Компьютерная безопасность. Криптографические методы защиты - Петров А.А.
ISBN 5-89818-064-8
Скачать (прямая ссылка):
Нельзя не отметить и те разделы книги, в которых излагаются теоретические основы компьютерной безопасности. Здесь впервые систематизированы и всесторонне рассмотрены атаки на современные компьютерные системы и различные способы защиты от них.
Монография, несомненно, представляет интерес для широкого круга читателей, в том числе обучающихся по типовым программам специальностей «Введение в криптографию», «Компьютерная безопасность», «Программно-аппаратные средства обеспечения информационной безопасности».
А. Ю. Щербаков,
доктор технических паук, научный консультант подразделения ФАПСИ, руководитель группы систем защиты от информационного оружия, почетный член Европейской ассоциации хакеров, профессор кафедры «Информационная безопасность» Московского государственного института электроники и математики
8_Компьютерная безопасность. Криптографические методы защиты
Разработчикам информационных систем повышенной сложности, таких как корпоративные информационные системы или информационные системы масштаба крупного предприятия, в последнее время приходится решать задачи, удачное решение которых полностью зависит от точного соблюдения основополагающих и общепринятых правил проектирования и эксплуатации виртуальных конструкций, как-то:
• поддержка стандартов, подразумевающая соответствие общепринятым технологическим стандартам, которыми руководствуются фирмы-производители программного обеспечения;
• масштабируемость, означающая, что программное обеспечение должно работать с приемлемой производительностью без внесения в него существенных изменений при увеличении мощности и количества используемого оборудования;
• многозвенность, где требуется, чтобы каждый уровень системы (клиент, Web-сервер, сервер приложений, сервер баз данных) отвечал и ре-ализовывал только те функции, которые ему наиболее присущи;
• обеспечение (по возможности) аппаратно-платформенной независимости программного обеспечения, используемого при разработке системы;
• коммуникативность и интегрированность, что означает возможность различных уровней системы взаимодействовать между собой, как по данным, так и по приложениям;
• защищенность.
Безусловно, существуют и другие, менее важные задачи, но здесь хотелось бы отметить, что любая из перечисленных проблем внедрения корпоративных информационных систем на базе технологий Internet/ intranet может быть успешно реализована только при наличии хорошо организованных средств защиты информации, централизованного управления информационными ресурсами и разграничения доступа к ним. Особенно это важно при обеспечении доступа пользователей из внешних сетей к ресурсам корпоративной ИС по так называемой extranet-технологии.
Как раз одному из этих направлений - защите информации в распределенных сетях - и посвящена книга А. Петрова «Компьютерная безопасность. Криптографические методы защиты», которую мне особенно приятно представить коллегам и читателям.
На сегодняшний день обеспечение безопасности потоков данных является одним из самых перспективных направлений науки и техники, имеющих большое теоретическое и практическое значение.
О книге
9
Автору удалось собрать в книге солидный фактический материал, систематизировать его, изложить свою точку зрения по конкретным вопросам, касающимся практического использования не только отечественных, но и зарубежных криптографических методов и средств защиты информации.
В приложениях, написанных сотрудниками ЦБ России, приведен список известных серверов по проблемам защиты информации. Эти сведения, безусловно, позволят читателям расширить свои знания в данной области.
Я надеюсь, что после знакомства с представляемой книгой моим коллегам станут ближе и понятнее проблемы защиты информации, в том смысле, что работа начинается с проектирования архитектуры информационной системы и заканчивается выбором средств на уровне шифрования.
Занимаясь вопросами создания реальных информационных систем, нам часто не хватает времени познакомиться и тем более сравнить различные варианты реализации средств защиты информации. Надеюсь, что данная книга и приложения к ней позволят уважаемым читателям и коллегам различить новые направления в такой широкой и в то же время такой специальной теме, как проблема построения защищенных информационных систем.
В. С. Лаптев, кандидат технических наук, президент Фонда развития программной инженерии
ПРЕДИСЛОВИЕ
Б настоящее время первостепенным фактором, влияющим на политическую и экономическую составляющие национальной безопасности, является степень защищенности информации и информационной среды. Вот почему важное значение приобретают вопросы обеспечения безопасности информационных и телекоммуникационных технологий и гарантированной защиты данных в компьютерных сетях экономически значимых структур. О необходимости надежной защиты свидетельствуют многочисленные компьютерные преступления, совершаемые как в кредитно-финансовой сфере, так и в государственных органах. При этом заметно увеличилось число противоправных деяний, совершенных путем удаленных атак с использованием территориально-распределенных сетей передачи данных. Подобные правонарушения опасны тем, что на сегодняшний день устоявшейся практики борьбы с ними не существует.
