СЕКЦІЯ ІНФОРМАТИКИ
Система захисту інформації від несанкціонованого доступу
Основні методи захисту інформації
При роботі за одним комп'ютером кількох користувачів часто виникає проблема захисту конфіденційних даних від випадкового доступу.
Існує кілька способів захисту інформації:
1. Захист окремих файлів від читання, видалення, копіювання.
2. Програми, що розподіляють права користувачів.
3. Архівація даних під паролем.
4. Захист даних методом прозорого кодування.
Перші 2 способи неефективні, тому що достатньо видалити програму захисту з пам'яті, і дані будуть доступні для будь-якого користувача. Архівація даних з використанням пароля неефективна, тому що не дозволяє захистити дані від видалення, а при роботі з даними доводиться вилучати їх з архіву, при цьому вони залишаються незахищеними. Тому метод прозорого кодування найбільш ефективний, оскільки видалення програми, що захищає, з пам'яті нічого не дає - дані залишаються закодованими. У нашій програмі ми використали саме цей метод. Наша програма також дає можливість захистити окремі файли від стискання, шляхом захисту від запису будь-якого фізичного диска, та від читання, шляхом захисту диска від читання.
Методи кодування інформації.
Криптографія - наука, що вивчає методи шифрування даних. Вона відома з найдавніших часів. Різні методи криптографії застосовувалися для зашифрування військових, дипломатичних, торгово-фінансових, релігійних повідомлень. Але свій найбільший розвиток криптографія отримала з появою комп'ютерів. Основним методом захисту інформації на ПК є кодування даних за деяким алгоритмом. У цій доповіді розкриваються основні способи кодування інформації.
1. Гомування – накладенняпароля за деяким алгоритмом на дані, що шифруються. Як пароль може служити рядок символів, послідовність цифр тощо. Для того, щоб розшифрувати дані, необхідно знати пароль і алгоритм, за яким вони були закодовані. Даний спосіб не ефективний при паролі малої довжини і великому обсязі даних, що шифруються, і легко розкривається. Також гомування неефективне, коли відомий якийсь шматок повідомлення, тому що в цьому випадку легко обчислити ключ.
2. Перестановка. У повідомленні за деяким алгоритмом змінюються місцями окремі символи. У цьому використовується якийсь ключ. Цей алгоритм не ефективний при малій довжині даних, що шифруються.
Більш надійний захист даних дає одночасне використання гомування та перестановки. В цьому випадку стає важче підібрати ключ.
3. Збивання - це шифрування, з допомогою численних перестановок і гомування, здійснюване лише на рівні бітів. Основною перевагою цього способу є те, що при зміні одного символу пароля змінюються всі символи зашифрованої інформації, на відміну від гомування, при якому змінюються лише окремі символи (їх кількість залежить від довжини повідомлення та ключа – чим більше ключ, тим менша кількість символів змінюється) . Тому збивання дає більш надійний захист інформації.
4. Шифр підстановки чи заміни. У повідомленні за деяким принципом один символ замінюється на інший символ, послідовність символів або на відповідні цифри. Для підвищення надійності можна використовувати шифр багатоалфавітної заміни, коли один символ може бути замінений одним з декількох. Також можна замінювати не символ, а кілька символів. Часто для шифру заміни використовуються таблиці, що показують, який символ можна замінити даний. Цей шифр легко розкрити шляхомрозрахунків та обчислень повторюваності окремих знаків, якщо шифрується повідомлення дуже великої довжини.
Система захисту інформації "Defender"
Мета створення системи – відпрацювати отримані навички у написанні резидентних програм, методи взаємодії обробників переривань у пам'яті та різні методи шифрування даних.
Склад системи:
Вся система складається із 3 частин.
I. Менеджер. У завдання менеджера входить розподіл ресурсів ЕОМ та налаштування прав користувачів, тобто зміна, видалення, додавання та зміна рівнів доступу.
Права користувачів поділяються на звичайні та розширені. Користувач, який має звичайні права, може лише змінювати свій пароль та ім'я. Можливості супервізора набагато ширші. Він може змінювати права, імена та паролі будь-якого іншого користувача, а також видаляти та додавати нових.
За бажанням супервізора будь-який з існуючих дисків може бути зашифрований. По введеному рядку пароля формується багатобайтний код (за яким здійснюється шифрування), а також ознака пароля. При розкодуванні користувач повинен ввести той самий пароль, що і кодування. Ознака введеного пароля порівнюється з ознакою, що зберігається, і якщо вони збігаються, то робота з диском дозволяється. Кожному паролю відповідає єдина ознака, зворотне не так, тобто неможливо за ознакою відновити пароль або багатобайтний код шифрування.
II.Оболонка, що працює з користувачами. Вона за введеним ім'ям та паролем користувача визначає його права, які й надсилає резидентній частині.
III. Резидент. При спробі рахувати або записати інформацію він або дозволяє або забороняє роботу з диском. Якщо диск закодований, то, перш ніж передати інформацію, він кодує її при записі і декодує при читанні.Також резидент при забороненій графіку забороняє програмам працювати у графічному режимі.
Можливості системи:
Захист даних методом прозорого шифрування інформації на вінчестері.
Захист від запису будь-якого фізичного диска.
Захист від читання будь-якого фізичного диска.
Захист від запуску ігрових програм, що працюють у графічному режимі.
Захист від копіювання та видалення файлів.
Захист від злому.
Для доступу до системи необхідно ввести ім'я та пароль. Їхня максимальна довжина - 49 символів, так що підібрати їх практично неможливо. За спеціальним алгоритмом формується число – ознака пароля. Кожному паролю відповідає єдина ознака пароля. Зворотне відновлення пароля за його ознакою неможливе.
Існують програми, що контролюють клавіатуру та підслуховують пароль. Менеджер працює з клавіатурою безпосередньо через ПЗУ, тому перехопити і пароль не можна. Не можна також самовільно змінити свої права розкодувавши файл з даними, тому що кожен запис у файл кодується трьома різними способами.
Переваги нашої програми:
1. Прозоре кодування диска.
2. Система розрахована на будь-який IBM-сумісний комп'ютер.
3. Можливість працювати з будь-якою кількістю фізичних дисків, що не перевищує 24.
4. Захищеність системи від злому та підслуховування пароля.