Криптография как одна из базовых технологий безопасности ос.

Многие службы информационной безопасности, такие как контроль входа в систему, разграничение доступа к ресурсам, обеспечение безопасного хранения данных и ряд других, опираются на использование криптографических алгоритмов.

Шифрование – процесс преобразования сообщения из открытого текста (plaintext) в шифротекст (ciphertext) таким образом, чтобы:

• его могли прочитать только те стороны, для которых оно предназначено;

• проверить подлинность отправителя (аутентификация);

• гарантировать, что отправитель действительно послал данное сообщение.

В алгоритмах шифрования предусматривается наличие ключа. Ключ – это некий параметр, не зависящий от открытого текста. Результат прим-ия алгор. шифрования зависит от используемого ключа. В криптографии принято правило Керхоффа: «Стойкость шифра должна определяться только секретностью ключа». Правило Керхоффа подразумевает, что алгоритмы шифрования должны быть открыты.

В методе шифрования с секретным или симметричным ключом имеется один ключ, который используется как для шифрования, так и для расшифровки сообщения. Такой ключ нужно хранить в секрете.

Это затрудняет использование системы шифрования, поскольку ключи должны регулярно меняться, для чего требуется их секретное распространение. Наиболее популярные алгор. шифрования с секретным ключом: DES, TripleDES, ГОСТ и др.

Часто используется шифрование с помощью односторонней функции, называемой также хеш- или дайджест-функцией. Применение этой функции к шифруемым данным позволяет сформировать небольшой дайджест из нескольких байтов, по которому невозможно восстановить исходный текст. Получатель сообщения может проверить целостность данных, сравнивая полученный вместе с сообщением дайджест с вычисленным вновь при помощи той же односторонней функции. Эта техника активно используется для контроля входа в систему. Например, пароли пользователей хранятся на диске в зашифрованном односторонней функцией виде. Наиболее популярные хеш-функции: MD4, MD5 и др.

Также существует шифрование с открытым или асимметричным ключом (public/assymmetric key) используется два ключа. Один из ключей, называемый открытым, несекретным, используется для шифрования сообщений, которые могут быть расшифрованы только с помощью секретного ключа, имеющегося у получателя, для которого предназначено сообщение.

96. Содержание

    • Связанный список. Хранение файла в виде связанного списка дисковых блоков.
    • Индексные узлы.
    • Управление свободным и занятым дисковым пространством.
    • Структура файловой системы на диске. Примерная структура файловой системы на диске.
    • Связывание файлов. Структура файловой системы с возможностью связывания файла с новым именем.
    • Кооперация процессов при работе с файлами.
    • Примеры разрешения коллизий и тупиковых ситуаций.
    • Hадежность файловой системы.
    • Целостность файловой системы.
    • Порядок выполнения операций.
    • Журнализация.
    • Производительность файловой системы. Кэширование.
    • Современные архитектуры файловых систем.
    • Дополнительные возможности современных файловых систем (на примере ntfs ос Windows xp).
    • Система управления вводом-выводом
    • Физические принципы организации ввода-вывода.
    • Общие сведения об архитектуре компьютера.
    • Прямой доступ к памяти (Direct Memory Access – dma).
    • Структура системы ввода-вывода. Логические принципы организации ввода-вывода.
    • Структура подсистемы ввода-вывода. Драйверы.
    • Функции подсистемы ввода-вывода.
    • Компоненты подсистемы ввода-вывода (структурная схема).
    • Диспетчер ввода-вывода.
    • Типовая обработка ввода-вывода.
    • Установка драйвера.
    • Диспетчер электропитания.
    • Сетевые и распределенные операционные системы.
    • Взаимодействие удаленных процессов как основа работы вычислительных сетей.
    • Основные вопросы логической организации передачи информации между удаленными процессами.
    • Понятие протокола.
    • Многоуровневая модель построения сетевых вычислительных систем. Семиуровневая эталонная модель osi/iso.
    • Проблемы адресации в сети. Одноуровневые адреса. Двухуровневые адреса.
    • Удаленная адресация и разрешение адресов. Схема разрешения имен с использованием dns-серверов.
    • Основные понятия информационной безопасности. Угрозы безопасности
    • Формализация подхода к обеспечению информационной безопасности.
    • Криптография как одна из базовых технологий безопасности ос.
    • Шифрование. Шифрование открытым ключом.
    • Шифрование с использованием алгоритма rsa.
    • Защитные механизмы ос. Идентификация и аутентификация
    • Пароли, уязвимость паролей.
    • Шифрование пароля.
    • Авторизация. Разграничение доступа к объектам ос.
    • Аудит системы защиты.
    • Анализ некоторых популярных ос с точки зрения их защищенности: ms-dos; Windows nt/2000/xp; Windows Vista; Windows 7.
    • Брандмауэр ос ms Windows.