Регистрация является одним из эффективных методов увеличения безопасности вычислительных систем. Без ведения точного регистрационного журнала невозможно проследить за тем, что происходило в прошлом, и соответственно, перекрыть каналы утечки информации. Осуществить ведение точных журналов довольно просто, поскольку современные вычислительные системы способны записывать все осуществленные или неосуществленные попытки доступа к данным или программам. Регистрационный журнал, управляющий вычислительной системой, может анализироваться как периодически, так и непрерывно.
В регистрационных журналах ведется список всех запросов, осуществляемых пользователями. Для каждого запроса фиксируется выделяемое системой время, элементы данных, использование терминалом, предоставляемые задания или программы, а также информация, был ли разрешен доступ или нет.
Журналы регистрации должны позволять администратору системы определять:
- профили полномочий, связанных с любым защищаемым ресурсом;
- учет всех изменений в профилях полномочий;
- сами изменения, сделанные в профилях полномочий;
- все доступы, осуществленные к любому защищаемому ресурсу;
- все отказы в доступе;
- любые случаи, когда доступ к защищаемым данным был разрешен системой, но пользователь или терминал его не использовал;
- любые перестановки “стрелок” системных часов или другие изменения в содержании памяти.
Для ведения таких журналов в современных ОС предусмотрены служебные программы учета.
Использование криптографии (в переводе с греческого “тайнопись”) является одним из методов, значительно повышающих безопасность передачи данных в сетях ЭВМ и данных, хранящихся в удаленных устройствах памяти.
Преобразование секретной информации – это кодирование данных, которое используется для маскировки информации. Эти преобразования изменяют данные, представленные в явной форме, так что они становятся нераспознаваемыми (с определенной степенью надежности) неавторизованными людьми. Шифрование является особенно эффективным средством против прослушивания сообщений, передаваемых по канала связи, и неавторизованных доступов к данным, хранящихся в файлах.
Введем несколько понятий.
Криптография – наука о том, как обеспечить секретность сообщения.
Криптоанализ – наука о том, как вскрыть шифрованное сообщение, т.е. извлечь открытый текст, не зная ключа.
Криптология – раздел математики, изучающий математические основы криптографических методов.
Основной схемой классификации всех криптоалгоритмов является следующая схема.
Тайнопись – отправитель и получатель производят над сообщением преобразование, известное только им двоим. Сторонним лицам неизвестен сам алгоритм шифрования.
Криптография с ключом – алгоритм воздействия на передаваемые данные известен всем сторонним лицам, но он зависит от некоторого параметра – “ключа”, которым обладают только отправитель и получатель.
Симметричный криптоалгоритм – для зашифровки и расшифровки сообщения используется один и тот же блок информации (ключ).
Ассиметричный криптоалгоритм – для зашифровки сообщения используется один ключ, а для расшифровки – другой. При этом один ключ является доступным для всех (“открытый ключ”), другой (секретный ключ) имеется только у одного человека (получателя или отправителя).