Практическая работа 7

Тема: Профессиональная терминология на русском языке по дисциплине «Защита информации»

Задание:

1. Выпишите профессиональные слова и переведите их на казахский язык

2. Ответьте на вопросы:

- Что представляет собой защита информации?

- Какие существуют методы защиты информации?

- Этапы развития криптологии

- Для чего необходимо зашифровывать информацию?

Защита информации - это всевозможные средства и функции, обеспечивающие доступность, конфиденциальность или целостность информации или связи, исключая средства и функции, предохраняющие от неисправностей. Защита информации включает в себя криптографию, криптоанализ, защиту от собственного излучения и защиту (компьютера) от несанкционированного доступа.

Криптография - это раздел прикладной математики, изучающий модели, методы, алгоритмы, программные и аппаратные средства преобразования информации (шифрования) в целях сокрытия ее содержания, предотвращения видоизменения или несанкционированного использования.

Криптосистема - это система, реализованная программно, аппаратно или программно-аппаратно и осуществляющая криптографическое преобразование информации.

Криптоанализ - это раздел прикладной математики, изучающей модели, методы, алгоритмы, программные и аппаратные средства анализа криптосистемы или ее входных и выходных сигналов с целью извлечения конфиденциальных параметров, включая открытый текст.

Из данных определений видно, что криптоанализ занимается задачами, которые в математическом смысле обратные задачи криптографии. Система криптографии и криптоанализа образует новую науку - криптологию.

В развитии криптологии принято выделять три этапа.

Первый этап. (С древних времен до 1949г). Этот этап характеризуется частными, узкоспециальными и вычислительно простыми алгоритмами криптографии и криптоанализа без использования компьютеров. Его часто называют этапом до компьютерной криптографии.

Второй этап. (1949-1976гг.) Этот этап принято отсчитывать с момента публикации американского математика-прикладника К. Шеннона «Теория связи в секретных системах». В этот период принято активно проводились систематические исследования по криптологии с использованием компьютера. Криптология становится математической наукой.

Третий этап. (1976г. - настоящее время). Этот этап можно назвать и «эрой открытой криптологии». Этот этап принято отсчитывать с момента публикации работы американских математиков У.Дифори, М.Хеллмана «Новые направления в криптографии».В этой работе было показано, что «секретная» передача информации возможна (вотличие от результатов Шеннона) без предварительной передачи «секретного ключа».

Главной особенностью этого этапа становится массовое применение криптографии в банковском деле, электронной торговле, компьютерных сетях и других сферах жизнедеятельности.

Современная криптология широко использует теорию вероятностей, математическую статистику, алгебру, теорию чисел и теорию алгоритмов.

Некоторые определения и формулы.

В криптологии общеприняты следующие понятия:

· Пространство сообщений - множество всевозможных сообщений. Для сообщений используется также обозначение.

· Пространство ключей. Каждый ключ к определяет некоторую подстановку на пространство и обратное преобразование.

· Пространство зашифрованных сообщений, состоящее из зашифрованных. Используется также обозначение

Остается уточнить понятие текста. При этом обычно фиксируют некоторую сумму символов, называемую алфавита. Это может быть английский, русский или какой-нибудь другой алфавит. Часто в качестве алфавита используются натуральные числа или символы 0 и 1. Словом называется упорядоченный набор букв данного алфавита. Множество слов обозначают через. Текст набор слов.

Информация является одним из наиболее ценных ресурсов любой компании, поэтому обеспечение защиты информации является одной из важнейших и приоритетных задач.

Безопасность информационной системы - это свойство, заключающее в способности системы обеспечить ее нормальное функционирование, то есть обеспечить целостность и секретность информации. Для обеспечения целостности и конфиденциальности информации необходимо обеспечить защиту информации от случайного уничтожения или несанкционированного доступа к ней.

Под целостностью понимается невозможность несанкционированного или случайного уничтожения, а также модификации информации. Под конфиденциальностью информации - невозможность утечки и несанкционированного завладения хранящейся, передаваемой или принимаемой информации.

Известны следующие источники угроз безопасности информационных систем:

· антропогенные источники, вызванные случайными или преднамеренными действиями субъектов;

· техногенные источники, приводящие к отказам и сбоям технических и программных средств из-за устаревших программных и аппаратных средств или ошибок в ПО;

· стихийные источники, вызванные природными катаклизмами или форс-мажорными обстоятельствами.

Существует достаточно много возможных направлений утечки информации и путей несанкционированного доступа к ней в системах и сетях:
перехват информации;

· модификация информации (исходное сообщение или документ изменяется или подменяется другим и отсылается адресату);

· подмена авторства информации (кто-то может послать письмо или документ от вашего имени);

· использование недостатков операционных систем и прикладных программных средств;

· копирование носителей информации и файлов с преодолением мер защиты;

· незаконное подключение к аппаратуре и линиям связи;

· маскировка под зарегистрированного пользователя и присвоение его полномочий;

· введение новых пользователей;

· внедрение компьютерных вирусов и так далее.

Не нашли, что искали? Воспользуйтесь поиском: