Bezpečnostný projekt
Bezpečnostný projekt
Aby bola ochrana počítačového systému efektívna, je potrebné vypracovať bezpečnostný projekt. Cieľom tohoto projektu je docielenie takého stavu, aby úsilie, riziko odhalenia a finančné prostriedky potrebné na narušenie bezpečnostného systému boli adekvátne v porovnaní s hodnotou, ktorú chráni bezpečnostný systém. Bezpečnostný projekt pozostáva z týchto častí:
- zabezpečenie počítačového systému
- zabezpečenie fyzického prístupu
- zabezpečenie informácií
- ekonomické a právne zabezpečenie
Zabezpečenie fyzického prístupu spočíva v zabránení prístupu nepovolaných osôb k častiam počítačového systému. Na toto zabezpečenie sa používajú bezpečnostné prvky ako pridelenie rozdielných práv zamestnancom, elektronické zámky, poplašné zariadenia, kamerové systémy, autorizačné systémy chránené heslami ,čipovými kartami a podobne, autentizačné systémy na snímanie otlačkov prstov, dlane, krvného riečišťa, očnej dúhovky, rozpoznania hlasu a pod.
Zabezpečenie počítačového systému spočíva v zabezpečení pred útokom hackerov, škodlivých programov (vírusy, červy, trójske kone, spyware, adware…). Do tejto časti patrí aj zaškolenie zamestnancov, aby sa správali v súlade s počítačovou bezpečnosťou.
Zabezpečenie informácií spočíva v bezpečnom zálohovaní dát. Záloha dát by mala byť vytvorená tak, aby ju neohrozil útočník ani prírodná živelná pohroma (požiar, záplavy, pád lietadla…). Zálohované dáta je tiež potrebné chrániť proti neoprávnenej manipulácii použitím vhodného šifrovacieho systému.
Význam a druhy šifrovania
Významy šifrovania sú:
- utajenie obsahu správy
- zabezpečenie nezameniteľnosti - integrity správy
- zabezpečenie jednoznačnosti určenia autora správy
- zabezpečenie jednoznačnosti určenia času vytvorenia správy, poprípade i určenia času doručenia a času prečítania správy oprávnenou osobou
Druhy šifrovania:
Z tých základných informácií, je dôležité to, že spôsob šifrovania sa delí na dve hlavné skupiny.
Symetrické – to sú tie štandardné šifry, kde sa používa rovnaké heslo na zašifrovanie aj dešifrovanie.
Asymetrické – na takéto šifrovanie sú potrebné dva kľúče (heslá).
Princíp symetrického šifrovania, jeho výhody a nevýhody
Symetrické šifrovanie je postup, ktorým jednoznačne zašifrujeme pomocou kľúča čistý text na zašifrovaný text, pričom z tohto zašifrovaného textu dostaneme pôvodný text len v prípade, že poznáme pri šifrovaní použitý kľúč.Princíp symetrického šifrovania teda spočíva v tom, že odosielateľ aj príjemca správy zdieľajú tajný kľúč, ktorým odosielateľ správu zašifruje a ktorým príjemca túto právu aj dešifruje.
Princíp asymetrického šifrovania, jeho výhody a nevýhody
Nesymetrické šifrovanie je založené na jednoduchej myšlienke: správa je dešifrovaná iným kľúčom než bola šifrovaná. Každý z komunikujúcich partnerov vlastní dvojicu kľúčov, jeden tajný tzv. privátny, a jeden verejný. Správa je zakódovaná verejným kľúčom, ktorý je distribuovaný všetkým partnerom dotyčnej osoby, ale táto osoba môže správu dekódovať len svojim privátnym kľúčom .