Отправлено: 01.04.10 16:40. Заголовок: Глава 10. Информационная безопасность

Доступна для свободного скачивания глава «Информационная безопасность». С благодарностью принимаются замечания и предложения.

 Отправлено: 08.04.10 13:25. Заголовок: Константин Юрьевич, ..

Константин Юрьевич, здравствуйте! Посмотрела 8 главу. Вопрос: есть биометрические системы защиты, физическая защита данных на дисках, это у Вас есть в других главах или Вы не будете это раскрывать в учебнике.

 Отправлено: 08.04.10 15:26. Заголовок: ТатьянаМих пишет: б..

ТатьянаМих пишет:

цитата:

биометрические системы защиты

Спасибо. Наверное, про это стоит упомянуть вкратце.

цитата:

физическая защита данных на дисках,

Вы имеете в виду защиту от копирования? А надо ли про это? Не устарело ли?

 Отправлено: 08.04.10 17:43. Заголовок: Я про RIAD-массивы и..

Я про RIAD-массивы и внезапное исчезновение данных.

 Отправлено: 08.04.10 22:26. Заголовок: ТатьянаМих пишет: Я..

ТатьянаМих пишет:

цитата:

Я про RIAD-массивы

Про RAID-массивы, наверное, будет уместно сказать в главе про аппаратные средства. Там цель - не только защита данных, но и ускорение доступа. RAID-0, например, никакого дублирования не предусматривает.

 Отправлено: 17.05.10 10:31. Заголовок: Константин Юрьевич. ..

Константин Юрьевич.
Я тут в сети нашел хорошее (на уровне пальцев) объяснение хеширования паролей (не авторизованное):

Хэширование паролей

Часто бывает сложно объяснить человеку, что такое хэширование паролей в базе данных. Сейчас неожиданно пришёл в голову следующий вариант объяснения (интересно, предлагал кто-то уже такую аналогию?).

Пароль и его хэш — это примерно то же самое, что человек и отпечаток его пальца. У двух разных людей и отпечатки разные. Если у нас есть эталонный отпечаток, мы может сравнить его с отпечатком пальца человека и таким образом установить, является ли этот человек тем, кто нам нужен.

Информация об отпечатке пальца невелика по размеру (куда меньше, чем полное описание внешности, например), и поэтому её проще хранить в базе данных. Процедура сравнения отпечатков проста и легко реализуется автоматическими средствами.

И особенно важно для нас то, что по отпечатку нельзя воссоздать человека, которому этот человек принадлежит. Имея отпечаток пальца, нельзя сказать, какого цвета глаза у его владельца или сколько он весит. Но зато всегда можно сказать, является ли некий человек владельцем отпечатка, сравнив отпечаток его пальца с имеющимся.

То же самое и хэш пароля: он невелик, прост и по нему нельзя воссоздать исходный пароль. Поэтому если в базе данных пароль хранится в виде хэша, то злоумышленник, получив доступ к чтению этих данных, не сможет узнать пароль. Зато всегда можно сравнить хэш введённого пользователем пароля с эталонным хэшэм и таким образом выяснить, правильный введён пароль или нет.

 Отправлено: 17.05.10 22:59. Заголовок: Вадим Яковлевич пише..

Вадим Яковлевич пишет:

цитата:

Пароль и его хэш — это примерно то же самое, что человек и отпечаток его пальца.

Это неверно. Распознавание отпечатков пальцев исключает возможность коллизий. А в хэш-кодах коллизии существуют всегда.

 Отправлено: 17.05.10 23:46. Заголовок: После работы незащищ..

После работы незащищенными руками с цементом, отпечатки "стираются" и у разных людей становятся одинаковыми - вот Вам и коллизия.

 Отправлено: 18.05.10 06:55. Заголовок: После работы незащищ..

цитата:

После работы незащищенными руками с цементом, отпечатки "стираются" и у разных людей становятся одинаковыми

Это очень сурово. Хотя личный опыт тоже есть. :-)

 Отправлено: 19.06.10 16:38. Заголовок: Константин Юрьевич, ..

Константин Юрьевич, здравствуйте! Считаю не стоит "раздувать" учебник лишней информацией. Именно этот недостаток имеется у Макаровой. Ваш учебник рассчитан на изучение информатики объёмом 4 часа в неделю. В нашем регионе, да и во многих других реально на изучение профильного курса и в 10, и в 11 классах отводится по 3 часа в неделю (всего 204 часа за два года). Попробуйте составить поурочный план работы с вашим учебником для работы в таких условиях.

 Отправлено: 20.06.10 17:37. Заголовок: Лениза пишет: В наш..

Лениза пишет:

цитата:

В нашем регионе, да и во многих других реально на изучение профильного курса и в 10, и в 11 классах отводится по 3 часа в неделю (всего 204 часа за два года).

Я не думаю, что это правильно. Все-таки по учебному плану 280 часов, на этот объем мы и ориентируемся. А выкинуть что-то всегда легко, было бы из чего выбирать. :-)

 Отправлено: 07.02.11 15:06. Заголовок: Добрый день, Констан..

Добрый день, Константин Юрьевич! У меня возникли некоторые уточнения к главе. Шифр AES принят в США в качестве стандарта и используется достаточно широко во всем мире, например, в Wi-fi (WPA2). Аналогичен ГОСТу был алгоритм DES, а в AES используется другой математический аппарат (вычисления в конечных полях), он просто другой блочный шифр. Алгоритм RSA основан скорее на свойствах однонаправленных функций. Вычисление которых в одну сторону достаточно легко (перемножение двух простых чисел), а в другую намного сложнее (факторизация числа на простые множители). Для примера шифра Цезаря я обычно привожу примет фильма Кубрика "Космическая одиссея 2001". В котором робота решившего убрать мешавших ему людей звали HAL 9000 (Heuristically programmed ALgorithmic computer). Применяем шифр со сдвигом 1 и получаем IBM. И последнее. Не привести ли для наглядности шифра Виженера одноименную таблицу и упомянуть, что вариант шифра Виженера, где длина ключа равна длине сообщения является единственным шифром с математически доказанной абсолютной стойкостью.

 Отправлено: 07.02.11 23:47. Заголовок: Спасибо за уточнения..

Спасибо за уточнения, постараемся учесть.