Лекция: Средства опознания и разграничения доступа к информации

Нейтрализация угроз осуществляется службами безопасности сети и механизмами реализации функций этих служб. Документами международной организации стандартизации (МОС) определены следующие службы безопасности: аутентификация (подтверждение подлинности), обеспечение целостности передаваемых данных, засекречивание данных, контроль доступа, защита от отказов.

Идентификация – присвоение какому-либо объекту или субъекту уникального имени или образа.

Аутентификация – установление подлинности, т.е. проверка является ли объект (субъект) действительно тем, за кого он себя выдает.

Один из наиболее распространенных методов аутентификации – присвоение лицу пароля и хранение его в вычислительной системе. Пароль – совокупность символов, определяющих объект (субъект).

Меры, ограничивающие несанкционированный доступ:

  • не хранить пароли в вычислительной системе в незашифрованном виде;
  • не использовать в качестве пароля сове имя или имена родственников, а также личную информацию (дата рождения, номер телефона, название улица и др.);
  • выбирать длинные пароли;
  • чаще менять пароль;

Более широкое распространение получили физические методы идентификации с использование носителей кодов паролей:

  • пропуска в контрольно-пропускных системах;
  • пластиковые карты с именем владельца, его кодом, подписью;
  • кредитные карточки и карточки для банкоматов с магнитной полосой, содержащей около 100 байт информации;
  • smart-cart — пластиковые карточки, содержащие встроенную микросхему и др.

Одно из новых направлений – идентификация на основе электронной подписи. Электронная цифровая подпись — способ шифрования с помощью криптографического преобразования, являющаяся паролем, зависящим от отправителя, получателя и содержания передаваемого сообщения.

еще рефераты
Еще работы по информатике