Четверг, Июль 8th, 2010

Информационная безопасность

В качестве синонима слова «аутентификация» иногда используют сочетание «проверка подлинности».

Субъект может подтвердить свою подлинность, если предъявит по крайней мере одну из следующих сущностей:

? нечто, что он знает: пароль, личный идентификационный номер, криптографический ключ и т.п.,

? нечто, чем он владеет: личную карточку или иное устройство аналогичного назначения,

? нечто, что является частью его самого: голос, отпечатки пальцев и т.п., то есть свои биометрические характеристики,

? нечто, ассоциированное с ним, например координаты.

К сожалению, надежная идентификация и аутентификация затруднена по ряду принципиальных причин.
Во-первых, компьютерная система основывается на информации в том виде, в каком она была получена; строго говоря, источник информации остается неизвестным. Например, злоумышленник мог воспроизвести ранее перехваченные данные. Следовательно, необходимо принять меры для безопасного ввода и передачи идентифицирующей и аутентификационной информации; в сетевой среде это сопряжено с особыми трудностями.
Во-вторых, почти все аутентификационные сущности можно узнать, украсть или подделать.
В-третьих, имеется противоречие между надежностью аутентификации с одной стороны, и удобствами пользователя и системного администратора с другой. Так, из соображений безопасности необходимо с определенной частотой просить пользователя повторно вводить аутентификационную информацию (ведь на его место мог сесть другой человек), а это не только хлопотно, но и повышает вероятность подглядывания за вводом.
В-четвертых, чем надежнее средство защиты, тем оно дороже.

Таким образом, необходимо искать компромисс между надежностью, доступностью по цене и удобством использования и администрирования средств идентификации и аутентификации. Обычно компромисс достигается за счет комбинирования двух первых из перечисленных базовых механизмов проверки подлинности.

Наиболее распространенным средством аутентификации являются пароли. Система сравнивает введенный и ранее заданный для данного пользователя пароль; в случае совпадения подлинность пользователя считается доказанной.

Другое средство, постепенно набирающее популярность, — секретные криптографические ключи пользователей.
Меры позволяющие
значительно повысить надежность парольной защиты:

? наложение технических ограничений (пароль должен быть не слишком коротким, он должен содержать буквы, цифры, знаки пунктуации и т.п.);
? управление сроком действия паролей, их периодическая смена;
? ограничение доступа к файлу паролей;
? ограничение числа неудачных попыток входа в систему, что затруднит применение метода грубой силы;
? обучение и воспитание пользователей (например, тому, что пароли, в отличие от обеда, лучше не разделять с другом);
? использование программных генераторов паролей [2], которые, основываясь на несложных правилах, могут порождать только благозвучные и, следовательно, запоминающиеся пароли.

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Онкоцентр в германии лечение рака в германии.

Категория: Лекции