ВУЗ:
Составители:
124
устаревания. А чтобы пользователи не вводили свои старые пароли повторно, необходимо
включить режим хранения некоторого числа ранее использовавшихся паролей.
В заключение отметим, что хотя в руках квалифицированного злоумышленника
программы взлома паролей операционных систем представляют огромную опасность для их
парольной защиты, сами парольные взломщики все же являются не менее ценным инструментом
для системных администраторов, которые заинтересованы в выявлении слабых мест в парольной
защите своих операционных систем. Основная проблема состоит не в том, что на свете
существуют парольные взломщики, а в том, что ими недостаточно часто пользуются системные
администраторы.
4.7.4. Аппаратно-программные средства защиты информации от НСД
Первые операционные системы (ОС) для персональных компьютеров не имели
собственных средств защиты. Внедрение в современные ОС подсистем защиты не уменьшили
актуальность проблемы защиты информации от НСД. Это связано, в основном, с тем, что
практически любая система не способна защитить данные, находящиеся за ее пределами,
например, при использовании сетевого информационного обмена.
Аппаратно-программные средства, обеспечивающие повышенный уровень защиты, можно
разбить на пять основных групп.
Первую группу образуют системы идентификации и аутентификации пользователей. Такие
системы применяются для ограничения доступа случайных и незаконных пользователей к
ресурсам КС. Общий алгоритм работы этих систем заключается в том, чтобы получить от
пользователя информацию, удостоверяющую его личность, проверить ее подлинность и затем
предоставить этому пользователю возможность работы с системой.
При построении подобных систем возникает проблема выбора информации, на основе
которой осуществляются процедуры идентификации и аутентификации пользователя. Можно
выделить следующие типы:
• секретная информация, которой обладает пользователь (пароль, персональный идентификатор,
секретный ключ и т.п.); эту информацию пользователь должен запомнить или же могут быть
применены специальные средства хранения этой информации;
• физиологические параметры человека (отпечатки пальцев, "фотография" радужной оболочки
глаза и т.п.) или какие-то особенности поведения человека.
Системы идентификации, основанные на первом типе информации, принято считать
традиционными. Системы идентификации, использующие второй тип информации, называются
биометрическими.
Вторую группу средств, обеспечивающих повышенный уровень защиты, составляют
системы шифрования данных. Основная задача, решаемая такими системами, состоит в защите от
несанкционированного использования данных, помещенных на магнитных носителях. Эта задача
решается использованием симметричных алгоритмов шифрования данных. Основным
классификационным признаком для комплексов шифрования служит уровень их встраивания в
КС.
Работа прикладных программ с дисковыми накопителями состоит из двух этапов –
"логического" и "физического". Логический этап соответствует уровню взаимодействия
прикладной программы с ОС. На этом уровне основным объектом является файл. Физический
этап соответствует уровню взаимодействия ОС и аппаратуры. В качестве объектов этого уровня
выступают структуры физической организации данных – сектора диска. В результате системы
шифрования данных могут осуществлять криптографические преобразования данных на уровне
файлов и на уровне дисков.
К программам первого типа можно отнести архиваторы типа arj, которые позволяют
использовать криптографические методы для защиты архивных файлов. Примером систем второго
типа может служить программа шифрования Diskreet, входящая в состав известного программного
пакета Norton Utilities.
Другим классификационным признаком систем шифрования дисковых данных является
способ их функционирования, по которому системы шифрования делятся на два класса:
• системы "прозрачного" шифрования;
• системы, специально вызываемые для осуществления шифрования.
В системах прозрачного шифрования криптографические преобразования осуществляются
в режиме реального времени, незаметно для пользователя. Например, пользователь записывает
устаревания. А чтобы пользователи не вводили свои старые пароли повторно, необходимо
включить режим хранения некоторого числа ранее использовавшихся паролей.
В заключение отметим, что хотя в руках квалифицированного злоумышленника
программы взлома паролей операционных систем представляют огромную опасность для их
парольной защиты, сами парольные взломщики все же являются не менее ценным инструментом
для системных администраторов, которые заинтересованы в выявлении слабых мест в парольной
защите своих операционных систем. Основная проблема состоит не в том, что на свете
существуют парольные взломщики, а в том, что ими недостаточно часто пользуются системные
администраторы.
4.7.4. Аппаратно-программные средства защиты информации от НСД
Первые операционные системы (ОС) для персональных компьютеров не имели
собственных средств защиты. Внедрение в современные ОС подсистем защиты не уменьшили
актуальность проблемы защиты информации от НСД. Это связано, в основном, с тем, что
практически любая система не способна защитить данные, находящиеся за ее пределами,
например, при использовании сетевого информационного обмена.
Аппаратно-программные средства, обеспечивающие повышенный уровень защиты, можно
разбить на пять основных групп.
Первую группу образуют системы идентификации и аутентификации пользователей. Такие
системы применяются для ограничения доступа случайных и незаконных пользователей к
ресурсам КС. Общий алгоритм работы этих систем заключается в том, чтобы получить от
пользователя информацию, удостоверяющую его личность, проверить ее подлинность и затем
предоставить этому пользователю возможность работы с системой.
При построении подобных систем возникает проблема выбора информации, на основе
которой осуществляются процедуры идентификации и аутентификации пользователя. Можно
выделить следующие типы:
• секретная информация, которой обладает пользователь (пароль, персональный идентификатор,
секретный ключ и т.п.); эту информацию пользователь должен запомнить или же могут быть
применены специальные средства хранения этой информации;
• физиологические параметры человека (отпечатки пальцев, "фотография" радужной оболочки
глаза и т.п.) или какие-то особенности поведения человека.
Системы идентификации, основанные на первом типе информации, принято считать
традиционными. Системы идентификации, использующие второй тип информации, называются
биометрическими.
Вторую группу средств, обеспечивающих повышенный уровень защиты, составляют
системы шифрования данных. Основная задача, решаемая такими системами, состоит в защите от
несанкционированного использования данных, помещенных на магнитных носителях. Эта задача
решается использованием симметричных алгоритмов шифрования данных. Основным
классификационным признаком для комплексов шифрования служит уровень их встраивания в
КС.
Работа прикладных программ с дисковыми накопителями состоит из двух этапов –
"логического" и "физического". Логический этап соответствует уровню взаимодействия
прикладной программы с ОС. На этом уровне основным объектом является файл. Физический
этап соответствует уровню взаимодействия ОС и аппаратуры. В качестве объектов этого уровня
выступают структуры физической организации данных – сектора диска. В результате системы
шифрования данных могут осуществлять криптографические преобразования данных на уровне
файлов и на уровне дисков.
К программам первого типа можно отнести архиваторы типа arj, которые позволяют
использовать криптографические методы для защиты архивных файлов. Примером систем второго
типа может служить программа шифрования Diskreet, входящая в состав известного программного
пакета Norton Utilities.
Другим классификационным признаком систем шифрования дисковых данных является
способ их функционирования, по которому системы шифрования делятся на два класса:
• системы "прозрачного" шифрования;
• системы, специально вызываемые для осуществления шифрования.
В системах прозрачного шифрования криптографические преобразования осуществляются
в режиме реального времени, незаметно для пользователя. Например, пользователь записывает
124
Страницы
- « первая
- ‹ предыдущая
- …
- 121
- 122
- 123
- 124
- 125
- …
- следующая ›
- последняя »
