Защита сетевого трафика информационно-телекоммуникационной сети от компьютерных атак
Рrotection of network traffic of an information network from computer attacks

УДК 004.738.5.057.4

В данной статье рассмотрен метод защиты сетевого трафика информационно-телекоммуникационной сети от компьютерных атак. Представленный метод позволяет повысить достоверность обнаружения подлога компьютерных адресов отправителя и получателя сетевых дейтаграмм за счет скрытия истинных адресов отправителя и получателя сетевых дейтаграмм путем шифрования сетевых дейтаграмм и последовательной передачи между доверенными узлами информационно-вычислительной сети в соответствии с информацией о маршруте передачи.

In given clause the method of protection of the network traffic of a information telecommunication network from computer attacks is considered. The presented method allows to raise reliability of detection of forgery of computer addresses of the sender and the receiver of network datagrams at the expense of concealment of true addresses of the sender and the receiver of network datagrams by enciphering of network datagrams and consecutive transfer between the entrusted knots of an information network according to the information on a transfer route.

Авторы:

Бухарин Владимир Владимирович

Военная академия связи, г. Санкт-Петербург
Кандидат технических наук, докторант

Кирьянов Александр Владимирович

Военная академия связи, г. Санкт-Петербург
Адъюнкт

Баленко Ольга Александровна

Военная академия связи, г. Санкт-Петербург
Адъюнкт

Список цитируемой литературы:

  • Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Руководящий документ. – М.: ФСТЭК, 2008. – 69 с.
  • Вычислительная сеть с межсетевым экраном и межсетевой экран: пат. 2214623 Рос. Федерация. № 2000133391/09; заявл. 29.12.00; опубл. 20.10.03. – Бюл. № 15. – 15 с.
  • Применение специальных распределенных межсетевых экранов: пат. 6721890B1 США. № 304749/09; заявл. 04.05.99; опубл. 13.04.04. – 10 с.
  • Способ обработки дейтаграмм сетевого трафика для разграничения доступа к информационно-вычислительным ресурсам компьютерных сетей: пат. 2314562 Рос. Федерация. № 2006108585/09; заявл. 21.03.06; опубл. 10.01.08. – Бюл. № 1. – 10 с.
  • ГОСТ Р ИСО/МЭК 7498-1-99 Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. – Т. 1. – 1999. – 62 с.
  • Интернет-протокол [Электронный ресурс]. – URL: http://www.ietf.org/rfc/rfc791.txt.

Последние новости

Случайный материал

  • В статье рассматриваются вопросы эффективной организации мониторинга процессов оказания электронных услуг. В качестве инструмента проведения мониторинга предлагается использовать автоматизированную систему, обеспечивающую адаптивную организацию процессов сбора, хранения и обработки данных. Сформулированы системные и технологические задачи организации мониторинга, раскрыты их сущность и принципы решения.
    Фролов Алексей Иванович, ФГБОУ ВПО «Госуниверситет – УНПК», г. Орел
  • В данной статье рассматриваются подходы к созданию подсистемы стабилизации температуры в барокамере экспериментальной системы контроля качества приборов. Данная подсистема позволяет управлять величиной тока, подаваемого на термоэлектрический модуль, для поддержания воздушной среды управляемого объекта – барокамеры в пределах заданной величины.
    Демина Юлия Александровна, ФГБОУ ВПО «Госуниверситет – УНПК», г. Орел
    Вереницын Андрей Игоревич, ФГБОУ ВПО «Госуниверситет – УНПК», г. Орел
    Демина Елена Григорьевна, ФГБОУ ВПО «Госуниверситет – УНПК», г. Орел
  • В данной статье рассматривается актуальность применения свободного программного обеспечения для оказания электронных услуг населению, а также выявляются проблемы при его внедрении и сопровождении.
    Стычук Алексей Александрович, ФГБОУ ВПО «Госуниверситет – УНПК», г. Орел
    Постников Максим Владимирович, ФГБОУ ВПО «Госуниверситет – УНПК», г. Орел