Криптография Режимы шифрования Криптоанализ Сертификаты Брандмауэры Безопасность в беспроводных сетях Конфиденциальность электронной перепискиСтеганография


Информационная безопасность

Безопасность в сетях

В первые десятилетия своего существования компьютерные сети использовались, в первую очередь, университетскими исследователями для обмена электронной почтой и сотрудниками корпораций для совместного использования принтеров. В таких условиях вопросы безопасности не привлекали большого внимания. Однако теперь, когда миллионы обычных граждан пользуются сетями для управления своими банковскими счетами, заполнения налоговых деклараций, приобретают товары в интернет-магазинах, проблема сетевой безопасности становится все более актуальной. В этой главе мы рассмотрим вопросы безопасности сетей с различных точек зрения, укажем на подводные камни и обсудим различные алгоритмы и протоколы, позволяющие повысить безопасность сетей.

Тема безопасности включает в себя множество вопросов, связанных с различными человеческими грехами. В простейшем виде службы безопасности гарантируют, что любопытные личности не смогут читать, или, что еще хуже, изменять сообщения, предназначающиеся другим получателям. Службы безопасности пресекают попытки получения доступа к удаленным службам теми пользователями, которые не имеют на это прав. Кроме того, система безопасности позволяет определить, написано ли сообщение «Оплатите счета до пятницы» тем отправителем, чье имя в нем указано, или же это фальсификация. Кроме того, системы безопасности решают проблемы, связанные с перехватом и повторным воспроизведением сообщений и с людьми, пытающимися отрицать, что они посылали данные сообщения.

Большинство проблем безопасности возникает из-за злоумышленников, пытающихся извлечь какую-либо пользу для себя или причинить вред другим. Несколько наиболее распространенных типов нарушителей перечислено в табл. 8.1. Из этого списка должно быть ясно, что задача обеспечения безопасности сетей включает в себя значительно больше, нежели просто устранение программных ошибок. Часто стоит задача перехитрить умного, убежденного и иногда хорошо финансированного противника. Также очевидно, что меры, способные остановить случайного нарушителя, мало повлияют на серьезного преступника. Статистика, собираемая полицией, говорит о том, что большинство атак предпринимается не извне (людьми, прослушивающими линии связи), а изнутри — завистливыми или недовольными чем-либо людьми. Следовательно, системы безопасности должны учитывать и этот факт.

Таблица 8.1. Типы нарушителей и цели их действий Нарушитель Цель

Студент Прочитать из любопытства чужие письма

Хакер Проверить на прочность чужую систему безопасности;

украсть данные

Торговый агент Притвориться представителем всей Европы,

а не только Андорры

Бизнесмен Разведать стратегические маркетинговые планы конкурента

Уволенный сотрудник Отомстить фирме за увольнение Бухгалтер Украсть деньги компании

Биржевой брокер Не выполнить обещание, данное клиенту по электронной почте Аферист Украсть номера кредитных карт для продажи Шпион Узнать военные или производственные секреты противника Террорист  Украсть секреты производства бактериологического оружия


Безопасность в компьютерных сетях