Компьютерные
жүктеу/скачать 2,95 Mb. Pdf көрінісі
|
| 3.
Б ЕЗОПАСНОСТЬ В КОМПЬЮТЕРНЫХ СЕТЯХ 3.1. Понятие безопасной связи Рассмотрим модель сетевого взаимодействия двух участников (абонен- тов). В литературе по защите информации их принято обозначать английским буквами A и B, и называть именами Алиса и Боб соответственно. В качестве таких участников сетевого взаимодействия могут выступать обычные пользо- ватели на конечных узлах (например, желающие обменяться письмами по электронной почте), программные модули (например, веб-браузер и веб- сервер) или аппаратные устройства (например, маршрутизаторы, обменива- ющиеся таблицами маршрутизации в системе DNS). Алиса отправляет некоторое сообщение (информационное или управ- ляющее) Бобу по открытому информационному каналу связи (рис. 3.1). От- крытый канал связи подразумевает доступность для прослушивания другим лицам, отличным от отправителя Алиса и получателя Боба. Обычно «другим лицом» является злоумышленник E, целью которого является нанесение вреда абонентам. Рис. 3.1. Передача сообщения Для того чтобы сетевое взаимодействие между абонентами было без- опасным, должны выполняться следующие свойства: 58 ‒ конфиденциальность – гарантия того, что только отправитель и предполагаемый получатель способны понять содержимое передаваемых сообщений. Поскольку злоумышленники могут перехватывать сообщения, они должны быть зашифрованы; ‒ аутентификация – подтверждение того, что информация получена из законного источника, и получатель действительно является теми, за кого себя выдает. ‒ целостность данных – гарантия того, что информация при хранении или передаче не изменилась (случайно или намеренно); ‒ управление доступом – гарантия того, что пользователи, пытающие- ся получить доступ к ресурсам, смогут сделать это только в том случае, если обладают соответствующими правами доступа и осуществляют этот доступ определенным образом. Для обеспечения данных свойств безопасной связи применяются раз- личные механизмы и сервисы безопасности, которые представляют собой программные и программно-аппаратные средства (например, программы или устройства для шифрования, протоколы обмена сообщениями и др.). жүктеу/скачать 2,95 Mb. Достарыңызбен бөлісу:
|