Warning: is_file() [function.is-file]: open_basedir restriction in effect. File(/home/u38195/ephotolink.ru/www/link/ad.txt) is not within the allowed path(s): (/home/link:/tmp) in /home/link/infosafe.ru/htdocs/menu.txt on line 140
Описание: Последние несколько лет ознаменовались постепенной заменой бумажной технологии обработки информации ее электронным аналогом. Со временем можно ожидать полного вытеснения бумажного документооборота электронным. Однако представление традиционных бумажных документов в виде электронных последовательностей, состоящих из нулей и единиц, обезличивает последние. Защитных атрибутов бумажных документов: подписей, печатей и штампов, водяных знаков, специальной фактуры бумажной поверхности и т.д., - у электронного представления документов нет. Но электронные документы нужно защищать не менее тщательно, чем бумажные. Поэтому возникает задача разработки такого механизма электронной защиты, который бы смог заменить подпись и печать на бумажных документах. Т.е. необходимо разработать механизм цифровой подписи (digital signature), которая представляет собой дополнительную информацию, приписываемую к защищаемым данным. Цифровая подпись зависит от содержания подписываемого документа и некоего секретного элемента (ключа), которым обладает только лицо, участвующее в защищенном обмене. Что должен обеспечивать такой механизм?
Описание: Цель этой статьи не запугать Вас, а предостеречь от возможного недобросовестного поведения конкурентов и дать некоторые советы по избежанию таких действий. Мы попытаемся показать: сколько информации могут получить ваши конкуренты, проведя анализ сайта вашей компании; выделить наиболее частые ошибки, допускаемые украинскими компаниями; показать в насколько уязвимом положении может оказаться компания размещая свой сайт в Интернете.
Описание: Во-первых, пусть название главы вас не пугает ... или пугает, но не очень сильно. Речь идет всего лишь о том, что когда компьютер подключен к сети, он становится ее частью. К сожалению, большинство пользователей забывает об этой совершенно тривиальной истине. Меж тем забывать о ней не стоит, ибо несколько практических выводов, которые из нее следуют, таковы:
Описание: Вопрос защиты информации и переписки от несанкционированного доступа стар, как мир, и напрямую связан с вопросом защиты нашей privacy. Люди, эти странные существа, почему-то упорно не хотят, чтобы их письма и файлы читали. А другие люди и правительственные учреждения многих стран почему-то упорно желают их прочесть. Зачем нужно защищать информацию от чужих глаз законопослушному гражданину, спросит автора читатель. А за тем же, зачем люди, пользуясь обычной почтой, как правило отправляют письма в конверте, а не почтовой открыткой.
Описание: В современном программном обеспечении (ПО) криптоалгоритмы широко применяются не только для задач шифрования данных, но и для аутентификации и проверки целостности. На сегодняшний день существуют хорошо известные и апробированные криптоалгоритмы (как с симметричными, так и несимметричными ключами), криптостойкость которых либо доказана математически, либо основана на необходимости решения математически сложной задачи (факторизации, дискретного логарифмирования и т.п.). К наиболее известным из них относятся DES, ГОСТ, RSA. Таким образом, они не могут быть вскрыты иначе, чем полным перебором или решением указанной задачи.
Описание: Если вы хотите быстро и надежно защитить свое программное обеспечение от нелегального использования, почему бы не воспользоваться аппаратными ключами? Целый ряд компаний предлагают сегодня на рынке свои ключи и методики защиты ПО. Многие пользователи считают, что софтверные пираты способны сломать любой продукт. Однако тот, кто хоть раз садился за отладчик или спокойно (работу с отладчиком уж никогда спокойной не назовешь) просматривал листинг дизассемблера, хорошо понимает, насколько аппаратный ключ может осложнить труд взломщика. Конечно, данная технология не претендует на "панацею от всех бед", но быстро создать экономически выгодную и эффективную защиту она способна вполне. В данной статье мы хотим представить вам два интервью с представителями компаний, являющимися лидерами на рынке аппаратных ключей для защиты ПО.
Описание: Сигнатурный метод анализа основан на том, что большинство атак на систему известны и развиваются по схожим сценариям. В данном подходе сигнатуры вторжений определяют характерные особенности, условия, устройства и взаимосвязь событий, которые ведут к попыткам или собственно к вторжению. Простейшим методом реализации сигнатурного анализа является поддержание системой безопасности базы данных сигнатур вторжений. Последовательность действий, выполняемая пользователем или программой во время выполнения, сравнивается с известными сигнатурами. Признаком попытки нарушения безопасности может служить частичное соответствие последовательности событий сигнатуре.
Описание: Проблема защиты информации все больше привлекает внимание специалистов, связанных с информационными технологиями. Проблема эта многогранна и решается комплексно, с использованием множества мер и способов. Поэтому здесь мы хотели бы остановиться только на одном подходе, который в последнее время особенно на слуху в связи с тем, что он быстро развивается и позволяет достичь наивысшего уровня защищенности информации. Речь идет о криптографической защите. В настоящей статье мы не ставим цель глубоко проанализировать данный вопрос. Основная наша задача - дать обзор существующих алгоритмов криптографической защиты информации и помочь потенциальным разработчикам и пользователям информационных систем в выборе правильного решения.
Описание: От методов, повышающих криптостойкость системы в целом, перейдем к блоку хеширования паролей – методу, позволяющему пользователям запоминать не 128 байт, то есть 256 шестнадцатиричных цифр ключа, а некоторое осмысленное выражение, слово или последовательность символов, называющуюся паролем. Действительно, при разработке любого криптоалгоритма следует учитывать, что в половине случаев конечным пользователем системы является человек, а не автоматическая система. Это ставит вопрос о том, удобно, и вообще реально ли человеку запомнить 128-битный ключ (32 шестнадцатиричные цифры). На самом деле предел запоминаемости лежит на границе 8-12 подобных символов, а, следовательно, если мы будем заставлять пользователя оперировать именно ключом, тем самым мы практически вынудим его к записи ключа на каком-либо листке бумаги или электронном носителе, например, в текстовом файле. Это, естественно, резко снижает защищенность системы.
Описание: Файрволы играют критическую роль в сетевой и компьютерной безопасности. Здесь рассмотрены типичные функции файрволов и то, как они могут полезны на индивидуальном уровне. В этой статье мы исследуем некоторые из лучших вариантов, представленных на рынке, многие из которых доступны бесплатно или уже установлены на многих операционных системах.
Ресурсы
Статьи
Рейтинг
Магазин
Модели
Форум
Комментариев: 0 
