Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 56 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

56
Цель данной процедуры - обеспечить уверенность, что соединение установлено
с законным объектом и вся информация дойдет до места назначения.
После того как соединение установлено, необходимо обеспечить
выполнение требований защиты при обмене сообщениями:
(а) получатель должен быть уверен в подлинности источника данных;
(б) получатель должен быть уверен в подлинности передаваемых данных;
(в) отправитель должен быть уверен в доставке данных получателю;
(г) отправитель должен быть уверен в подлинности доставленных
данных.
Для выполнения требований (а) и (б) средством защиты является
цифровая подпись. Для выполнения требований (в) и (г) отправитель должен
получить уведомление о вручении с помощью удостоверяющей почты (certified
mail). Средством защиты в такой процедуре является цифровая подпись
подтверждающего ответного сообщения, которое в свою очередь является
доказательством пересылки исходного сообщения.
Если эти четыре требования реализованы в КС, то гарантируется защита
данных при их передаче по каналу связи и обеспечивается функция защиты,
называемая функцией подтверждения (неоспоримости) передачи. В этом случае
отправитель не может отрицать ни факта посылки сообщения, ни его
содержания, а получатель не может отрицать ни факта
получения сообщения,
ни подлинности его содержания.
2.2. Идентификация и аутентификация пользователя
Прежде чем получить доступ к ресурсам компьютерной системы,
пользователь должен пройти процесс представления компьютерной системе,
который включает две стадии:
идентификацию - пользователь сообщает системе по ее запросу
свое имя (идентификатор); 
Цель данной процедуры - обеспечить уверенность, что соединение установлено
с законным объектом и вся информация дойдет до места назначения.
     После того как соединение установлено, необходимо обеспечить
выполнение требований защиты при обмене сообщениями:
     (а) получатель должен быть уверен в подлинности источника данных;
     (б) получатель должен быть уверен в подлинности передаваемых данных;
     (в) отправитель должен быть уверен в доставке данных получателю;
     (г) отправитель должен быть уверен в подлинности доставленных
данных.
     Для выполнения требований (а) и (б) средством защиты является
цифровая подпись. Для выполнения требований (в) и (г) отправитель должен
получить уведомление о вручении с помощью удостоверяющей почты (certified
mail). Средством защиты в такой процедуре является цифровая подпись
подтверждающего ответного сообщения, которое в свою очередь является
доказательством пересылки исходного сообщения.
     Если эти четыре требования реализованы в КС, то гарантируется защита
данных при их передаче по каналу связи и обеспечивается функция защиты,
называемая функцией подтверждения (неоспоримости) передачи. В этом случае
отправитель не может отрицать ни факта посылки сообщения, ни его
содержания, а получатель не может отрицать ни факта получения сообщения,
ни подлинности его содержания.


            2.2. Идентификация и аутентификация пользователя
     Прежде чем получить доступ к ресурсам компьютерной системы,
пользователь должен пройти процесс представления компьютерной системе,
который включает две стадии:
          • идентификацию - пользователь сообщает системе по ее запросу
            свое имя (идентификатор);




                                        56

Страницы