Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 141 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

141
почувствует, что его пароль скомпрометирован. Для получения возможности
перехвата паролей злоумышленник должен изменить программную структуру
системы. В некоторых программных системах защитыСтраж-1.1») для
повышения достоверности аутентификации используются съемные магнитные
диски, на которых записывается идентификатор пользователя.
Значительно сложнее обойти блок идентификации и аутентификации в
аппаратно-программных системах защиты от НСД. В таких
системах
используются электронные идентификаторы, чаще всего - Touch Memory.
Для каждого пользователя устанавливаются его полномочия в отношении
файлов, каталогов, логических дисков. Элементы, в отношении которых
пользователю запрещены любые действия, становятся «невидимыми» для него,
т. е. они не отображаются на экране монитора при просмотре содержимого
внешних запоминающих устройств.
Для пользователей может устанавливаться запрет на
использование таких
устройств, как накопители на съемных носителях, печатающие устройства. Эти
ограничения позволяют предотвращать реализацию угроз, связанных с
попытками несанкционированного копирования и ввода информации, изучения
системы защиты.
В наиболее совершенных системах реализован механизм контроля
целостности файлов с использованием хэш-функции. При чем существуют
системы, в которых контрольная характеристика хранится не только
в ПЭВМ,
но и в автономном ПЗУ пользователя. Постоянное запоминающее устройство,
как правило, входит в состав карты или жетона, используемого для
идентификации пользователя. Так в системе «Аккорд-4» хэш-функции
вычисляются для контролируемых файлов и хранятся в специальном файле в
ПЭВМ, а хэш-функция, вычисляемая для специального файла, хранится в
Touch Memory.
После
завершения работы на ПЭВМ осуществляется запись контрольных
характеристик файлов на карту или жетон пользователя. При входе в систему
осуществляется считывание контрольных характеристик из ПЗУ карты или 
почувствует, что его пароль скомпрометирован. Для получения возможности
перехвата паролей злоумышленник должен изменить программную структуру
системы. В некоторых программных системах защиты («Страж-1.1») для
повышения достоверности аутентификации используются съемные магнитные
диски, на которых записывается идентификатор пользователя.
     Значительно сложнее обойти блок идентификации и аутентификации в
аппаратно-программных системах защиты от НСД. В таких системах
используются электронные идентификаторы, чаще всего - Touch Memory.
     Для каждого пользователя устанавливаются его полномочия в отношении
файлов, каталогов, логических дисков. Элементы, в отношении которых
пользователю запрещены любые действия, становятся «невидимыми» для него,
т. е. они не отображаются на экране монитора при просмотре содержимого
внешних запоминающих устройств.
     Для пользователей может устанавливаться запрет на использование таких
устройств, как накопители на съемных носителях, печатающие устройства. Эти
ограничения позволяют предотвращать реализацию угроз, связанных с
попытками несанкционированного копирования и ввода информации, изучения
системы защиты.
     В наиболее совершенных системах реализован механизм контроля
целостности файлов с использованием хэш-функции. При чем существуют
системы, в которых контрольная характеристика хранится не только в ПЭВМ,
но и в автономном ПЗУ пользователя. Постоянное запоминающее устройство,
как правило, входит в состав карты или жетона, используемого для
идентификации пользователя. Так в системе «Аккорд-4» хэш-функции
вычисляются для контролируемых файлов и хранятся в специальном файле в
ПЭВМ, а хэш-функция, вычисляемая для специального файла, хранится в
Touch Memory.
     После завершения работы на ПЭВМ осуществляется запись контрольных
характеристик файлов на карту или жетон пользователя. При входе в систему
осуществляется считывание контрольных характеристик из ПЗУ карты или

                                   141

Страницы