P
pro·school.ru
Каталог школ

Информационная безопасность и шифрование

💻 Информатика · 11 класс

Что такое информационная безопасность

Информационная безопасность — это защита данных от несанкционированного доступа, изменения и уничтожения. Её принято описывать тремя свойствами: конфиденциальность (данные видит только тот, кому они предназначены), целостность (данные не искажены при хранении и передаче) и доступность (данные доступны владельцу тогда, когда нужны).

В одиннадцатом классе изучают и угрозы, и средства защиты, включая основы шифрования и электронной подписи. Эти знания нужны не только для экзамена, но и в повседневной работе с интернетом.

Типичные угрозы

  • Вредоносные программы — вирусы, черви, троянские программы и программы-вымогатели.
  • Фишинг — выманивание паролей через поддельные сайты и письма.
  • Перехват данных в незащищённой сети, например в открытом беспроводном доступе.
  • Подбор пароля простым перебором вариантов.

Шифрование

Шифрование преобразует исходный текст в нечитаемый вид с помощью ключа, и без ключа прочитать сообщение нельзя. Различают два основных вида шифрования.

ВидКлючиОсобенность
СимметричноеОдин общий ключБыстрое, но ключ надо передать тайно
АсимметричноеОткрытый и закрытыйОткрытый ключ можно публиковать

Разбор простого шифра

Шифр Цезаря сдвигает каждую букву на фиксированное число позиций по алфавиту. При сдвиге на три буква А переходит в Г, буква О — в С, и так далее.

Ключ = 3 Исходный текст: ДОМ Д(+3)=Ж, О(+3)=С, М(+3)=П Зашифровано: ЖСП

Это пример симметричного шифра: чтобы расшифровать, нужно сдвинуть буквы обратно на те же три позиции. Современные шифры устроены гораздо сложнее и используют длинные ключи, но идея ключа остаётся той же. Шифр Цезаря легко взломать перебором всех сдвигов, поэтому он годится лишь для учебных целей.

Правила безопасной работы

Большинство утечек данных происходит не из-за слабых шифров, а из-за неосторожности пользователей. Соблюдение простых правил снижает риск во много раз.

  • Использовать разные сложные пароли для разных сервисов и хранить их в менеджере паролей.
  • Включать двухфакторную проверку, когда вход подтверждается ещё и кодом из приложения.
  • Не переходить по ссылкам из подозрительных писем и не открывать вложения от незнакомцев.
  • Регулярно обновлять программы, ведь обновления закрывают найденные уязвимости.

Электронная подпись

Электронная подпись подтверждает авторство и целостность документа. Её создают закрытым ключом отправителя, а проверяют его открытым ключом. Если документ изменили после подписания хотя бы на один символ, проверка покажет несоответствие, и подделка будет обнаружена.

Частые ошибки. Считают, что один сложный пароль защищает всё, и используют его на всех сайтах сразу — при утечке страдают все учётные записи. Путают шифрование и кодирование: кодирование не скрывает смысл, а лишь меняет форму представления данных.

Кратко о главном

  • Безопасность опирается на конфиденциальность, целостность и доступность.
  • Основные угрозы — вредоносные программы, фишинг, перехват данных, подбор пароля.
  • Шифрование бывает симметричным (один ключ) и асимметричным (два ключа).
  • Электронная подпись подтверждает авторство и неизменность документа.

← Предыдущая тема

Основы языка разметки веб-страниц

Следующая тема →

Алгоритмы сортировки массивов