Technologie zapewniające bezpieczeństwo w systemach operacyjnych.

Bezpieczeństwo w sieci

Zagrożenia

Można wyróżnić następujące zagrożenia bezpieczeństwa informacji w sieci:

• podsłuchiwanie - informacja nie jest zmieniona ale zostaje naruszona jej prywatność, np. ktoś poznaje numer karty kredytowej przesyłanej podczas transakcji w sieci, lub podsłuchane zostają hasło i login użytkownika logującego się do jakiegoś serwera;
• podszywanie się - udawanie kogoś lub czegoś innego, np. nieuprawniony użytkownik używa cudzego hasła do korzystania z czyichś przywilejów, strona sklepu meblowego nie sprzedaje mebli ale służy do zbierania numerów kart kredytowych, korzystanie z cudzego adresu itp;
• zmiana informacji - integralność informacji jest naruszona, zmieniona zostaje jej treść;

Większość ataków w sieci można sprowadzić do powyższych zagrożeń, np. wspomniany wcześniej koń trojański to włamanie do systemu poprzez podszywanie się.

Kryptografia

Podstawowym narzędziem do zapobiegania zagrożeniom w sieci jest kryptografia. Szyfrowanie informacji w sieci pozwala na następujące udogodnienia:

• kodowanie i rozkodowywanie - po łączach biegnie jedynie informacja nieczytelna dla osoby postronnej, która nie zna klucza,
• wykrywanie zmian informacji - wszelkie próby zmiany komunikatów lub podstawienia innych zostają wykryte,
• uwierzytelnianie - odbiorca może jednoznacznie określić nadawcę informacji,
• przypisanie komunikatu jego nadawcy - autor zakodowanej przesyłki nie może się wyprzeć bycia jej twórcą.