Jump to content
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×

Search the Community

Showing results for tags 'информационна безопасност'.

 • Search By Tags

  Type tags separated by commas.
 • Search By Author

Content Type


Forums

 • За форума / About the forum
  • Условия за ползване, препоръки и работа с форумите
 • Информационна сигурност / Information Security
  • Пенетрейшън тестове
  • Тестове за социално инженерство
  • Експлойти
  • Инструменти
  • Вируси
  • Програмиране
  • Криптография
  • Сертифициране
  • След дъжд-качулка :)
  • Безжични мрежи, мобилни устройства и друг хардуер
  • Физическа сигурност
 • Ресурси / Resources
  • Новини: По света и у нас
  • Уроци
  • Състезания за хакери
  • Книги, филми, списания
  • Интересни събития
 • Други / Others
  • Кариерно развитие
  • Продавалник (Купува/Продава, Търси/Предлага)
  • Съответствие, наредби и стандарти
  • Уеб дизайн
  • Оф-топик
 • TAD GROUP's Careers
 • Old school hackers's Topics
 • BG-Soft's Регистриране на крайни приложения
 • BG-Soft's Как и къде да продаваме крайни приложеня
 • BG-Soft's Инструменти за изграждане на крайни приложения
 • BG-Soft's Полезни съвети
 • Assembly x86's Какво е асембли и защо трябва да ни интересува?
 • Limma's Hack , Crack , Code and more
 • Limma's Topic Linux
 • Limma's YouTube Tutorials

Find results in...

Find results that contain...


Date Created

 • Start

  End


Last Updated

 • Start

  End


Filter by number of...

Joined

 • Start

  End


Group


About Me

Found 1 result

 1. В тази тема ще се публикуват откъси от стандартният курс на Gate-92 DG "Въведение в приложната криптография" (Introduction to applied cryptography - проект IPC-3241). Това, което е важно да знаете е, че в редица случаи публикуваните материали ще бъдат в сериозно противоречие с масово разпространявани в internet материали по темата. Причината за това е, че в курса стриктно се съблюдават изискванията на международни и регионални стандарти. Ако някой прояви интерес, ще му бъдат предоставени допълнителни материали и ще получи официален сертификат. Важно е никога да не забравяте, че курсът е за "приложна", а не "теоретична" криптография и че това е само началото. Науката за криптиране на информация е много повече от шифроването на цифрови данни, но се надявам сами да се убедите в това, след като прочетете написаното. Има и още нещо, което е добре да се знае. Всички текстове са регистрирани в Electronic Copyright Office (eCO -United States Copyright Office) към Library of Congress. Тези текстове не са моя собственост. Нека бъдем коректни към колегите, които ни ги предоставиха, за да можем и занапред да получаваме много друга полезна информация от тях. Сега повечето от нас са по домовете си и може би е време да научим заедно нещо, което може да ни бъде от полза. Трябва да ценим времето си и да го използваме пълноценно. И така да започнем ... ВЪВЕДЕНИЕ В ПРИЛОЖНАТА КРИПТОГРАФИЯ част - I I. БАЗОВИ ТЕРМИНИ, ИЗПОЛЗВАНИ В СТАНДАРТНИТЕ МЕТОДИ НА ЗАЩИТА НА ИНФОРМАЦИЯТА 1. КОНФИДЕНЦИАЛНОСТ (от лат. Confidentia-доверие) ОПРЕДЕЛЕНИЕ Необходимост от предотвратяване на достъпа на неоторизирани (неупълномощени) за това лица до определена информация. Под конфеденциална информация би следвало да разбираме информация, достъпът до която е ограничен. Такъв вид информация още се нарича секретна, чувствителна или тайна. В страните от Европейския съюз въпросите, свързани с конфиденциалната информация са урегулирани с редица регламенти и директиви като директива ЕС 95/46/ЕС, 2002/58/ЕС и ETS 108, ETS 181, ETS 185, ETS 189 и др. 2. ИНФОРМАЦИОННА БЕЗОПАСНОСТ (Information Security) ОПРЕДЕЛЕНИЕ Набор от решения за предотвратяване на несанкциониран достъп, незаконно използване, злоумишлено редактиране или унищожаване на информационни масиви. Терминът не е обвързан с вида на информацията (цифрова, аналогова или друг вид). Основната задача на информационната безопасност е да се гарантира конфиденциалността, без това по някакъв начин това да се отразява на нормалното функциониране на структурата и спомагателните процеси. Информационната безопасност е елемент от процесите, свързани с управлението на риска. Тя позволява идентификация на основните материални и нематериални средства, които съдържат някаква форма на уязвимост. Всяка доказана форма на уязвимост е в състояние да дискредитира системите, гарантиращи конфиденциалния характер на информацията. Ефективността на мерките е в пряка зависимост от правилното планиране, превенцията и определяне приоритетите, съобразно степента на въздействие на отделните елементи, от които е изградена системата за сигурност. 3. КРИПТОГРАФСКИ ПРОТОКОЛ (Cryptographic Protocol) ОПРЕДЕЛЕНИЕ Абстрактен или конкретен протокол, който обединява набор от криптографски алгоритми. В основата на протокола са набор от правила, регламентиращи използваните криптографични преобразования и алгоритми в информационните процеси. 4. КОМУНИКАЦИОНЕН ПРОТОКОЛ ОПРЕДЕЛЕНИЕ Последователност от действия, осъществявани в процеса на информационен обмен. Комуникационният протокол обезпечава установяване сеанс на връзка (обмен), избор на маршрут, възстановяване на данните и отстраняване на грешки и др.. До каква степен един комуникационен протокол се счита за надежден, зависи от сервизните функции, гарантиращи безопасността. Те определят параметри като достъпност, конфиденциалност, цялост на информационните масиви и пр.. Сервизните функции не бива да се бъркат с математическото понятие „функция”. Всеки един протокол, обезпечаващ поддръжката на поне една сервизна функция, обслужваща системите за безопасност се счита за защитен протокол (security protocol) Механизмите за защита допълват или са елемент от комуникационните протоколи. . . . следва продължение ... Забележка: Искам да обърна специално внимание на дефиницията на "комуникационен протокол". В бъдеще многократно ще се връщаме към темата, като често това ще бъде обвързано с масово допускани грешки. Прието е примерите за криптография да бъдат обвързани с желанието на Алис и Боб да комуникират, но това е частен случай, с всички произтичащи от това последици. В науката подходът е "от общо към частно", а не обратно. В конкретния курс ще се придържаме към доказани, фундаментални принципи. Когато бъдат добре усвоени ще говорим за по-сериозни неща, но там ще е нужно да обясним базови понятия от висшата математика, така че да бъдат не просто разбрани, а и да можете да ги ползвате максимално ефективно в ежедневната си практика.
×
×
 • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.