкционированные запросы, как запросы операционной системы.
  6. Получать защищенные данные с помощью специально организованной серии разрешенных запросов.
  7. Модифицировать программное обеспечение.
  8. Преднамеренно включать в программы специальные блоки для нарушения безопасности данных.
  9. Отказаться от факта формирования и выдачи данных.
  10. Утверждать о получении данных от некоторого пользователя, хотя на самом деле данные были сформированы самим нарушителем.
  11. Утверждать о передаче данных какому либо пользователю, хотя на самом деле данные не передавались.
  12. Отказаться от факта получения данных, которые на самом деле были получены.
  13. Изучить права доступа пользователей (даже если сами данные остаются закрытыми).
  14. Несанкционированно расширять свои полномочия; несанкционированно изменять полномочия других

пользователей.

При подключении к магистральной линии связи нарушитель может осуществить следующие действия с передаваемыми данными:

  1. Раскрыть содержание передаваемых данных.
  2. Выполнить анализ потока данных.
  3. Изменить поток данных.
  4. Прервать передачу потока данных.
  5. Осуществить инициирование ложного соединения.

Под угрозой безопасности понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию ресурсов сети, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства. Источником могут быть ошибки в программном обеспечении, выходы из строя аппаратных средств, неправильные действия пользователей или администраторов ИВС и т.п. Умышленные угрозы, в отличие от случайных, преследуют цель нанесения ущерба пользователям (абонентам) ИВС и в свою очередь, подразделяются на активные и пассивные.

Пассивные угрозы направлены на несанкционированное использование информационных ресурсов ИВС, не оказывая при этом влияния на ее функционирование. Пассивной угрозой является например, попытка получения информации, циркулирующей в каналах передачи данных ИВС, путем их прослушивания.

Активные угрозы имеют своей целью нарушить нормальный процесс функционирования ИВС посредством целенаправленного воздействия на ее аппаратные, программные и информационные ресурсы. К активным угрозам относятся: разрушение или радиоэлектронное подавление линий связи ИВС, вывод из строя ЭВМ или ее операционной системы, искажение сведений в пользовательских базах данных или системной информации ИВС и т.п. Источниками активных угроз могут быть непосредственные действия злоумышленников, программные вирусы и т.п.

К основным угрозам безопасности относят: раскрытие конфиденциальной информации, компрометация информации, несанкционированное использование ресурсов ИВС, ошибочное использование ресурсов ИВС, несанкционированный обмен информацией, отказ от информации, отказ в обслуживании.

Службы безопасности в рамках идеологии открытых систем службы и механизмы безопасности могут использоваться на любом из уровней эталонной модели: физическом (1), канальном (2), сетевом (3), транспортном (4), сеансовом (5), представительском (6) и прикладном (7).

Протоколы информационного обмена на сетевом и более высоких уровнях эталонной модели взаимодействия открытых систем (ЗМ ВОС) делятся на две группы: типа виртуального соединения и дейтаграммные.

Службы безопасности:

  • аутентификация (подтверждение подлинности);
  • обеспечение целостности;
  • засекречивание данных;
  • контроль доступа;
  • защита от отказов.

Последние две службы едины (инвариантны) по отношению к дейтаграммным и виртуальным сетям.

Служба аутентификации применительно к виртуальным сетям называется службой аутентификации одноуровневого объекта. На этапе установления соединения она обеспечивает подтверждение (опровержение) того, что объект, который предлагает себя в качестве отправителя информации по виртуальному каналу, является именно тем, за кого он себя выдает. На этапе передачи сообщении данная служба обеспечивает подтверждение (опровержение) того, что поступивший блок отправлен именно тем объектом, с которым установлено соединение.

Применительно к дейтаграммным сетям рассматриваемая служба называется службой аутентификации источника данных и обеспечивает подтверждение (опровержение) того, что поступившая дейтаграмма отправлена именно тем объектом, который указан в дейтаграмме в качестве ее отправителя.

Службы целостности можно классифицировать:

  1. По виду сетей, в которых они применяются (виртуальные, дейтаграммные).
  2. По действиям, выполняемым при обнаружении аномальных ситуаций.
  3. По степени охвата передаваемых данных ( блоки в целом либо их элементы, называемые выборочными полями).

Служба целостности соединения с восстановлением используется в виртуальных сетях и обеспечивает выявление искажений, вставок, повторов и уничтожения данных, передаваемых по соединению, а также их последующее восстановление.

Служба целостности без соединения обеспечивает выявление искажений в дейтаграммах, а в ограниченном числе случаев - кроме того, вставок и повторов. Служба целостности выборочных полей без соединения обеспечивает выявление искажений в отдельных элементах дейтаграмм.

Службы засекречивания данных, как и службы целостности, можно классифицировать по виду сетей, где они используются, и степени охвата передаваемых данных.

Служба засекречивания соединения обеспечивает секретность всех данных, пересылаемых по виртуальному каналу образовавшими его объектами. Служба засекречивания без соединения обеспечивает секретность данных, содержащихся в каждой отдельной дейтаграмме. Служба засекречивания выборочных полей выполняет функции применительно к элементам дейтаграмм или блоков, пересылаемых по виртуальному соединению.

Служба засекречивания потока данных (трафика), нейтрализует возможность получения сведений об абонентах ИВС и характере использования сети посредством наблюдения за наличием (отсутствием) передачи данных по каналам ИС, длиной передаваемых сообщений, отправителями и получателями, а также интенсивностью информационного обмена.

Служба контроля доступа направлена на нейтрализацию попыток несанкционированного использования ресурсов ИВС. Контроль доступа в общем случае может быть избирательным, то есть распространяться только на некоторые виды доступа к ресурсу (например, на обновление информации в базе данных), либо полным, относиться к ресурсу в целом независимо от характера его использования.

Службы защиты от отказов направлены на нейтрализацию угрозы отказа от информации со стороны ее отправителя и /или получателя.

 

Таблица 1.Соответствия между службами безопасности и уровнями эталонной модели взаимодействия открытых систем

Наименование службы безопасности
Службы безопасности виртуальных сетей
Аутентификация одноуровнего объекта     ^ ^     ^  
Целостность соединения с восстановлением       ^     ^  
Целостность соединения бес восстановления     ^ ^     ^  
Целостность выборочных полей соединения             ^  
Засекречивание соединения ^ ^ ^ ^     ^  
Засекречивание выборочных полей соединения             ^  
Службы безопасности дейтаграммных сетей
Аутентификация источника данных     ^ ^     ^  
Целостность без сохранения     ^ ^     ^  
Целостность выборочных полей без соединения             ^  
Засекречивание без соединения   ^ ^ ^     ^  
Засекречивание выборочных полей без соединения             ^  
Общие службы безопасности
Засекречивание потока данных ^   ^       ^  
Контроль доступа     ^ ^     ^  
Защита от отказов с подтверждением источника             ^  
Защита от отказов с подтверждением доставки             ^  

Служба защиты от отказов с подтверждением источника обеспечивает получателя информации доказательствам и (в виде данных), которые исключает попытки отправителя отрицать факт передачи указанной информации или ее содержание. Аналогично, служба защиты от отказов с подтверждением доставки обеспечивает отправителя информации доказательствами, исключающими попытки получателя отрицать факт ее получения или ее содержание.

Механизмы безопасности. Шифрование обеспечивает реализацию и используется в ряде других служб. Шифрование может быть симметричным и асимметричным. Первое из них основывается на использовании одного и того же секретного ключа для шифрования и дешифрования. Второе характеризуется тем, что для шифрования используется один ключ, являющийся общедоступным, а для дешифрования - другой, являющийся секретным. При этом знание общедоступного ключа не позволяет определить секретный ключ. Для использования механизмов шифрования в ИВС необходима организация специальной службы генерации ключей и их распределения между абонентами ИВС.

Кроме шифрования предусматриваются следующие механизмы безопасности:

  1. Цифровая (электронная) подпись.
  2. Контроль доступа.
  3. Обеспечение целостности данных.
  4. Обеспечение аутентификации.
  5. Подстановка трафика.
  6. Управления маршрутизацией.
  7. Арбитраж, или освидетельствование.

Механизмы цифровой подписи используются для реализации служб аутентификации и защиты от отказов. Эти механизмы основываются на алгоритмах асимметричного шифрования и включают две процедуры: формирование подписи отправителем и ее опознавание (верификацию) получателем. Первая процедура обеспечивает шифрование блока данных либо его дополнение криптографической контрольной суммой, в обоих случаях используется секретный ключ отправителя. Вторая процедура основывается на использовании общедоступного ключа, знания которого достаточно для опознавания отправителя.

Механизмы контроля доступа осуществляют проверку полномочий объектов ИВС (программ и пользователей) на доступ к ресурсам сети. При доступе к ресурсу через соединение контроль выполняется как в точке инициации, так и в промежуточных и конечной точках. Многообразие конкретных механизмов контроля доступа делятся на две основные группы: механизмы первой группы основаны на аутентификации объектов, требующих ресурса, и последующей проверке допустимости доступа, для которой используется специальная информационная база контроля доступа; механизмы второй группы основываются на использовании меток (мандатов) безопасности, связываемых с объектами. "Предъявление" объектом соответствующего мандата дает право на доступ к ресурсу.

Механизмы обеспечения целостности данных направлены на реализацию службы, как применительно к отдельному блоку данных, так и к потоку данных. Целостность блока является необходимым, но не достаточным условием целостности потока. Целостность блока обеспечивается выполнением взаимосвязанных процедур шифрования, и дешифрования отправителем и получателем. Отправитель дополняет передаваемый блок криптографической суммой, а получатель сравнивает ее с криптографическим значением, соответствующим принятому блоку. Несовпадение свидетельствует об искажении информации в блоке. Такой механизм не позволяет вскрыть подмену блока в целом. Поэтому необходим контроль целостности потока данных, который может быть реализован, например, посредством шифрования с использованием ключей, изменяемых в зависимости от предшествующих блоков. Возможны и более простые методы контроля целостности потока данных типа нумерации блоков или их дополнением, так называемым клеймом (меткой) времени.

Механизмы обеспечения аутентификации. Различают одностороннюю и взаимную аутентификацию. В первом случае один из взаимодействующих одноуровневых объектов проверяет подлинность другого, тогда как во втором, проверка является взаимной. На практике механизмы аутентификации, как правило, совмещаются с шифрованием, цифровой подписью и арбитражем.

Механизмы подстановки трафика, называемые также механизмами заполнения текста, используются для реализации службы засекречивания потока данных. Они основываются на генерации объектами ИВС фиктивных блоков, их шифровании и организации их передачи по каналам сети. Тем самым нейтрализуется возможность получения информации об ИВС и абонентах, посредством наблюдения за внешними характеристиками потоков, циркулирующих по каналам сети.

Механизмы управления маршрутизацией. Обеспечивают выбор маршрутов движения информации по коммуникационной сети таким образом, чтобы исключить передачу секретных сведений по скомпрометированным (небезопасным) физически ненадежным каналам.

Механизмы арбитража обеспечивают подтверждение характеристик данных, передаваемых между объектами ИВС, третьей стороной (арбитром). Для этого вся информация, отправляемая или получаемая объектами, проходит и через арбитра.

Таблица 2. Взаимосвязи между службами и реализующими их механизмами.

Наименование механизма Службы безопасности
    Виртуальных сетей Дейтаграммных сетей Общие
   
Шифрование ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^      
Цифровая подпись ^           ^ ^ ^         ^ ^
Контроль доступа                         ^    
Обеспечение целостности данных   ^ ^ ^       ^ ^         ^ ^
Обеспечение аутентификации ^                            
Подстановка трафика                     ^        
Управление маршрутизацией         ^         ^   ^      
Арбитраж                           ^  
Поделиться:

Дата добавления: 2015-02-10; просмотров: 100; Мы поможем в написании вашей работы!; Нарушение авторских прав

12345678910Следующая ⇒
lektsii.com - Лекции.Ком - 2014-2024 год. (0.007 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав
Главная страница Случайная страница Контакты