Сайт nashuch.ru и его партнеры используют на этом сайте определенные технологии, в том числе файлы cookie, чтобы подбирать материалы и рекламу на основе интересов и анализа активности пользователей. Чтобы узнать подробности, ознакомьтесь с нашей политикой конфиденциальности. Оставаясь на сайте, вы даете согласие на использование этих технологий. nashuch.ru также участвует в рекламной деятельности третьих сторон, которая учитывает интересы пользователей. Это позволяет поддерживать наши сервисы и предлагать вам подходящие материалы. Нажимая кнопку «Принять», вы выражаете согласие с описанной рекламной деятельностью.

принять

Информационная безопасность. Курс лекций



страница171/209
Дата24.02.2019
Размер1.35 Mb.
Название файлаinf_bezopasnost_kurs_lekcii (2).doc
ТипКурс лекций
1   ...   167   168   169   170   171   172   173   174   ...   209
Идентификация – присвоение субъектам и объектам доступа личного идентификатора и сравнение его с заданным.

Аутентификация (установление подлинности) – проверка принадлежности субъекту доступа предъявленного им идентификатора и подтверждение его подлинности. Другими словами, аутентификация заключается в проверке: является ли подключающийся субъект тем, за кого он себя выдает.

При построении систем идентификации и аутентификации возникает проблема выбора идентификатора, на основе которого осуществляются процедуры идентификации и аутентификации пользователя. В качестве идентификаторов обычно используют:



  • набор символов (пароль, секретный ключ, персональный идентификатор и т. п.), который пользователь запоминает или для их запоминания использует специальные средства хранения (электронные ключи);

  • физиологические параметры человека (отпечатки пальцев, рисунок радужной оболочки глаза и т. п.) или особенности поведения (особенности работы на клавиатуре и т. п.).

Наиболее распространенными простыми и привычными являются методы аутентификации, основанные на паролях – конфиденциальных идентификаторах субъектов. В этом случае при вводе субъектом своего пароля подсистема аутентификации сравнивает его с паролем, хранящимся в базе эталонных данных в зашифрованном виде. В случае совпадения паролей подсистема аутентификации разрешает доступ к ресурсам системы.

Парольные методы аутентификации по степени изменяемости паролей делятся на:



  • методы, использующие постоянные (многократно используемые) пароли;

  • методы, использующие одноразовые (динамично изменяющиеся) пароли.

Использование одноразовых или динамически меняющихся паролей является более надежным методом парольной защиты.

В последнее время получили распространение комбинированные методы идентификации и аутентификации, требующие, помимо знания пароля, наличие карточки (token) – специального устройства, подтверждающего подлинность субъекта.

Карточки разделяют на два типа:


  • пассивные (карточки с памятью);

  • активные (интеллектуальные карточки).

Самыми распространенными являются пассивные карточки с магнитной полосой, которые считываются специальным устройством, имеющим клавиатуру и процессор. При использовании указанной карточки пользователь вводит свой идентификационный номер. В случае его совпадения с электронным вариантом, закодированным в карточке, пользователь получает доступ в систему. Это позволяет достоверно установить лицо, получившее доступ к системе и исключить несанкционированное использование карточки злоумышленником (например, при ее утере). Такой способ часто называют двукомпонентной аутентификацией.

Интеллектуальные карточки кроме памяти имеют собственный микропроцессор. Это позволяет реализовать различные варианты парольных методов защиты, например, многоразовые пароли, динамически меняющиеся пароли.

Методы аутентификации, основанные на измерении биометрических параметров человека, обеспечивают почти 100 % идентификацию, решая проблемы утери или утраты паролей и личных идентификаторов. Однако эти методы нельзя использовать при идентификации процессов или данных (объектов данных), они только начинают развиваться, требуют пока сложного и дорогостоящего оборудования. Это обусловливает их использование пока только на особо важных объектах.

Примерами внедрения указанных методов являются системы идентификации пользователя по рисунку радужной оболочки глаза, по почерку, по тембру голоса и др.

Новейшим направлением аутентификации является доказательство подлинности удаленного пользователя по его местонахождению. Данный защитный механизм основан на использовании системы космической навигации, типа GPS (Global Positioning System). Пользователь, имеющий аппаратуру GPS, многократно посылает координаты заданных спутников, находящихся в зоне прямой видимости. Подсистема аутентификации, зная орбиты спутников, может с точностью до метра определить месторасположение пользователя. Высокая надежность аутентификации определяется тем, что орбиты спутников подвержены колебаниям, предсказать которые достаточно трудно. Кроме того, координаты постоянно меняются, что исключает их перехват. Такой метод аутентификации может быть использован в случаях, когда авторизованный удаленный пользователь должен находиться в нужном месте.



Информационная безопасность. курс лекций.
Раздел 2. компьютерные вирусы и защита от них 43
Раздел 3. информационная безопасность вычислительных сетей 63
Цели изучения раздела
В результате изучения раздела студент должен
Структурная схема терминов раздела 1
Цели изучения темы
Конфиденциальность
Административный уровень
Закон рф "об информации
Отказоустойчивость
Управление доступом
Таблица 1.7.1. требования к защищенности автоматизированных систем
Специалист по информационной безопасности
Угроза информационной безопасности
Программный вирус
Конструкторы вирусов
Персональные компьютеры "общего пользования"
Удаленная угроза
Целостность данных
Доступность данных
Название функция
Протокол сетевого обмена информацией
Физический уровень
Транспортный уровень
Сеансовый уровень
Представительный уровень
Прикладной уровень
Уровень osi 1
Рисунок 3.4.2. структура имен доменов
Служба доменных имен
По характеру воздействия:
По цели воздействия:
По условию начала осуществления воздействия
По наличию обратной связи с атакуемым объектом:
По расположению субъекта атаки относительно атакуемого объекта:
По уровню модели iso/osi, на котором осуществляется воздействие:
Типовая удаленная атака
Характеристика типовых удаленных атак
Отсутствие контроля за маршрутом сообщения в сети
Контроль за виртуальным соединением
Асимметричные методы
Диск с:\ файл d:\prog. exe
Дискретное управление
Регистрационный журнал


Поделитесь с Вашими друзьями:
1   ...   167   168   169   170   171   172   173   174   ...   209


База данных защищена авторским правом ©nashuch.ru 2017
обратиться к администрации | Политика конфиденциальности

    Главная страница
Контрольная работа
Курсовая работа
Лабораторная работа
Пояснительная записка
Методические указания
Рабочая программа
Методические рекомендации
Теоретические основы
Практическая работа
Учебное пособие
Общая характеристика
Общие сведения
Теоретические аспекты
Физическая культура
Дипломная работа
Самостоятельная работа
Федеральное государственное
История развития
Направление подготовки
квалификационная работа
Выпускная квалификационная
Общая часть
Техническое задание
Технологическая карта
Методическое пособие
Краткая характеристика
государственное бюджетное
Теоретическая часть
прохождении производственной
Техническое обслуживание
Методическая разработка
Технология производства
Общие положения
Математическое моделирование
Исследовательская работа
Металлические конструкции
Организация работы
Понятие предмет
Правовое регулирование
учреждение высшего
Гражданское право
Уголовное право
Описание технологического
Технологическая часть
Практическое занятие
Решение задач
Метрология стандартизация
Общие требования
История возникновения
Основная часть
физическая культура