INTRODUCERE

Securitatea informatică este o problemă vitală pentru toţi utilizatorii de internet, fie că sunt furnizori de servicii fie că sunt utilizatori. Nevoia tot mai mare de comunicare, pe de o parte şi nevoia de protecţie şi securitate a informaţiilor pe de altă parte sunt două cerinţe diferite şi chiar opuse care trebuie asigurate în reţelele şi sistemele informatice. În condiţiile în care milioane de ceăţeni folosesc în mod curent reţelele de comunicaţii şi calculatoare pentru operaţiuni bancare, cumpărături, plata taxelor şi serviciilor etc. problema securităţii este de maximă importanţă. Au apărut multe organizaţii şi organisme internaţionale care se ocupă de cele mai diverse aspecte ale securităţii informaţionale, de la aspectele legislative, la cele organizatorice, procedurale şi funcţionale.Securitatea este un subiect vast şi ocupă o multitudine de imperfecţiuni. Majoritatea problemelor de securitate sunt cauzate intenţionat de persoane răuvoitoare care încearcă să obţină beneficii, să culeagă informaţii dar şi să provoace rău.

Fiecare serviciu de securitate se poate implementa prin unul sau mai multe mecanisme de securitate, care, la rândul lor, cuprind o serie de activităţi.Mecanismele de securitate sunt folosite individual sau colectiv pentru construirea serviciilor de securitate. Pentru implementarea serviciilor de securitate se identifică urmtoarele tipuri de mecasisme de securitate:1.cifrarea – furnizează confidențialitatea supra datelor și supra transmisiei datelor ; algoritmii de cifrare trebuie să fie reversibili și pot fi simetrici și asimetrici.În reţele de calculatoare, cifrarea sau criptarea datelor este folosită ca mijloc de protecţie împotriva accesului neautorizat la datele transmise prin mediile de comunicare sau pentru a asigura autentificarea surselor mesajelor. Modelul de bază folosit în cifrarea/descifrarea mesajelor este cel prezentat în figura următoare:interceptare M cifrare → text cifrat →Mesajul necifrat (M), numit şi text clar, este supus unei transformări (cifrarea sau criptare) care produce un text cifrat sau o criptogramă (C), folosind o cheie de cifrare (K). Textul cifrat este transmis prin mediul de comunicaţie (nesigur) către destinatarul său. Acesta realizează transformarea inversă, descifrarea, obţinând din textul cifrat (C) textul clar (M), folosind o cheie de descifrare (K’).

2.semnătura digitală –constă în două etape:a)semnalarea datelor,care la rândul ei implică:

-cifrarea datelor și producerea unei valori rezumat (digest), ca urmare a acțiunii unei funcții de dispersie(hash);-semnarea acestei informații folosind cheia secretă a semnătorului;b)verificarea semnăturii- se realizează cu cheia publică a emițătorului, și determină dacă semnătura autentică și a fostaplicată datelor originale.O semnătură digitală este un marcaj electronic de securitate care se poate adăuga fișierelor. Permite verificarea editorului fișierului și vă ajută să verificați dacă fișierul nu s-a modificat de când a fost semnat digital.Dacă fișierul nu are o semnătură digitală validă, nu există o modalitate de a vă asigura că fișierul este în realitate de la sursa de la care susține că provine sau că nu a fost falsificat (posibil de un virus) de la momentul publicării. Este mai sigur să evitați deschiderea fișierului dacă nu știți cu siguranță cine l-a creat și dacă este sigur să deschideți conținutul.Nici chiar semnătura digitală nu asigură că este inofensiv conținutul fișierului. Trebuie să decideți dacă aveți încredere în conținutul fișierului bazându-vă pe identitatea editorului și pe locul din care descărcați fișierul.3.controlul accesului – folosește identificarea entității pentru a stabili drepturile de acces.

Controlul accesului la resursele din Internet presupune recunoaşterea identităţii solicitantului în baza unei înregistrări prealabile şi posibilitatea validării sau invalidării cererii. Tentativele de acces neautorizat trebuie semnalale prin diverse modalităţi. Ca tehnici de control a accesului se pot folosi : liste de acces, parole, etichete de securitate, limitarea timpului de acces, limitarea numărului de încercări de acces, calea de acces etc.

4.integritatea datelor –se referă la :a) integritatea traficului(a șirului de date)-se folosesc numere de secvență, înlănțuire criptografică sau marcarea timpului.b)integritatea unei singure unități de date : la emisie se adaugă o sumă de control cripografică BCC (Block Check Code) ,iar la recepție se generează valoarea corespunzătoare mesajului recepționat și se compară cu cea primită.

5.autentificarea schimbului- este necesar implementării serviciului de autentificare mutuală; mecanismul constă în utilizarea unor informații de autentificare , parole, furnizate de emițător și verificate la recepție , a unor protocoale criptografice sau entități hardware.

6.protecția traficului –are ca scop analiza traficului ; informația de protecție a traficului este protejată printr-un serviciu ce confidențialitate.

7.notarizarea- fiecare entitate utilizează mecanisme de cifrare , integritate, semnături digitale iar eventualele conflicte ce pot apărea între ele sunt dezvoltate de o a treia parte numit notar.Notarizarea presupune folosirtea unei a treia entităţi numită notar, în care toate părţile au incredere deplină, care oferă garanţie pruivind originea, destinaţia, integritatea şi confidenţialitatea informaţiilor.

CONCLUZII

Importanta aspectelor de securitate în retelele de calculatoare a crescut odată cu extinderea prelucrărilor electronice de date si a transmiterii acestora prin intermediul retelelor. În cazul operării asupra unor informatii confidentiale, este important ca avantajele de partajare si comunicare aduse de retelele de calculatoare să fie sustinute de facilităti de securitate substantiale. Acest aspect este esential în conditiile în care retelele de calculatoare au ajuns să fie folosite inclusiv pentru realizarea de operatiuni bancare, cumpărături sau plata unor taxe.În urma implementării unor mecanisme de securitate într-o retea de calculatoare, informatiile nu vor putea fi accesate sau interceptate de persoane neautorizate (curioase sau, eventual, chiar rău intentionate) si se va împiedica falsificarea informatiilor transmise sau utilizarea clandestină a anumitor servicii destinate unor categorii specifice de utilizatori ai retelelor.La nivelul protocoalelor de retea, protejarea accesului la un calculator sau la o retea de calculatoare se realizează prin mecanisme de tip fire-wall, prin comenzi specifice; acestea pot fi utilizate si în sens invers, pentru a bloca accesul unui calculator sau a unei retele de calculatoare la anumite facilităti din Internet.Transmisia protejată a datelor trebuie să garanteze faptul că doar destinatarul primeste si citeste datele trimise si că acestea nu au fost modificate pe parcurs (datele primite sunt identice cu cele trimise). Modificarea datelor s-ar putea realiza în mod intentionat, de către o persoană care atentează la securitatea retelei sau printr-o transmisie defectuoasă.

BIBLIOGRAFIE

1.cursul de comert electronic

2. http://www.securitatea-informatica.ro/securitatea-informatica/securitatea-retelelor/securitatea-tranzactiilor-in-comertul-electronic/

3. http://webhost.uoradea.ro/cpopescu/curs-si.html