Лекция: Средства опознания и разграничения доступа к информации
Нейтрализация угроз осуществляется службами безопасности сети и механизмами реализации функций этих служб. Документами международной организации стандартизации (МОС) определены следующие службы безопасности: аутентификация (подтверждение подлинности), обеспечение целостности передаваемых данных, засекречивание данных, контроль доступа, защита от отказов.
Идентификация – присвоение какому-либо объекту или субъекту уникального имени или образа.
Аутентификация – установление подлинности, т.е. проверка является ли объект (субъект) действительно тем, за кого он себя выдает.
Один из наиболее распространенных методов аутентификации – присвоение лицу пароля и хранение его в вычислительной системе. Пароль – совокупность символов, определяющих объект (субъект).
Меры, ограничивающие несанкционированный доступ:
- не хранить пароли в вычислительной системе в незашифрованном виде;
- не использовать в качестве пароля сове имя или имена родственников, а также личную информацию (дата рождения, номер телефона, название улица и др.);
- выбирать длинные пароли;
- чаще менять пароль;
Более широкое распространение получили физические методы идентификации с использование носителей кодов паролей:
- пропуска в контрольно-пропускных системах;
- пластиковые карты с именем владельца, его кодом, подписью;
- кредитные карточки и карточки для банкоматов с магнитной полосой, содержащей около 100 байт информации;
- smart-cart — пластиковые карточки, содержащие встроенную микросхему и др.
Одно из новых направлений – идентификация на основе электронной подписи. Электронная цифровая подпись — способ шифрования с помощью криптографического преобразования, являющаяся паролем, зависящим от отправителя, получателя и содержания передаваемого сообщения.