Referate
Aspecte de securitate in retele de calculatoare
Aspecte de securitate în retele de calculatoare
Importanta aspectelor de securitate în retelele de calculatoare a crescut odata cu extinderea prelucrarilor electronice de date si a transmiterii acestora prin intermediul retelelor.
În cazul operarii asupra unor informatii confidentiale, este important ca avantajele de partajare si comunicare aduse de retelele de calculatoare sa fie sustinute de facilitati de securitate substantiale.
Voturi:0
de catre: danutza
Numar pagini: 18
Tip document: .doc
Nivel: Facultate
Dimensiune: 163.0 KB
Downloads: 1
Credite: 0
Din referat: Aspecte de securitate in retele de calculatoare
Aspecte de securitate în retele de calculatoare
Importanta aspectelor de securitate în retelele de calculatoare a crescut odata cu extinderea prelucrarilor electronice de date si a transmiterii acestora prin intermediul retelelor.
În cazul operarii asupra unor informatii confidentiale, este important ca avantajele de partajare si comunicare aduse de retelele de calculatoare sa fie sustinute de facilitati de securitate substantiale.
Acest aspect este esential în conditiile în care retelele de calculatoare au ajuns sa fie folosite inclusiv pentru realizarea de operatiuni bancare, cumparaturi sau plata unor taxe.
În urma implementarii unor mecanisme de securitate într-o retea de calculatoare, informatiile nu vor putea fi accesate sau interceptate de persoane neautorizate (curioase sau, eventual, chiar rau intentionate) si se va împiedica falsificarea informatiilor transmise sau utilizarea clandestina a anumitor servicii destinate unor categorii specifice de utilizatori ai retelelor.
Persoanele care atenteaza la securitatea retelelor pot apartine unor categorii diverse, comitând delicte mai mult sau mai putin grave: studenti care se amuza încercând sa fure posta electronica a celorlalti, "hacker"-i care testeaza securitatea sistemelor sau urmaresc sa obtina în mod clandestin anumite informatii, angajati care pretind ca au atributii mai largi decât în realitate, accesând servicii care în mod normal le-ar fi interzise, sau fosti angajati care urmaresc sa distruga informatii ca o forma de razbunare, oameni de afaceri care încearca sa descopere strategiile adversarilor, persoane care realizeaza fraude financiare (furtul numerelor de identificare a cartilor de credit, transferuri bancare ilegale etc.), spioni militari sau industriali care încearca sa descopere secretele / strategiile adversarilor, sau chiar teroristi care fura secrete strategice.
În conditiile în care pot exista interese atât de numeroase de "spargere" a unei retele, este evident ca proiectantii resurselor hard si soft ale acesteia trebuie sa ia masuri de protectie serioase împotriva unor tentative rau intentionate.
Metode de protectie care pot stopa "inamici" accidentali se pot dovedi inutile sau cu un impact foarte redus asupra unor adversari redutabili - dedicati si cu posibilitati materiale considerabile.
Problemele de asigurare a securitatii retelelor pot fi grupate în urmatoarele domenii interdependente:
• confidentialiatea se refera la asigurarea accesului la informatie doar pentru utilizatorii autorizati si împiedicarea accesului pentru persoanele neautorizate;
• integritatea se refera la asigurarea consistentei informatiilor (în cazul transmiterii unui mesaj prin retea, integritatea se refera la protectia împotriva unor tentative de falsificare a mesajului);
• autentificarea asigura determinarea identitatii persoanei cu care se comunica (aspect foarte important în cazul schimbului de informatii confidentiale sau al unor mesaje în care identitatea transmitatorului este esentiala);
• ne-repudierea se refera la asumarea responsabilitatii unor mesaje sau comenzi, la autenticitatea lor.
Acest aspect este foarte important în cazul contractelor realizate între firme prin intermediul mesajelor electronice: de exemplu, un contract / comanda cu o valoare foarte mare nu trebuie sa poata fi ulterior repudiat(a) de una din parti (s-ar putea sustine, în mod fraudulos, ca întelegerea initiala se referea la o suma mult mai mica).
Aspectele de securitate enumerate anterior se regasesc, într-o oarecare masura, si în sistemele traditionale de comunicatii: de exemplu, posta trebuie sa asigure integritatea si confidentialitatea scrisorilor pe care le transporta. În cele mai multe situatii, se cere un document original si nu o fotocopie. Acest lucru este evident în serviciile bancare. În mesajele electronice însa, distinctia dintre un original si o copie nu este deloc evidenta.
Procedeele de autentificare sunt foarte raspândite si ele: recunoasterea fetelor, vocilor sau scrisului sau semnaturilor unor persoane pot fi încadrate în aceasta categorie. Semnaturile si sigiliile sunt metode de autentificare folosite extrem de frecvent. Falsurile pot fi detectate de catre experti în grafologie prin analiza scrisului si chiar a hârtiei folosite. Evident, aceste metode nu sunt disponibile electronic si trebuie gasite alte solutii valabile.
Dintr-un punct de vedere mai pragmatic, implementarea unor mecanisme de securitate în retelele de calculatoare de arie larga, în particular - Internet-ul, priveste rezolvarea urmatoarele aspecte
1. bombardarea cu mesaje - asa numitul spam - trimiterea de mesaje nedorite, de obicei cu un continut comercial.
Acest fenomen este neplacut în cazul unui numar mare de mesaje publicitare nedorite si poate avea efecte mai grave în cazul invadarii intentionate cu mesaje ("flood"), uzual cu un continut nesemnificativ. Pentru utilizatorii de Internet conectati prin intermediul uni modem, numarul mare de mesaje are ca efect cresterea perioadei necesare pentru "descarcarea" postei electronice si deci un cost de conectare mai ridicat.
Exista programe de posta electronica care permit vizualizarea antetelor mesajelor primite înainte ca acestea sa fie aduse pe calculatorul local, selectarea explicita a mesajelor care se doresc transferate si stergerea celorlalte. În plus, programele de e-mail pot încorpora facilitati de blocare a mesajelor de tip "spam" prin descrierea de catre utilizator a unor actiuni specifice de aplicat asupra mesajelor, în functie de anumite cuvinte cheie sau de adresele (listele de adrese) de provenienta.
2. rularea unui cod (program) daunator, adesea de tip virus - acesta poate fi un program Java sau ActiveX, respectiv un script JavaScript, VBScript etc. ;
Asemenea programe sunt în general blocate de navigatoarele moderne dar au ajuns sa se raspândeasca ca fisiere atasate mesajelor de mail, un caz renumit în acest sens fiind cel al virusului "Love Letter" (care deterioreaza fisiere de tip sunet si imagine) si mutantilor lui, mai distructivi decât prima versiune.
În general marile firme care produc navigatoare testeaza riguros riscurile impuse de programele daunatoare rulate de pe site-uri web, uneori create cu intentii distructive, si intervin în general prin versiuni superioare imediat ce un astfel de risc a fost descoperit si corectat.
Cuprins
Criptografia traditionala
Câteva principii practice de criptare
Caracteristici ale criptografiei moderne
Implicatii sociale ale problemelor de securitate