Extras din curs
1. Modele de ciclu de viata al dezvoltarii software
1.1 Modelul in cascada
1.2 Modelul in cascada cu borne suprapuse
1.3 Modelul in cascada cu subproiecte
1.4 Modelul in cascada cu reducerea riscului
1.5 Modelul prototipului evolutiv
1.6 Modelul design-to-schedule
1.7 Modelul in spirala
Criterii de comparatie si evaluare a modelelor
2. ! Aspecte de securitate in sisteme informatice; Suport pentru securitate avansată
Suport pentru securitate avansată
Problemele de securitate se referă la mecanismele de criptare, codificare și alte asemenea tehnologii. Există cinci servicii corelate, acestea fiind:
- criptare de date
- semnături digitale
- canale de comunicații securizate
- schimb de chei
- managementul cheilor
2.1 Criptare de date
Pentru a realiza criptarea sau decriptarea buffer-elor de date, sau a datelor folosind cheile specificate, se folosesc algoritmi de criptare cu chei publice sau simetrice. Facilitățile de criptare sau decriptare pot fi folosite, de asemenea în combinație cu stream-urile standard de intrare sau ieșire de date, în acest fel fișierele sau socket-urile de comunicație în rețea putând fi criptate sau decriptate în mod direct și transparent.
2.2 Semnături digitale
Semnăturile digitale sunt utilizate ca o metodă de asigurare că datele comunicate provin de unde trebuie, și nu se întimplă un act de fraudă. Se pot aplica semnături digitale pe orice tip de document electronic, indiferent dacă sunt fișiere text, date în format binar sau chiar jetoane folosite pentru identificare. În multe cazuri semnăturile digitale asigură garanții mai puternice decât semnăturile convenționale, deoarece semnăturile digitale pot demonstra nu numai identitatea și proveniența unui document, dar și faptul că documentul respectiv nu a fost modificat pe parcurs.
2.3 Canale securizate
Un canal securizat este un canal de comunicație care este atât criptat, cât și autentificat. Autentificarea garantează că la celălalt capăt nu se află un impostor, ci sistemul cu care dorim să comunicăm, și criptat pentru a asigura că un terț sistem, nedorit, nu va putea întelege ce se comunică. Stabilirea unui canal de comunicație securizat implică declinarea identității fiecărui participant, (prin intermediul unor mici mesaje, semnate digital), urmată de o întelegere între ambele părți asupra unei chei cu care să se facă criptarea datelor transmise prin canalul de date. Dupa ce canalul a fost stabilit, comunicația este automat criptată, transmisă și decriptată la destinație.
2.4 Schimburile de chei
Folosirea efectivă a facilităților mai sus amintite, presupune ca cele două părți participante să schimbe între ele o cheie de criptare convențională simetrică, folosită la criptarea datelor trimise prin canal, și care pe urmă este distrusă, o data cu terminarea legăturii.
2.5 Managementul cheilor de criptare
În cazul precedent, după închiderea unui canal de comunicare, cheile au fost distruse, odată cu canalul. Însă sunt cazuri când cheile secrete sau cele publice ale unor grupuri de oameni trebuiesc stocate în ideea unei folosiri ulterioare. Aceste chei devin inutile dacă nu se stochează și sistemul de unde provin aceste chei, sau nu este restricționat accesul la ele.
Preview document
Conținut arhivă zip
- Tematica examen Ingineria sistemelor de programe 2017.pdf