Глава 5 Защита данных при передаче по каналам связи ВС Подсистема связи считается наиболее уязвимой подсистемой ВС, поэтому следует уделить особое внимание вопросам ее защиты. Глава состоит их двух логически связанных разделов. Разд.5.1 посвящен защите при передаче единичных сообщений (пакетов), которые могут стать объектами пассивных и активных вторжений. При пассивных вторжениях пользователи, не имеющие полномочий, просто наблюдают за сообщениями, передаваемыми по линиям вязи, не изменяя самих сообщений. При активных вторжениях регулярные сообщения могут быть удалены, модифицированы, отсрочены, перенаправлены, защищены повторно или сформированы ложные сообщения. Возникающие при этом проблемы обусловлены непридвиденными ситуациями, аппаратными сбоями, помехами в линиях связи, программными ошибками и т.п. Разд. 5.2 посвящен обеспечению защиты и секретности операций, выполняемых над сообщениями при передаче по вычислительной сети. Объектами вторжений и источниками трудностей в этом случае являются проблемы организации связи между двумя и более пользователями, протоколы передачи, устройства передачи и программное обеспечение систем передачи и т.д. Механизмы, обеспечивающие защиту операций в вычислительной сети, проектируются так, чтобы гарантировать целостность и защиту данных при передаче по сети. 5.1. Обеспечение целостности и конфиденциальности сообщений /CHRI88/ Обеспечение конфиденциальности сообщения - одна из функций защиты от несанкционированного просмотра содержимого сообщения, гарантирующая его скрытность. Обеспечение целостности - функция защиты от несанкционированных или случайных модификаций, гарантирующая правильность передачи содержимого сообщения. Для защиты отдельных сообщений эти функции можно использовать совместно и раздельно. Ниже описаны различные способы их реализации: интегрированный и раздельный. В первом случае обе функции реализуются одновременно, во втором - раздельно.