MASURI DE SECURITATE INFORMATICA

MASURI DE SECURITATE INFORMATICA

Functionarea necorespunzatoare sau proasta utilizare a sistemelor informatice poate avea consecinte grave - pierderi financiare, accidente umane - cand tratamentul unor oameni este asistat de calculator.

Divulgarea unor informatii confidentiale (despre societati, indivizi, autoritati guvernamentale) poate aduce grave prejudicii.

Consecinte foarte grave pot avea loc la nivel national cand secrete financiare, politice sau militare sunt spionate, divulgate sau distruse.

Retelele de calculatoare (Internetul reprezentand exemplul cel mai consistent) sunt structuri deschise la care se poate conecta un numar mare de utilizatori.

Problema acuta este cea a vulnerabilitatii retelelor de calculatoare.

Se simte acut nevoia de securitate si autenticitate la toate nivelurile sistemelor de calcul si retelelor de calculatoare.

Folosirea parolelor

Parolele reprezinta, in cazul unui sistem de calcul multiutilizator, primul nivel de aparare impotriva imixtiunilor.

O parola poate fi orice combinatie de caractere alfa-numerice, lungimea maxia depinzand de sistemul pe care se lucreaza (de la 6 caractere pana la 80 de caractere).

Nimeni nu va obtine acces in sistem pana la confirmarea identitatii si a dreptului de acces in sistem, pana la confirmarea identitatii si a drepturilor de acces prin tastarea parolei.

O parola trebuie astfel construita incat sa excluda posibilitatea ca aceasta sa fie ghicita (lungimea parolei joaca un rol important in aceasta actiune).

Cele mai bune parole combina avantajul memorizarii usoare cu securitatea selectarii aleatorii (un vers al unei poezii integral folosit sau compresat poate forma o combinatie de litere foarte greu de descoperit).

Testarea identitatii

Fiecare fiinta umana este identificabila (individualizata) prin caracteristici fizice unice.

Nu exista doi indivizi care sa scrie (semneze) identic sau sa aiba impresiuni digitale identice.

Atat semnaturile cat si impresiunile digitale au fost folosite pentru a identifica persoanele chiar inainte de perioada aparitiei calculatoarelor.

Astazi semnaturile si impresiunile digitale sunt examinate in maniere noi, utilizand echipamente biometrice (analiza caracteristicilor biologice).

Masurarea actului de scriere

Verificarea umana a unei semnaturi se concentreaza asupra aspectului semnaturii.

Verificare biometrica judeca semnatura dupa dinamica procesului de semnare.

Pentru a fi incorporata intr-un sistem de verificare a semnaturii, o persoana va scrie mai multe semnaturi pe baza carora calculatorul creeaza sablonul pentru verificarile urmatoare.

Ulterior calculatorul va solicita pentru accesul in sistem o semnatura si va permite accesul in sistem numai daca dinamica semnaturii se potriveste sablonului.

Semnatura vocala

Sistemele de verificare a vocii vor fi utile atat pentru identificarea in locatia sistemului, cat si pentru identificarea de la distanta.

Calculatorul va divulga si stoca modurile de pronuntare si apoi va construi semnatura vocala.

Pentru scopurile analizei, calculatorul analizeaza noua voce (noua semnatura vocala) concentrandu-se asupra celei mai simple caracteristici a unei voci - puterea acustica.

Impresiunile digitale (amprenta)

Identificarea bazata pe amprenta (impresiunea digitala) are la baza adevarul anatomic ca nu exista doua seturi identice.

La inregistrare, impresiunile digitale sunt interpretate ca grade de gri si le sunt asigurate valori numerice.

Pentru a crea un sablon sunt efectuate mai multe citiri.

Un utilizator care doreste sa obtina acces in sistem va plasa degetul in scanner si aparatul va realiza verificare si, daca exista o asemanare, solicitantul va fi admis in sistem.

Criptografie

Criptografia este stiinta pastrarii mesajelor securizate, implementata in zilele noastre in programe de calculator.

Un mesaj este o comunicare de informatii intre cel putin doua parti: un transmitator si un receptor. Tansmitatorul va dori sa-si secretizeze mesajul impotriva actiunilor neautorizate ale unei terte parti, care incearca:

a)     interceptarea si citirea mesajului (violarea intimitatii comunicatiei);

b)     interceptarea si modificarea mesajului (violarea integritatii mesajului);

c)     inlocuirea mesajului original (falsificarea mesajului).

Un mesaj al carui continut poate fi inteles prin simpla citire se numeste text curat (plaintext sau clear text).

Transformarea (ascunderea) mesajului pentru a-i ascunde continutul se numeste incriptare.

Un mesaj incriptat este cunoscut ca text cifrat. Operatia de convertire a textului cifrat in textul curat original se numeste decriptare.

Pentru a se incripta un text se aplica un algoritm de criptare, iar pentru decriptarea unui text se aplica un algoritm de decriptare.

Algoritmul poate deveni public    fara a se compromite securitatea, atata vreme cat cheia utilizatorului ramane unica si secreta.

Un moment semnificativ l-a cunoscut criptografia in 1976, cand a fost creat de cercetatori ai Universitatii Stanford, California, un principiu diferit de criptare - criptarea asimetrica cu chei publice (criptarea simetrica foloseste aceeasi cheie secreta atat la incriptare, cat si la decriptare, iar criptarea asimetrica foloseste chei distincte la incriptare si decriptare).

Actualmente sunt folositi de catre guverne ca algoritmi de incriptare DES(Data Encryption Standard), Skipjack, RC2/RC4, IDEA - considerati ca suficient de puternici la incercarea de spargere, tinand seama de scopul urmarit.

Sisteme de criptare cu cheie publica

Sistemele de criptare simetrica (cu cheie unica pentru incriptare, cat si pentru decriptare) solicita o incredere reciproca a partilor implicate in comunicare. Din motive de securitate se recomanda schimbarea cheii la anumite intervale de timp.

Sunt cunoscute urmatoarele sisteme de criptare asimetrica:

RSA Data Security reprezinta un standard de facto care foloseste patente detinute de Public Key Paterns (PKP);

Pretty Good Privacy (PGP) care a fost disponibil ca freeware pe Internet si relansat ca Via Crypt PGP v. 2.7 - un produs comercial cu licente.

Cele doua sisteme precizate folosesc strategia factorului prim, care furnizeaza o pereche de numere complementare: o cheie publica (produsul a doua numere prime) si o cheie privata (unul din cele doua numere prime).

Este foarte dificil, utilizand chiar calculatorul, sa se descopere cheia privata plecand de la cheia publica, pe cand un detinator al cheii private poate usor verifica cheia publica.

In acest moment se fac eforturi pentru dezvoltarea de standarde si reguli juridice necesare pentru alaturarea unei chei publice a unui utilizator cu identificarea acelui utilizator.