Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Идентификация/аутентификация ⇐ ПредыдущаяСтр 2 из 2
Идентификация/аутентификация в большинстве систем является первым сервисом защиты. Идентификация позволяет субъекту назвать себя, а аутентификация – подтвердить подлинность. Главное достоинство парольной аутентификации – простота и привычность.
Обеспечивающую часть можно разделить на: программно-математическое обеспечение; информационное обеспечение (ИО); техническое обеспечение; методико-организационное обеспечение; лингвистическое обеспечение; кадровое обеспечение. Программно-математическое обеспечение: программное обеспечение составляет все программные средства, использующиеся как непосредственно для выполнения поставленных перед системой задач, так и для обеспечения нормативного функционирования всего комплекса используемых средств; математическое обеспечение представляет собой комплекс математических алгоритмов, методов и моделей, которые используются в работе ИС. ПО АСУ должно быть достаточным для выполнения всех ее функций, реализуемых с применением средств вычислительной техники. ПО АСУ должно обладать следующими свойствами: функциональная достаточность (полнота); надежность; адаптация к изменяющимся условиям; возможность модификации системы при необходимости; модульность построения; удобство эксплуатации. Как правило, ПО АСУ строится на базе уже существующих ППП. К ПО АСУ предъявляется ряд требований, позволяющих добиться надежности работы системы в целом: ПО подбирается и настраивается таким образом, чтобы отсутствие отдельных данных не сказывалось на выполнении функций АСУ; осуществляются меры по защите от ошибок при вводе и обработке информации; используемое ПО должно иметь средства диагностики технических средств АСУ и контроль достоверности входной информации. ИО включает в себя совокупность информации, на основании которой будет функционировать АСУ, в том числе данные по содержанию информации выдаваемой самой АСУ. Совокупность информационных массивов АСУ организуются в виде баз данных. Содержащаяся в базах данных информация должна постоянно обновляться. Техническое обеспечение (ТО) составляет комплекс всех технических средств, использующихся при работе ИС. Группы технических средств, которые обеспечивают функциональные ИС: средства коммуникации; средства вычислительной техники; средства организационной техники. Любое техническое средство АСУ должно допускать замену его аналогичным техническим средством.
Протоколирование и аудит Протоколирование – сбор и накопление информации о событиях, происходящих в системе. У каждого сервиса есть свой набор стандартных событий, но все они делятся на: внешние, внутренние и клиентские. Аудит – анализ накопленной информации, проводимые оперативно, в реальном времени, или периодически. Оперативный аудит называется активным. Задача активного аудита – выявлять подозрительную активность и активность средства для автоматического реагирования на нее. Задачи, решаемые протоколированием и аудитом: - обеспечение подотчетности пользователей и администраторов; - обнаружение попыток нарушения ИБ; - обеспечение возможности реконструкции последовательности событий; - предоставление информации для анализа проблем. Характерной особенностью протоколирования и аудита является: зависимость их от других средств безопасности. Аудит основан на сигнатурном методе. Сигнатура атаки – совокупность условий, при которых атака считается имеющей место. Действия, выполняемые в рамках имеющихся полномочий, но нарушающие политику безопасности называются злоупотреблением полномочиями. Неэтичное поведение пользователей, получивших доступ к чужим файлам, выявляется с помощью аудита. Применительно к средствам активного аудита различают ошибки первого рода и второго. Первого рода – пропуск атак, второго рода – ложные тревоги. Шифрование В основном играет инфраструктурную роль, поскольку является для многих сервисов первым, а для некоторых последним или единственным рубежом защиты. Методы: симметричные и несимметричные (асимметричные). Симметричный метод предполагает наличие одного ключа для шифровки и расшифровки информации. Этот метод является быстродейственным, но ключ известен шифровальщику и дешифровальщику, то есть как минимум двум людям – это недостаток. Асимметричное предполагает использование двух ключей: один – несекретный, в том числе публикуемый в сведениях о пользователе; второй – секретный. Несекретный для шифрования, секретный – для расшифрования. Недостаток – низкое быстродействие.
В некоторых случаях применяются составные ключи. Идея в том, что секретный ключ делится на составные части. Каждая часть в отдельности сообщение не расшифрует, только в совокупности. Контроль целостности Основа контроля целостности: hash-функция; электронная цифровая подпись. Hash-функция – труднообратимое преображение данных, реализуемое средствами симметричного шифрования со связыванием блоков. Результат шифрования последнего блока, который зависит от всех предыдущих, является результатом hash-функции. Электронная подпись – представляет собой определенную последовательность символов, имеющую неизменяемое соотношение с каждым символом определенного объема данных документа и предназначенную для подтверждения целостности этого объема данных. Цифровые сертификаты Удостоверяющий центр – компонент глобальной службы каталогов, отвечающий за управление криптографическими ключами пользователей. Информация о пользователях и открытые ключи хранятся в виде цифровых сертификатов. Цифровой сертификат служит неким удостоверяющим документом, несущим информацию о пользователе. Экранирование Межсетевой экран – средство разграничения доступа клиентов из одной сети к серверам из другой. Часто используется в корпоративных сетях и располагается между защищаемой сетью и внешней средой (внешний экран) или между двумя сегментами корпоративной сети (внутренний экран). Является средством активного аудита.
|
||||||
Последнее изменение этой страницы: 2017-02-21; просмотров: 207; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.147.80.39 (0.009 с.) |