Слабые места ивс, привлекательные для злоумышленников

Можно отметить 5 таких компонент ИВС.

1. Ввод данных. Часто преступление начинается с целенаправленного искажения вводимых данных или изъятия важных входных документов. Например, можно заставить ИВС оплачивать несостоявшиеся услуги, переводить платежи за закупки, которых не было, формировать ложный курс акций на бирже, указывать несуществующих пользователей системы массового обслуживания (например, телефонной станции) и т.п.

2. Прикладное и системное программное обеспечение (ПО). Чем сложнее программа, тем более уязвима она для умышленного внесения ошибок и искажений. Пример, так называемый «троянский конь». Это такая искаженная программа, которая кроме действий, предусмотренных ее назначением, совершает и несанкционированные операции: считывание ил запись чужого секретного файла, изменение защищенного участка ЗУ, выдачу блокирующих сигналов на внешне устройства, передачу ложных сообщений на другие ЭВМ в составе сети. «Троянский конь» часто маскируется под обычную программу, стремясь уничтожить все следы несанкционированных действий.

3. ПО может быть также и целью его похищения конкурентами, размножением его с целью коммерции.

4. Центральный процессор. Многочисленны случаи, когда преступник подключался именно к ЦП. Особая угроза – попытки вывести ЦП из строя.

5. Выдача результатов ИВС. Выходные данные могут быть изменены или похищены в корыстных целях.

6. Процесс связи. Это передача от одной ЭВМ к другой, связь между центральными ЭВМ и терминалами, тракты связи в сети ЭВМ. Этот процесс доступен для постороннего вмешательства и является слабым местом в системе безопасности ИВС. Атаку на этот процесс называют «электронным проникновением». Это электромагнитный перехват и подключение (ответвление) к линии связи устройств перехвата и записи сообщений. Нарушитель получает возможность доступа к секретной информации и подделывания чужих сообщений для влияния на работу ИВС.

Широко распространен метод «вхождения между строк». Подключая к линии связи дополнительный терминал, злоумышленник устанавливает связь с ИВС в тот момент, когда какой-либо легальный ее пользователь не работает с системой, но держит канал занятым. «Вхождения между строк» обнаруживаются системой защиты и администрирования ИВС нелегко.

3. Содержание

   • 4 Курс, 8 семестр
   • Введение
   • Темы спецкурса
   • Информационная безопасность (это борьба)
   • Защита информации (это засекречивание и сокрытие ее)
   • Общие вопросы информационной безопасности и защиты информации, как для пк, так и для вычислительных и управляющих систем и сетей
   • Угрозы и необходимость сохранности информации
   • Слабые места ивс, привлекательные для злоумышленников
   • Развитие идей и концепций защиты информации
   • Каналы утечки информации
   • Способы и средства защиты информации
   • Элементы криптологии на исторических примерах
   • Терминология
   • Периоды развития криптологии.
   • Примеры шифрования письма от древности до наших дней
   • Практические шифры, применявшиеся от древних времен до падения Рима.
   • Шифры возрождения криптографии после темных веков варварства, последовавших после падения Рима. (Конец средневековья 1390 г. До начала нового времени хiх век)
   • Новое время (xiXвек — …) предъявило к шифрам требования: легкость массового использования и усиление устойчивости к взлому.
   • Шифрование письма в России.
   • Шифры подполья России
   • Модулярная арифметика (mod-арифметика)
   • Свойства целочисленных операций с modN
   • Основные свойства
   • Виды датчиков псп
   • Программные датчики. Общая модель
   • Генерация дискретных случайных величин (событий) с помощью датчика псп.
   • Проблемы генерирования криптографически стойкой псевдослучайной последовательности (псп) чисел.
   • Как получить большую длину псп чисел
   • Псп нулей и единиц (гамма).
   • Реализация генератора гаммы на регистрах сдвига
   • Тестирование гаммы
   • Классическая криптография
   • Криптографическая система с одним ключом (общим для шифрования и расшифрования)
   • Шифрование заменой (подстановками)
   • Многотабличная замена. Буквенная ключевая последовательность.
   • Числовая ключевая последовательность
   • Шифрование с использованием алгебры матриц (частный случай перестановок).
   • Блочная подстановка (замена) — блочный шифр.
   • Свойства s-преобразований.
   • Метод перестановок (шифрование перестановками)
   • Табличный вариант
   • Расшифровка
   • Усложнение табличного варианта.
   • Перестановка по маршрутам Гамильтона.
   • Шифры перестановки
   • Шифры взбивания
   • Идеи комбинационного шифрования.
   • Гаммирование двоичного текста.
   • Слабые места шифра замены с помощь операции xor.
   • Потоковое (поточное) шифрование.
   • Синхронное потоковое шифрование
   • Классификация
   • Самосинхронизирующееся поточное шифрование
   • Основные свойства -шифра.
   • Общие требования к шифрам.
   • Стеганография
   • Введение
   • Примеры методов стеганографии без использования специальных технических средств.
   • Примеры стеганографии с использованием технических средств.
   • Принципы компьютерной стеганографии.
   • Недостатки и проблемы
   • Методы компьютерной стеганографии
   • Общие принципы
   • Группа методов использования избыточности аудио- и визуальной информации.
   • Криптофония ­– защита речевых сообщений
   • Методы обеспечения скрытности переговоров по незащищенным каналам связи
   • Структурная схема комбинированного скремблирования
   • Вокодерная схема закрытия
   • Пример практической реализации простого цифрового скремблирования/дескремблирования сигнала речи
   • Логическая операция xor как шифрование (дешифрование) потока бит.
   • Скремблер/дескремблер.
   • Моделирование работы системы скремблер/дескремблер.
   • Принципиальная схема опытного макета скремблера/дескремблера.
   • Система скремблер/дескремблер со сменным секретным ключом.
   • Выбор ключа.
   • Список литературы.