Свежие статьи

Защита от вирусов

Свежие статьи
Статьи

Реализация цифровой подписи

Продолжаем тему цифровых подписей на нашем сайте. Итак, чтобы поставить цифровую подпись под конкретным документом, необходимо проделать довольно большой объем вычислений. Эти действия осуществляются в два этапа:
— генерация ключей;
— подписание документа
При использовании несимметричного шифрования, а именно его и применяют для цифровой подписи, каждый абонент, обладающий правом подписи, самостоятельно на своем компьютере формирует два ключа подписи: секретный (собственный) и открытый (общий). Секретный ключ применяют для выработки подписи. Только секретный ключ гарантирует невозможность подделки злоумышленником документа и цифровой подписи от имени заверяющего. Никто, кроме владельца, не сможет сформировать ЭЦП (Электронную Цифровую Подпись) под документом. Зато любой может проверить (с помощью доступного всем открытого ключа), что документ подписал именно владелец и что документ не искажен (так как значение ЭЦП зависит и от содержимого документа). Логичное следствие состоит в том, что невозможно просто перенести ЭЦП с одного документа на другой (по аналогии с ксерокопированием или сканированием обычной подписи на бумажном документе или использованием факсимиле).
Читать полностью

Необходимость использования электронной цифровой подписи

Добрый день всем любителям криптографии. Осень 2008 на сайте des-crypto! Очередной раз поговорим на тему цифровой подписи. Итак, в чем же состоит определение подлинности (аутентификация) информации? Прежде всего в установке того факта, что полученная информация была передана подписавшим ее отправителем, и что она при этом не искажена. Сегодня нетрудно констатировать, что электронные технологии идут вперед с головокружительной скоростью. Словосочетание «электронная цифровая подпись» стало уже привычным. А еще сравнительно недавно пользователи с большим недоверием относились к электронным документам, считая, что подделать их проще, чем документы на бумажном носителе.
Собственноручная подпись под документом с давних пор используется людьми в качестве доказательства, что человек, подписавший данный документ, ознакомился с ним и согласен с его содержанием. Почему же подпись заслужила такое доверие...
Читать полностью

Гарантированная проверка личности пользователя

Портал des-crypto радует вас даже в сезон отпусков! Сейчас мы остановимся на проверке личности пользователей, которые имеют доступ к секретной информации. Гарантированная проверка личности пользователя является задачей различных механизмов идентификации и аутентификации. Каждому пользователю (группе пользователей) сети назначается определенный отличительный признак — идентификатор и он сравнивается с утвержденным перечнем. Однако только заявленный идентификатор в сети не может обеспечить защиту от несанкционированного подключения без проверки личности пользователя.

Процесс проверки личности пользователя получил название — аутентификации. Он происходит с помощью предъявляемого пользователем особого отличительного признака — аутентификатора, присущего именно ему. Эффективность аутентификации определяется, прежде всего, отличительными особенностями каждого пользователя.
Читать полностью

Методы и средства защиты информации от НСД

В этой статье рассказано о защите информации от несанкционированного доступа, читайте далее. Итак, проблему безопасности компьютеров и компьютерных сетей надуманной назвать никак нельзя. Как показывает практика, чем больше и масштабнее сеть и чем более ценная информация доверяется подключенным к ней компьютерам, тем больше находится желающих нарушить ее нормальное функционирование ради материальной выгоды, просто по незнанию или из праздного любопытства. Эти атаки не знают государственных границ. В Internet — самой крупной компьютерной сети в мире -, впрочем как и в любой другой, идет постоянная виртуальная война, в ходе которой организованности системных администраторов противостоит изобретательность компьютерных взломщиков.
Читать полностью

Как обнаружить атаку на сеть?

На этот раз речь на нашем сайте пойдет о программах, с помощью которых можно обнаружить атаки на сеть. Злоумышленники редко бесцеремонно вторгаются в сеть с «оружием» в руках. Они предпочитают проверить, надежны ли запоры на двери и все ли окна закрыты. Они незаметно анализируют образцы трафика, входящего в вашу сеть и исходящего из нее, отдельные IP-адреса, а также выдают внешне нейтральные запросы, адресованные отдельным пользователям и сетевым устройствам
Читать полностью

И снова выявляем атаки на сеть

Продолжаем тему выявления атак на сеть на нашем портале! Как только вы выбрали аппаратное и программное обеспечение для обнаружения атак, следующий шаг в реализации эффективной системы выявления атак — составление диаграммы всей сети, в которой четко указаны пять элементов
Читать полностью

О системах выявления атак на сеть

Рассмотрим более подробно системы выявления атак на сеть. Хотя системы выявления атак до сих пор считаются экспериментальными, они стали значительно совершеннее с момента первого их использования (1988г.), причем до такой степени, что они заняли свое собственное место в системе обороны сети наравне с брандмауэрами и антивирусным программным обеспечением. Хотя практические реализации таких систем, как правило, достаточно сложны и нестандартны, общая концепция выявления атак на удивление проста и состоит в проверке всей активности сети (как входящей, так и исходящей) и обнаружении подозрительных действий, которые могли бы свидетельствовать об атаке на сеть или систему.
Читать полностью

Подходы к выявлению атак на сеть

Сегодня поговорим о подходах к выявлению атак на сеть. Всемирная сеть Internet растет с головокружительной скоростью, поэтому нет ничего удивительного в том, что регистрируется все больше попыток несанкционированного доступа к корпоративным ресурсам. Планы таких атак не являются тайной, так что часто их можно найти прямо в готовом для применения формате, а недавние эксцессы, носившие поистине глобальный характер, — явное свидетельство того, что в целом совершить компьютерное преступление сегодня намного проще, чем раньше
Читать полностью

Определение степени защищенности сети

На проекте des-crypto.ru новая статья — Определение степени защищенности сети!
Компьютерная сеть любой современной организации — это разнородная многокомпонентная система. Защита одного или нескольких компонентов не может обеспечить необходимый уровень защищенности информационных ресурсов предприятия, что в современной сложной обстановке, когда различные негативные проявления типа вирусных атак стали обычным повседневным явлением, — настоятельная потребность.
Читать полностью

Применение средств защиты информации

С вами вновь портал des-crypto! На этот раз поговрим о том, когда же следует применять средства защиты информации. Итак, применение средств защиты информации целесообразно при:

— размещении на компьютерах средств криптографической защиты данных (здесь дополнительные средства защиты информации необходимы для защиты ключей электронной цифровой подписи и шифрования);
— необходимости регламентации и протоколирования действий пользователей, работающих на компьютерах, подключенных к сети (в этом случае система защиты не позволяет пользователям действовать так, как не предусмотрено технологией обработки данных);
— необходимости ограничения доступа пользователей, работающих на компьютере, к его локальным ресурсам (дискам, каталогам, файлам или внешним устройствам), а также исключения самостоятельного изменения состава и конфигурации программных средств, установленных на компьютере.
Читать полностью

Страницы:

Посмотрел сайт. Их срочный выкуп авто достойная услуга.
Поможем купить фалос для вас.
Купить со складкой магазины сантехники киев в виннице