Библибоба

Читаем Информационные системы в экономике. Шпаргалка полностью

Информационные системы в экономике. Шпаргалка

Ангелина Витальевна Яковлева

Средства управления доступом позволяют специфицировать и контролировать действия, которые пользователи и вычислительные процессы могут выполнять над информацией и другими компьютерными ресурсами, т.е. речь идет о логическом управлении доступом, который реализуется программными средствами.

Логическое управление доступом обеспечивает конфиденциальность и целостность объектов путем запрещения обслуживания неавторизованных пользователей.

Контроль прав доступа осуществляется посредством различных компонент программной среды – ядром сетевой операционной системы, дополнительными средствами безопасности, системой управления базами данных, посредническим программным обеспечением.

Протоколированием называется процесс сбора и накопления информации о событиях, происходящих в информационной системе предприятия. Возможные события принято делить на три группы:

1) внешние события, вызванные действиями других сервисов;

2) внутренние события, вызванные действиями самого сервиса;

3) клиентские события, вызванные действиями пользователей и администраторов. Аудитом называется процедура анализа накопленной в результате протоколирования информации. Этот анализ может осуществляться оперативно, почти в реальном времени, или периодически.

Метод криптографии – одно из наиболее мощных средств обеспечения конфиденциальности и контроля целостности информации. Основной элемент криптографии – шифрование (или преобразование данных в нечитабельную форму с помощью ключей шифрования–расшифровки).

Экран – это средство разграничения доступа клиентов из одного сетевого множества к серверам, принадлежащим другому сетевому множеству. Функция экрана заключается в контроле всех информационных потоков между двумя множествами систем. Примерами экранов являются межсетевые экраны, или брандмауэры (firewalls), устанавливаемые для защиты локальной сети организации, имеющей выход в открытую среду (например, в Интернет).

<p>90 КРИПТОГРАФИЯ</p>

Метод криптографии – это одно из наиболее мощных средств обеспечения конфиденциальности и контроля целостности информации.

Основной элемент криптографии – шифрование (или преобразование данных в нечитабельную форму с помощью ключей шифрования–расшифровки).

В состав криптографической системы входят:

1) один или нескольких алгоритмов шифрования;

2) ключи, используемые этими алгоритмами шифрования;

3) подсистемы управления ключами;

4) незашифрованный и зашифрованный тексты. При использовании метода криптографии на

первом этапе к тексту, который необходимо шифровать, применяются алгоритм шифрования и ключ для получения из него зашифрованного текста. На втором этапе зашифрованный текст передается к месту назначения, где тот же самый алгоритм используется для его расшифровки.

Ключом называется число, используемое криптографическим алгоритмом для шифрования текста. Обычно ключами являются огромные числа, поскольку, чем больше ключ, тем его сложнее взломать.

В криптографии используется два метода шифрования – симметричное и асимметричное.

Симметричное шифрование характеризуется тем, что и для шифрования, и для расшифровки отправителем и получателем применяется один и тот же ключ, об использовании которого они договариваются заранее. Основной недостаток симметричного шифрования состоит в том, что ключ должен быть известен как отправителю, так и получателю, откуда возникает новая проблема безопасной рассылки ключей.

Существует также вариант симметричного шифрования, основанный на использовании составных ключей, когда секретный ключ делится на две части, хранящиеся отдельно. Таким образом, каждая часть сама по себе не позволяет выполнить расшифровку.

Асимметричное шифрование характеризуется тем, что при шифровании используются два ключа: первый ключ делается общедоступным (публичным) и используется для шифровки, а второй является закрытым (секретным) и используется для расшифровки.

Недостаток асимметричных методов – низкое быстродействие (на 3—4 порядка медленнее симметричных), поэтому их приходится сочетать с симметричными методами.

Дополнительным методом защиты шифруемых данных и проверки их целостности является электронная или цифровая подпись. Она добавляется к сообщению и может шифроваться вместе с ним. Алгоритмы создания электронной подписи:

1) DSA (Digital Signature Authorization) – алгоритм с использованием открытого ключа для создания электронной подписи;

2) электронная подпись, запатентованная корпорацией RSA Data Security, позволяющая проверять целостность сообщения и личность лица, создавшего электронную подпись.

<p>91 КЛАССИФИКАЦИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ</p>
Перейти на страницу:
Читать далее

Похожие книги

Blowback, Second Edition: The Costs and Consequences of American Empire
Blowback, Second Edition: The Costs and Consequences of American Empire

Чалмерс А. Джонсон

Экономика
Читать бесплатно
Корпократия
Корпократия

Власть в США принадлежит корпорациям, а в самих корпорациях все подчинено генеральному директору. Как вышло, что некогда скромные управленцы, чья основная задача — изо дня в день работать на интересы акционеров и инвесторов, вдруг превратились в героев первых полос деловой и «глянцевой» прессы? Почему объем их вознаграждения — десятки миллионов долларов — сравним с доходами деятелей шоу-бизнеса или спортсменов? На каком основании гендиректор, при котором акции компании упали в цене, все равно, покидая свой пост, получает солидное выходное пособие? О причинах сложившейся ситуации и о том, как ее изменить, рассуждает юрист и бизнесмен, посвятивший себя борьбе за права акционеров. Корпократия (лат. corporatio — объединение, сообщество + гр. kratos — власть) — власть корпорации: форма государственного устройства, при котором высшая власть принадлежит корпорациям и осуществляется непосредственно ими либо выборными и назначенными представителями, действующими от их имени.

Роберт Монкс

Экономика / Публицистика / Документальное / Финансы и бизнес
Без регистрации
Экономика для обычных людей: Основы австрийской экономической школы
Экономика для обычных людей: Основы австрийской экономической школы

Великолепное изложение основ австрийской экономической школы без использования профессионального жаргона. Если вы решили прочитать одну единственную книжку по экономике, то лучше всего прочитать именно эту.

Джин Кэллахан

Экономика
Полная версия
Исповедь экономического убийцы
Исповедь экономического убийцы

Книга Дж. Перкинса — первый в мире автобиографический рассказ о жизни, подготовке и методах деятельности особой сверхзасекреченной группы «экономических убийц» — профессионалов высочайшего уровня, призванных работать с высшими политическими и экономическими лидерами интересующих США стран мира. В книге–исповеди, ставшей в США и Европе бестселлером, Дж. Перкинс раскрывает тайные пружины мировой экономической политики, объясняет странные «совпадения» и «случайности» недавнего времени, круто изменившие нашу жизнь.Автор предисловия и редактор русского издания лауреат премии «Лучшие экономисты РАН» доктор экономических наук, профессор Л.Л.Фитуни, руководитель Центра глобальных и стратегических исследований ИАФ РАНКнига впервые была опубликована Berrett-Koehler Publishers, Inc., San Francisco,CA, USA. Все права защищены.© Pretext, 2005 Authorized translation into Russian© 2004 Berrett-Koehler Publishers, Inc.© 2004 by John Perkins© Леонид Леонидович Фитуни, предисловие, научная редакция русского издания, 2005Перевод - к.ф.н. Мария Анатольевна Богомолова

Джон М. Перкинс , Джон Перкинс

Экономика / История / Политика / Образование и наука / Финансы и бизнес
Читать Онлайн
Избранное