С 1-го января 2008 года вступает в силу новый закон о пиратстве, теперь за копирование будут сажать. И уж не знаю, специально или нет, но компания EZ Dupe предлагает такой девайс, который позволяет копировать ваши CD и DVD диски. Стоимость дейвайса будет от 400 до 500 условных едениц. Скажите пиратству в мелких масштабах ”ДА!” 
Как ни крути, а устройство будет пользоваться успехом…
Когда компьютер включается, то на экране появляются быстро сменяющие друг друга сообщения. После того, как вывод сообщений закончится, на экране появится системное приглашение вида:
С:\>,
где С – имя диска, с которого происходит загрузка операционной системы.
Мигающий символ подчеркивания, находящийся после системного приглашения, называется курсором. Он показывает место ввода команды. Строка, в которой набирается команда, называется командной строкой.
После набора команды необходимо нажать клавишу Enter.
Набирать команду можно как строчными, так и прописными буквами.
Просмотр содержимого каталога. Для просмотра содержимого каталога необходимо в командной строке набрать dir. На экране будет выдан текст, который называется списком каталога. Список каталога - это список всех файлов и подкаталогов, содержащихся в данном каталоге. Все имена, имеющие пометку <DIR>, относятся к каталогам. Чтобы просмотреть список файлов другого каталога, следует сначала сменить каталог, а затем снова воспользоваться командой DIR.
Если в каталоге большой список файлов, то этот список промелькнет слишком быстро, чтобы его можно было рассмотреть. Для того, чтобы информация выдавалась последовательно, по одному экране существует команда dir /p.
После вывода первого экрана будет сделана пауза. Для продолжения просмотра необходимо нажать любую клавишу. Эту операцию необходимо повторять до тех пор, пока не появится системное приглашение.
С помощью команды dir можно просмотреть список файлов каталога в широком формате. Это осуществляется с помощью команды dir /w.
Появится многоколоночный список файлов каталога. В этом случае перечисляются только имена файлов. Информация о размере файла, дате и времени создания не выдается.
Если каталог содержит файлов больше, чем может поместиться на экране, то можно использовать команду просмотра содержимого каталога, указав оба параметра DIR /W/P.
Переход на другой диск. Для перехода к другому диску и просмотра находящихся на нем файлов необходимо вставить дискету в дисковод А и набрать в командной строке А: и нажать клавишу Enter.
Системное приглашение теперь будет выглядеть так: А:\>
Для просмотра списка файлов на дискете, которая установлена в дисковод, необходимо набрать команду DIR. Появится список файлов, находящихся на дискете.
Чтобы вернуться к диску С необходимо набрать С:.
Переход к указанному диску осуществляется, когда в командной строке набирается буква диска, после которой ставится двоеточие и нажимается клавиша Enter. Буква диска в системном приглашении показывает, какой диск является текущим диском. Все вводимые команды выполняются над текущим диском и текущим каталогом, если другой диск или каталог не указаны специально.
Для просмотра файлов на диске, не являющимся текущим, используется также команда DIR, после которой через пробел указывается имя диска. Например, просмотр содержимого диска А: при текущем диске С: осуществляется вводом следующей команды DIR A:
Имя диска А:, введенное после команды DIR, является параметром, указывающим над каким диском выполняется команда.
Смена каталога. Смена каталога осуществляется с помощью команды CD. Допустим нам необходимо просмотреть содержимое каталога DOS, находящегося на диске C:. Для этого необходимо в командной строке набрать следующую команду: cd dos.
Системное приглашение изменится и будет выглядеть следующим образом:
Системное приглашение показывает, какой каталог является текущим. В данном случае смена каталога прошла успешно, так как теперь системное приглашение содержит имя каталога DOS, который стал текущим. Для просмотра списка файлов в каталоге DOS используется также команда DIR.
Для перехода в корневой каталог используется команда CD \ и системное приглашение теперь будет выглядеть C:\>.
Вне зависимости от того, какой каталог является текущим в данный момент, эта команда всегда возвратит к корневому каталогу диска. Корневой каталог не имеет имени, ссылка на него происходит с помощью символа обратной косой черты (\).
Создание каталога. Создание каталога полезно, если необходимо объединить связанные по смыслу файлы в группы. Для создания каталога используется команда MD. Например, для создания каталога с именем TEXT в командной строке следует набрать MD TEXT.
Для того, чтобы перейти в этот каталог, то есть сделать его текущим, необходимо набрать CD TEXT
Системное приглашение изменится и будет выглядеть следующим образом: C:\TEXT>
Для того, чтобы в каталоге TEXT создать подкаталог PISMO, необходимо в командной строке набрать MD PISMO.
Чтобы убедиться, что каталог создан, необходимо набрать команду DIR. Чтобы каталог PISMO стал текущим, в командной строке необходимо набрать команду CD PISMO.
Системное приглашение теперь должно выглядеть следующим образом: C:\TEXT\PISMO>
Чтобы вернуться назад к каталогу TEXT,то есть сделать его текущим, вводится команда CD..
Системное приглашение теперь должно выглядеть следующим образом C:\TEXT>
Когда команда CD сопровождается двумя точками (..), система перемещается на один уровень вверх в структуре каталогов. В данном случае мы переместились на один уровень вверх - из каталога PISMO
в каталог TEXT.
Копирование файлов. При копировании файлов используется команда COPY с двумя параметрами: источником (откуда копируется файл и имя этого файла) и назначением (куда следует поместить копию). Команда COPY имеет следующий формат
COPY источник назначение
Например, для копирования файла EDIT.HLP из каталога DOS, находящемся на диске С: в каталог TEXT, который находится также на диске С: команда будет иметь следующий вид:
COPY C:\DOS\EDIT.HLP C:\TEXT
Появится сообщение “1 файл скопирован”, т.е. копия файла EDIT.HLP будет находиться в каталоге TEXT диска С:.
В процессе работы может возникнуть необходимость в копировании не одного файла, а сразу нескольких файлов.
Для просмотра группы файлов на диске также используется команда DIR, в качестве параметра которой указывается шаблон имени файла (* или ?). Например, если необходимо вывести на экран список всех файлов, имеющих расширение .txt, то команда DIR будет выглядеть следующим образом DIR *.txt. Это означает, что на экран будут выведены все файлы с расширением.txt. Звездочка замещает собой все символы в имени файла до точки, отделяющей имя файла от его расширения.
Для того, чтобы скопировать все файлы с данным расширением в каталог TEXT, в командной строке следует набрать следующее: COPY *.txt C:\TEXT
Эта команда скопирует все файлы из текущего каталога в каталог TEXT.
Переименование файлов. Для того, чтобы переименовать существующий файл используется команда REN. Эта команда требует задания двух параметров. Первый параметр - это имя существующего файла, которое нужно изменить, а второй - новое имя этого файла. Параметры разделяются пробелом. Команда будет иметь следующий вид:
REN старое_имя новое_имя. Например, REN NAME1.TXT NAME2.TXT.
Удаление файлов. Для удаления файлов используется команда DEL (DELETE). В командной строке набирается команда DEL и через пробел имя удаляемого файла. Для того, чтобы убедиться, что файл действительно удален, используем команду DIR. В появившемся списке файлов удаленного файла быть не должно.
Для удаления группы файлов используется также команда DEL, но после пробела указывается шаблон имен файлов. Допустим, нам необходимо удалить все файлы с расширением .txt. Команда будет выглядеть следующим образом:
DEL *.txt
Чтобы убедиться, что все файлы с расширением .txt удалены, используется команда DIR.
Удаление каталога. В процессе работы может возникнуть ситуация, когда каталог необходимо удалить. Для удаления каталога используется команда RD. Для удаления подкаталога PISMO в командной строке набирается команда RD PISMO.
Набрав команду DIR, можно убедиться, что каталог удален, так как в списке на экране он отсутствует.
Удалить каталог, являющийся текущим и содержащим внутри себя файлы или другие подкаталоги невозможно. Перед удалением такого каталога необходимо удалить всю имеющуюся в нем информацию и перейти на уровень вверх, то есть в командной строке нужно набрать команду CD..
Использование справки. Справочная система MS DOS содержит полную информацию о командах MS DOS. Запустить систему справки можно двумя способами - с выводом на экран общего оглавления для выбора интересующего раздела либо сразу с выводом нужного раздела.
Для запуска справочной систему и выбора нужного раздела из общего оглавления необходимо в командной строке набрать HELP. На экране появится общее оглавление. Для выбора нужного раздела необходимо нажать на клавиатуре клавишу, соответствующую первой букве названия нужной команды. Будет выделена первая команда, которая начинается на эту букву. Если это не та команда, которая нужна, то необходимо продолжить нажимать клавишу до тех пор, пока нужная команда не будет выделена, а затем нажать клавишу Enter. По списку разделов оглавления можно также перемещаться с помощью клавиш перемещения курсора, клавиши Тab, клавиш PageUp,PageDown.
Для запуска справочной системы и получения информации о конкретной команде в командной строке необходимо набрать HELP, а затем через пробел название необходимой команды. Например, чтобы получить справку по команду COPY, в командной строке необходимо набрать HELP COPY.
Краткую информацию о назначении и использовании команды можно получить без запуска справочной системы MS DOS. Эта информация менее подробна, чем выдаваемая справочной системой MS DOS. Для получения краткой справки в командной строке набирается имя команды, а затем - пробел и переключатель /?. Например, чтобы просмотреть синтаксис команды DIR, в командной строке надо набрать DIR /?.
Восстановление удаленных файлов. Для восстановления ошибочно удаленных файлов имеется программа UNDELETE, которая работает следующим образом:
- каталог, который содержит ошибочно удаленные файлы необходимо сделать текущим. Например, каталог DOS. Для этого в командной строке необходимо набрать CD \DOS.
- далее необходимо набрать UNDELETE
- по мере обнаружения удаленных файлов программа перечисляет их по одному и выдает запрос, нужно ли восстанавливать указанный файл. Чтобы восстановить файл, нажимается клавиша Y. Программа может также попросить задать первую букву имени файла.
Для получения справки о работе данной программы в командной строке надо набрать HELP UNDELETE.
Настройка системы. Значительная часть информации о настройке системы хранится в двух файлах, находящихся в корневом каталоге диска, с которого производится загрузка:
- файл CONFIG.SYS содержит команды, которые касаются конфигурации аппаратуры компьютера (память, клавиатура, мышь, принтер и т.д.). Когда система MS DOS загружается, то сначала выполняются инструкции, находящиеся в файле CONFIG.SYS.
- файл AUTOEXEC.BAT - это файл пакетной обработки, который система выполняет сразу после обработки файла CONFIG.SYS. Файл AUTOEXEC.BAT содержит команды, которые требуется выполнять при запуске системы.
Операционная система MS DOS выполняет команды, содержащиеся в файлах CONFIG.SYS и AUTOEXEC.BAT при каждой загрузке компьютера. При желании, есть возможность указать системе, что команды в этих файлах следует пропустить.
При установке системы операционной системы MS DOS программа установки (SETUP) формирует базовую конфигурацию системы, которая работоспособна для большинства компьютеров. Однако эту конфигурацию можно изменить с помощью команд, находящихся в файлах CONFIG.SYS и AUTOEXEC.BAT.
Для редактирования файлов CONFIG.SYS и AUTOEXEC.BAT следует использовать текстовый редактор, который может сохранять файлы в виде текста. Операционная система MS DOS считывает содержимое файлов CONFIG.SYS и AUTОEXEC.BAT только при загрузке компьютера. Это означает, что для того, чтобы изменения, сделанные в указанных файлах, имели действие, следует перезагрузить компьютер (то есть нажать комбинацию клавиш CTRL-ALT-DEL).
Перед тем, как вносить изменения в файлы CONFIG.SYS и AUTOEXEC.BAT, необходимо сделать резервные копии изменяемых файлов (скопировать их на дискету), так как установки, находящиеся в этих файлах, контролируют основные компоненты системы. Если изменения сделаны некорректно, то система может не загрузиться. В этом случае необходимо поместить дискету в дисковод А: и перезагрузить компьютер (нажать клавиши CTRL-ALT-DEL).
Для того, чтобы сформировать дискету с резервными копиями изменяемых файлов, необходимо вставить дискету в дисковод А и набрать в командной строке
FORMAT A: /S
После выполнения данной команды происходит форматирование дискеты с переносом на нее системных файлов. Далее копируются файлы CONFIG.SYS и AUTOEXEC.BAT на этот диск, который станет загрузочным, с помощью следующих команд:
COPY C:\CONFIG.SYS A:
COPY C:\AUTOEXEC.BAT A:
Операционная система MS DOS является промышленным стандартом для 16-разрядных ЭВМ на основе микропроцессоров 8086…80486. Все программы MS DOS хранятся на магнитных дисках, поэтому она называется дисковой операционной системой (Disk Operating System). Буквы MS являются сокращением названия фирмы разработчика Microsoft.
MS DOS является командной (текстовой) операционной системой. Это означает, что для выполнения необходимых операций следует набрать с помощью клавиатуры соответствующую команду.
Загрузка файлов операционной системы MS DOS начинается с программы загрузчика (BIOS), назначение которой состоит в поиске и считывании с диска в оперативную память модулей системы ввода-вывода (файл IO.SYS), обработки прерываний (файл MSDOS.SYS) и передачи им управления. Затем проверяется, нет ли на диске файла конфигурации системы (CONFIG.SYS). Если этот файл существует, то считываются его команды, загружаются дополнительные драйверы устройств и устанавливаются заданные параметры операционной системы. Если CONFIG.SYS отсутствует, то параметры операционной системы принимаются по умолчанию. Далее с системного диска загружается командный процессор (COMMAND.COM). Его назначение - прием, анализ и выполнение команд пользователя, а также обработка командных файлов. Загрузка командного процессора завершается выполнением командного файла AUTOEXEC.BAT, окончательно настраивающего систему и обеспечивающего пользователю привычную рабочую обстановку. После выполнения этого файла процесс загрузки операционной системы завершается и на экран выдается приглашение, указывающее на то, что компьютер готов к приему команд
Для работы персональной ЭВМ необходимо соответствующее программное обеспечение, центральным среди которого является операционная система. Операционная система - это комплекс взаимосвязанных управляющих и обслуживающих программ, автоматизирующих общение пользователя с компьютером и его ресурсами. Операционная система принимает информацию и передает ее на периферийные устройства, обеспечивает взаимодействие программ друг с другом, распределяет оперативную память и размещает в ней программы и данные, выявляет сбои в работе. С помощью операционной системы осуществляется запуск прикладной программы на выполнение; разметка (форматирование) магнитных дисков; копирование файлов; создание, удаление или изменение имен файлов; установка режимов работы дисплея, принтера и др.
Загрузка операционной системы происходит автоматически после включения компьютера в сеть. В начальный момент тестовые программы, занесенные в постоянную память, проверяют техническое состояние компьютера, и, при обнаружении неисправностей, информируют о них пользователя, выводя сообщения об этом на экран дисплея. Если неисправность препятствует дальнейшей эксплуатации компьютера, загрузка операционной системы прекращается. После успешного тестирования программа начальной загрузки системы последовательно обращается к дисководам в поисках системной дискеты с загружаемыми файлами операционной системы. Если в дисководе такая дискета установлена, то дальнейшая загрузка осуществляется с этой дискеты, иначе - с винчестера.
Операционные системы классифицируются по:
· количеству одновременно работающих пользователей (однопользовательские и многопользовательские);
· числу задач, одновременно выполняемых под управлением операционной системы (однозадачные и многозадачные);
· количеству используемых процессоров (однопроцессорные и многопроцессорные);
· разрядности процессора (8-разрядные, 16-разрядные, 32-разрядные, 64-разрядные);
· типу пользовательского интерфейса (командные – это текстовые и объектно-ориентированные – это графические);
· типу использования общих аппаратных и программных ресурсов (сетевые и локальные).
Закон «Об информации, информатизации и защите информации», принятый в Российской Федерации в 1999 году, а также закон «Об информатизации», принятый в Республике Беларусь в 1999 году, решают проблему правового регулирования отношений в трех взаимосвязанных и взаимозависимых направлениях:
- формирование и использование информационных ресурсов;
- создание и применение информационных систем, технологий и средств обеспечения;
- защита информации и прав субъектов в условиях информации.
Цель защиты:
- предотвращение утечки, хищения, утраты, искажения, подделки информации;
- сохранение государственной тайны, конфиденциальности документов в соответствии с законодательством и так далее.
Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику. Контроль за соблюдением требований к защите информации и эксплуатации специальных программно-технических средств, а также обеспечение организационных мер защиты информационных систем обработки информации с ограниченным доступом в негосударственных структурах, осуществляется органами государственной власти. Следует иметь в виду, что защите подлежит и открытая, доступная информация, например, от преступных посягательств, совершенных по отношению к справочным архивам, фондам библиотек и так далее.
Что касается прав субъектов в области защиты информации, то собственник массива документов, информационных систем может обращаться в организации, осуществляющие сертификацию средств защиты информационных систем и информационных ресурсов, для проведения анализа достаточности мер защиты и получения консультаций.
Сейчас обеспечением безопасности данных занимаются практически все серьезные интеграторы, работающие на отечественном рынке. Это такие компании, как БелСофт, Датастрим. Системный интегратор подбирает оптимальное решение для обеспечения безопасности бизнеса, создает программную и аппаратную базу, осуществляет обслуживание и обновление корпоративной системы безопасности.
Задача системного администратора в области защиты данных сводится к правильному распределению ресурсов и разграничению прав доступа к информации. Чтобы избежать случайной или преднамеренной потери данных, пользователю должно быть разрешено только то, что необходимо для его работы. Например, работникам сервисного центра компании не нужен доступ к финансовым и бухгалтерским документам, которые могут представлять коммерческую тайну. В администрирование системы также можно включить установку и настройку брандмауэров – устройств, которые предназначены для защиты через Интернет.
Правильно настроенная сеть с разграничением прав пользователей и доступа к ресурсам играет важнейшую роль и зачастую обеспечивает весьма высокий уровень безопасности.
В заключении хотелось бы подчеркнуть, что никакие аппаратные, программные и любые другие решения не смогут гарантировать абсолютную надежность и безопасность данных в компьютерных сетях. В то же время свести риск потерь к минимуму возможно лишь при комплексном подходе к вопросам безопасности.
По мере расширения деятельности предприятий, роста численности персонала и появления новых филиалов, возникает необходимость доступа удаленных пользователей (или групп пользователей) к вычислительным и информационным ресурсам. Чаще всего для организации удаленного доступа используются кабельные линии (обычные телефонные или выделенные) и радиоканалы. В связи с этим защита информации, передаваемой по каналам удаленного доступа, требует особого подхода.
В частности, в мостах и маршрутизаторах удаленного доступа применяется сегментация пакетов, т.е. их разделение и передача параллельно по двум линиям, что делает невозможным «перехват» данных при незаконном подключении хакера к одной из линий. К тому же используемая при передаче данных процедура сжатия передаваемых пакетов гарантирует невозможность расшифровки «перехваченных» данных. Кроме того, мосты и маршрутизаторы удаленного доступа могут быть запрограммированными таким образом, что удаленные пользователи будут ограничены в доступе к отдельным ресурсам сети главного офиса.
Разработаны и специальные устройства контроля доступа к компьютерным сетям по коммутируемым линиям. Например, фирмой AT&T предлагается модуль Remote Port Security Device (RPSD), представляющий собой два блока размером с обычный модем: RPSD-Lock (замок), устанавливаемый в центральном офисе, и RPSD-Key (ключ), подключаемый к модему удаленного пользователя. RPSD-Key и -Lock позволяют установить несколько уровней защиты и контроля доступа, в частности:
- шифрование данных, передаваемых по линии при помощи генерируемых цифровых ключей;
- контроль доступа в зависимости от дня недели или времени суток.
Широкое распространение радиосетей в последние годы поставило разработчиков радиосистем перед необходимостью защиты информации от хакеров, вооруженных разнообразными сканирующими устройствами. Было применено множество технических решений. Например, в радиосети компании RAM Mobil Data информационные пакеты передаются через разные каналы и базовые станции, что делает практически невозможным для посторонних собрать всю передаваемую информацию воедино. Активно используются в радиосетях и технологии шифрования данных при помощи алгоритмов DES и RSA.
Для гарантия защиты данных в сетях файловые серверы и рабочие станции организованы в областях. Область – это группа серверов и рабочих станций с аналогичными требованиями к защите данных. В больших сетях под управлением LAN Manager и LAN Server имеется возможность установки нескольких областей. Области предоставляют простой способ для контроля доступа пользователей к сети и к сетевым ресурсам. Пользователь может регистрироваться в нескольких областях, но присоединяться к сети он может только в какой-то одной из этих областей.
В сети под управлением LAN Manager и LAN Server защита данных на уровне пользователя состоит из контроля при присоединении к сети и системы разрешений. Каждый зарегистрированный пользователь имеет пароль. Для доступа к сети в определенной области пользователь указывает свое имя и пароль. Сетевой администратор может ограничить доступ некоторым пользователям в определенное время, в определенные дни или с определенных рабочих станций. Эти ограничения устанавливают пределы, в которых пользователи имеют право доступа к разделяемым ресурсам.
Помимо защиты данных на рабочей станции, иногда необходимо защищать каналы передачи информации. В Республике Беларусь уже принят закон «Об электронном документе», который гласит о том, что документ в электронном виде приравнивается к документу на бумаге. Это также налагает определенные требования на обеспечение безопасности передачи информации и использование электронной подписи для идентификации и проверки ценности документа.
Создание подписи – это использование шифрования с открытым ключом для шифрования подписи во время сделки. Цифровая подпись состоит из открытого шифровального ключа, имени пользователя, срока действия, а также цифровой подписи заверяющего должностного лица. Система пользователя не содержит секретного ключа банка, так что даже при вскрытии карточки риску подвергаются лишь деньги, сохраненные на ней. Секретная часть ключа, используемая для шифровки и расшифровки данных, должна храниться в устройстве, создающем подпись (компьютер, карточка с микропроцессором и так далее). Создание подписи требует бóльшей вычислительной мощности, чем та, которая доступна для типичной карточки. Ее перенос производится с помощью про-подписей, которые прилагаются к электронным монетам. Так что, как только пользователь переносит деньги на монетный двор электронных наличных денег, то сразу получает на свой компьютер или кредитную карточку пакет про-подписей и соответствующее количество наличных денег. Для завершения подписи необходима минимальная вычислительная мощность.
Подписи гарантируют неприкосновенность оплаты. Никто не может подделать подпись. Также подписи гарантируют, что пользователь не сможет потратить одну и ту же сумму дважды.
Цифровая подпись является хорошим гарантом сохранности информации.
В мире защиты информации шифрование считается наиболее эффективным способом охраны ценных документов от несанкционированного доступа. Слово «криптография» пришло к нам из Древней Греции и буквально означает «секретное письмо».
Эффективное шифрование определяется как шифр, требующий огромных усилий для взлома или включающий в себя целый диапазон вычислительных возможностей. Программное обеспечение шифрования уникально в том отношении, что исходный текст и используемые в нем алгоритмы шифрования данных можно опубликовать без ущерба безопасности данных, зашифрованных с помощью такого программного обеспечения. Шифровальное программное обеспечение описывается строгим математическим языком большой сложности и не выдает секретной информации даже экспертам, потому что вывод программ полностью зависит от ключа, заданного при выполнении программ. Не зная ключ, не возможно вычислить основные алгоритмы шифрования.
Шифрование данных традиционно использовалось правительственными и оборонными департаментами, но в связи с изменением потребностей и некоторые наиболее мощные компании начинают использовать возможности, предоставляемые шифрованием для обеспечения конфиденциальности информации.
Финансовые службы компаний имеют важную и большую пользовательскую базу и часто специфические требования предъявляются к алгоритму, используемому в процессе шифрования. Опубликованные алгоритмы, например DES, являются обязательными. В то же время, рынок коммерческих систем не всегда требует такой строгой защиты, как правительственные или оборонные ведомства, поэтому возможно применение продуктов и другого типа, например PGP (Pretty Good Privacy).
Шифрование данных может осуществляться в режимах On-line (в темпе поступления информации) и Off-line (автономном). Остановимся подробнее на первом типе, представляющем большой интерес. Наиболее распространены два алгоритма.
Стандарт шифрования данных DES (Data Encryption Standart) был разработан фирмой IBM в начале 70-х годов и в настоящее время является правительственным стандартом для шифрования цифровой информации. Алгоритм DES использует ключ длиной 56 бит и 8 битов проверки на четность и требует от злоумышленника перебора 72 квадриллионов возможных ключевых комбинаций, обеспечивая высокую степень защиты при небольших расходах. При частой смене ключей алгоритм удовлетворительно решает проблему превращения конфиденциальной информации в недоступную.
Теоретически шифрование DES уязвимо для лобовых методов взлома, то есть прямого подбора различных вариантов ключа. Однако, на это могут пойти лишь крупные корпорации или правительство, потратив миллионы долларов и перепробовав триллионы возможных комбинаций. Но этой программе уже более 20 лет, а уже изобретено шифрование с открытым ключом, что делает эту программу несколько устаревшей.
Алгоритм RSA был изобретен Ривестом, Шамиром и Альдеманом в 1976 году и представляет собой значительный шаг в криптографии. Этот алгоритм также был принят в качестве стандарта Национальным Бюро Стандартов.
DES технически является симметричным алгоритмом, а RSA – асимметричным, то есть он использует разные ключи при шифровании и дешифровании. Пользователи имеют два ключа и могут широко распространять свой открытый ключ. Открытый ключ используется для шифрования сообщения пользователем, но только определенный получатель может дешифровать его своим секретным ключом; открытый ключ бесполезен для дешифрования. Это делает ненужными секретные соглашения о передаче ключей между корреспондентами. DES определяет длину данных и ключа в битах, а RSA может быть реализован при любой длине ключа. Чем длиннее ключ, тем выше уровень безопасности, но становится длительнее и процесс шифрования и дешифрования. Если ключи DES можно сгенерировать за микросекунды, то время генерации ключа RSA – десятки секунд. Поэтому открытые ключи RSA предпочитают разработчики программных средств, а секретные ключи DES – разработчики аппаратуры.
Мир криптографии вращается вокруг некоторых очень сложных математических вычислений, включающих разложение на большие простые множители чисел. За последние годы многими организациями, агентствами и людьми были разработаны различные алгоритмы и схемы шифрования. Но все алгоритмы шифрования используют один общий принцип – чем длиннее ключ, тем теоретически более безопасна информация. Известно большое количество методов шифрования.
Система PGP обеспечивает более эффективное шифрование, чем DES. PGP стала новшеством в программном обеспечении персонального шифрования в мелком бизнесе. Способность PGP использовать длинные ключи делает взлом почти невозможным.
Kerberos. Этот метод шифрования с секретным ключом. При исполнении этого метода и отправитель, и получатель должны знать один секретный ключ, используемый как для шифрования, так и для расшифровки данных. Здесь отдельная станция отвечает на все запросы установления подлинности. Слабостью Kerberos является единство станции, так как в случае успешного нападения на станцию раскрываются все секретные данные.
RC2 и RC4. Эти системы шифрования служат для обеспечения массового шифрования больших объемов данных. Соглашение между Ассоциацией издателей программного обеспечения и Госдепартаментом, одобряющие экспорт эффективной криптографии, делает возможным разумное экспортное лицензирование. Это лицензирование обеспечивается в том случае, если ключ ограничен 40 битами, 56-тью для иностранных филиалов и офисов отечественных компаний и 40-разрядной строкой, названной солью. Цель этой строки, включенной в шифрованное сообщение в нешифрованном виде, состоит в том, чтобы помешать хакерам использовать предварительно созданные списки ключей для попыток взломать сообщение.
PEM. Расшифровывается как Почта Повышенной Секретности, так как она предназначена для усиления стандартных способов шифрования электронной почты.
Имеется большое количество и других методов шифрования, которые в чем-то схожи, а в чем-то даже превосходят данные методы шифрования. В настоящее время имеется несколько шифровальных программ типа PGP и DES.
Все эти программы для шифрования являются высшим уровнем искусства, а наиболее простыми являются два способа: шифрование файлов PCZip и Zip-файлы, защищенные паролем.
PCZip – это возможность шифровать содержание архива. Для расшифровки Zip-файла может потребоваться много времени. Но не стоит помещать наиболее ценные данные в шифрованный Zip-файл, так как этот способ, по сравнению со всеми другими, не столь надежный.
Также Zip-файлы можно защитить паролем. Имеются 12-разрядные и 16-разрядные версии WinZip, так что его можно использовать на любой машине. WinZip совместим с рядом форматов архивных файлов, таких как ZIP, LZM, TAR. Во время его установки программе сообщается, где находится соответствующее программное обеспечение для каждого из поддерживаемых форматов архива. Можно установить и систему поиска вирусов, а также использовать WinZip для управления единым архивом ценных файлов, защищенных одним паролем.
Идея использования пароля заключается в следующем: если кто-нибудь попробует обратиться к информации, и, в частности, к деловым данным или аппаратным средствам, то пароли должны создать ему массу неудобств. Чем сложнее его угадать, тем безопаснее сохранность данных.
Длина пароля существенно влияет на уровень защиты. Например, 4 цифры по 10 возможных значений каждая содержат 1000 возможных комбинаций. Таким образом, при увеличении пароля даже на одну цифру сложность любого внедрения значительно возрастает.
Но при задании пароля важно соблюдать некоторые предостережения: не желательно употребление имен, использование профессионально информации, желательно избегать повторений. Длинные пароли с изменением регистра и знаков препинания являются наиболее эффективными.
Использование одинакового пароля в течение недель, месяцев или лет не является формой профессиональной защиты, так как обнаружение пароля кем-либо может повлечь за собой, например, разглашение коммерческой тайны. По этой причине предпочтительным является регулярное изменение пароля.
В Microsoft Word для Windows 6.0 защитить документ можно следующим образом. В меню Файл можно выбрать Сохранить как…, а в появившемся диалоговом окне нажать кнопку Параметры, в последующем диалоговом окне можно ввести пароль, ограничивающий возможность открыть документ. Можно также ввести пароль, необходимый для изменения содержания документа.
У пользователей ПК есть несколько методов защиты паролем важных материалов: пароли начальной загрузки BIOS, пароли отдельных файлов и защищенные паролем архивные файлы – это средства, которые помогают защитить деловую информацию от несанкционированного доступа.
Защита от компьютерных вирусов
Наиболее распространенными методами защиты от вирусов остаются различные антивирусные программы. Однако в качестве перспективного подхода к защите от компьютерных вирусов в последние годы все чаще применяется сочетание программных и аппаратных методов защиты. Среди аппаратных устройств такого плана можно отметить специальные антивирусные платы, которые вставляются в стандартные слоты расширения компьютера. Корпорация Intel уже в 1994 году предложила перспективную технологию защиты от вирусов в компьютерных сетях. Flash-память сетевых адаптеров Intel EtherExpress PRO/10 содержала антивирусную программу, сканирующую все системы компьютера еще до его загрузки.
Защита от несанкционированного доступа
Проблема защиты информации от несанкционированного доступа обострилась в связи с широким распространением компьютерных сетей. Зачастую ущерб наносится не из-за злого умысла, а из-за элементарных ошибок пользователей, которые случайно портят или удаляют важные данные. В связи с этим, помимо контроля доступа, необходимым элементом защиты информации в компьютерных сетях является разграничение полномочий пользователей.
В компьютерных сетях при организации контроля доступа и разграничения полномочий пользователей чаще всего используются встроенные средства сетевых операционных систем. Так крупнейший производитель сетевых операционных систем – корпорация Novell – в своем продукте NetWare 4.1 предусмотрел помимо стандартных средств ограничения доступа, таких как система паролей и разграничения полномочий, ряд новых возможностей, обеспечивающих первый класс защиты данных. NetWare предусматривает, в частности, возможность кодирования данных по принципу «открытого ключа» (алгоритм RSA) с формированием электронной подписи для передаваемых по сети пакетов.
В то же время в такой системе организации защиты все равно остается слабое место: уровень доступа и возможность входа в систему определяются паролем. Но пароль можно подсмотреть или подобрать. Для исключения возможности неавторизованного входа в компьютерную сеть в последнее время используется комбинированный подход: пароль + идентификация пользователя по персональному ключу. В качестве ключа может использоваться пластиковая карта (магнитная или со встроенной микросхемой – smart-card) или различные устройства для идентификации личности по биометрической информации: по радужной оболочке глаза или отпечатков пальцев, размерам кисти руки и т.п.
Оснастив сервер или сетевые рабочие станции, например, устройством чтения smart-card и специальным программным обеспечением, можно значительно повысить степень защиты от несанкционированного доступа. В этом случае для доступа к компьютеру пользователь должен вставить карту в устройство чтения и ввести свой персональный код. Программное обеспечение позволяет установить несколько уровней безопасности, которые управляются системным администратором. Возможен и комбинированный подход с вводом дополнительного пароля, при этом приняты специальные меры против «перехвата» пароля с клавиатуры. Этот подход значительно надежнее применения паролей, поскольку, если пароль подглядели, пользователь об этом может не знать, если же пропала карточка, можно принять меры немедленно.
Smart-card позволяет реализовать, в частности, такие функции, как контроль входа, доступ к устройствам персонального компьютера, доступ к программам, файлам и командам. Кроме того, возможно также осуществление контрольных функций, в частности, регистрация попыток нарушения доступа к ресурсам, использования запрещенных утилит, программ, команд Ms Dos.
Одним из удачных примеров создания комплексного решения для контроля доступа в открытых системах, основанного как на программных, так и на аппаратных средствах защиты, стала система Kerberos. В основе этой системы авторизации лежат три компонента:
- База данных, содержащая информацию по всем сетевым ресурсам, пользователям, паролям, шифровальным ключам и т.д.
- Авторизационный сервер (authentication server), обрабатывающий все запросы пользователей для получения того или иного вида сетевых услуг. Авторизационный сервер, получая запрос от пользователя, обращается к базе данных и определяет, имеет ли пользователь право на совершение данной операции. При этом пароли пользователей по сети не передаются, что также повышает степень защиты информации.
- Сервер выдачи разрешений (ticket-granting server) получает от авторизационного сервера «пропуск», содержащий имя пользователя и его сетевой адрес, время запроса и ряд других параметров, а также уникальный ключ.
Среди других подобных комплексных схем можно отметить разработанную Европейской Ассоциацией Производителей Компьютеров (ЕСМА) систему Sesame (Secure European System for Application in Multivendor Environment), предназначенную для использования в крупных гетерогенных сетях.
Процедура макроса является средством для записи или задания любой совокупности операций Word и ее последующего многократного применения. (more…)
Наиболее мощным средством автоматизации ввода и редактирования в Word являются стили. Существует два подхода к форматированию (оформлению) документов. Первый, исторический самый старый, состоит в том, что редактор, форматируя текст, задает для каждого элемента параметры шрифтов, абзацев и т.п. Такой подход называется физическим форматированием, так как редактор практически задает физические параметры представления текста: параметры шрифта, размеры на бумаге. Но физическое форматирование имеет много недостатков: (more…)
Операционная система (ОС) — это программа, которая загружается при включении компьютера. Она производит диалог с пользователем, осуществляет управление компьютером, его ресурсами (оперативной памятью, местом на дисках и т.д.), запускает другие (прикладные) программы на выполнение. Операционная система обеспечивает пользователю и прикладным программам удобный способ общения (интерфейс) с устройствами компьютера. (more…)
Тематика этого блога - операционная система MS DOS а также Защита информации как самостоятельная отрасль IT. Я являюсь учителем информатики, зовут меня Роман Олегович Бирюков. В последнее время стало модным заводить персональный блоги и выкладывать туда свои авторские статьи. Вот и я не отстаю от времени Надеюсь, с помощью этого блога я найду новых друзей и единомышленников, и вместе мы сможем создать кое-что грандиозное! Почему бы и нет?!