КАТЕГОРИЯ:


Астрономия- (809) Биология- (7483) Биотехнологии- (1457) Военное дело- (14632) Высокие технологии- (1363) География- (913) Геология- (1438) Государство- (451) Демография- (1065) Дом- (47672) Журналистика и СМИ- (912) Изобретательство- (14524) Иностранные языки- (4268) Информатика- (17799) Искусство- (1338) История- (13644) Компьютеры- (11121) Косметика- (55) Кулинария- (373) Культура- (8427) Лингвистика- (374) Литература- (1642) Маркетинг- (23702) Математика- (16968) Машиностроение- (1700) Медицина- (12668) Менеджмент- (24684) Механика- (15423) Науковедение- (506) Образование- (11852) Охрана труда- (3308) Педагогика- (5571) Полиграфия- (1312) Политика- (7869) Право- (5454) Приборостроение- (1369) Программирование- (2801) Производство- (97182) Промышленность- (8706) Психология- (18388) Религия- (3217) Связь- (10668) Сельское хозяйство- (299) Социология- (6455) Спорт- (42831) Строительство- (4793) Торговля- (5050) Транспорт- (2929) Туризм- (1568) Физика- (3942) Философия- (17015) Финансы- (26596) Химия- (22929) Экология- (12095) Экономика- (9961) Электроника- (8441) Электротехника- (4623) Энергетика- (12629) Юриспруденция- (1492) Ядерная техника- (1748) Arhitektura- (3434) Astronomiya- (809) Biologiya- (7483) Biotehnologii- (1457) Военни бизнесмен (14632) Висока technologies- (1363) Geografiya- (913) Geologiya- (1438) на държавата (451) Demografiya- ( 1065) Къща- (47672) журналистика и смирен (912) Izobretatelstvo- (14524) външен >(4268) Informatika- (17799) Iskusstvo- (1338) историята е (13644) Компютри- (11,121) Kosmetika- (55) Kulinariya- (373) културата е (8427) Lingvistika- (374) Literatura- (1642) маркетинг-(23702) математиците на (16968) Механична инженерно (1700) медицина-(12668) Management- (24684) Mehanika- (15423) Naukovedenie- (506) образователна (11852) truda- сигурност (3308) Pedagogika- (5571) Poligrafiya- (1312) Politika- (7869) Лево- (5454) Priborostroenie- (1369) Programmirovanie- (2801) производствено (97 182 ) индустрия- (8706) Psihologiya- (18388) Religiya- (3217) Svyaz (10668) Agriculture- (299) Sotsiologiya- (6455) на (42831) спортист строително (4793) Torgovlya- (5050) транспорт ( 2929) Turizm- (1568) физик (3942) Filosofiya- (17015) Finansy- (26596) химия (22929) Ekologiya- (12095) Ekonomika- (9961) Electronics- (8441) Elektrotehnika- (4623) Мощност инженерно ( 12629) Yurisprudentsiya- (1492) ядрена technics- (1748)

защита Software данни




Под защитата на данни, софтуер разбере специални програми, включени в софтуера COP единствено за защитни функции.

защитата Основният софтуер данни включват:

• идентификация и автентификация на потребителите на COP програмата;

• програма за диференциация на потребителя достъп до ресурсите на Конференцията на страните;

• криптиране на данните с програма;

• програма за защита на информационни ресурси (системен и приложен софтуер, бази данни, с помощта на компютър обучение и др Н.) От неоторизирана промяна, използване или копиране.

Имайте предвид, че при идентификацията, във връзка с предоставянето на информация за сигурността COP осъзнават недвусмислено разпознаване на уникалното име на предмета на Конференцията на страните. Authentication означава доказателство за факта, че обвиненията срещу името съответства на предмета (предмет на потвърждение за автентичност).

Примери за защита спомагателен софтуер данни:

• програма за унищожаване на остатъчна информация (блокове памет, временни файлове и т.н.);

• програма за одит (референтни трупи) събития, свързани със сигурността на Конференцията на страните, с цел да се даде възможност за възстановяване и доказателства за факта на катастрофата на тези събития;

• симулационни програми работят с извършителя (това са отклонени към твърди поверителна информация);

• програма за контрол на тест и други COP сигурност.

Ползите от софтуер за защита на информация включват:

• Лесно репликация;

• гъвкавост (възможност за конфигуриране на различни условия на използване, съобразени със специфичната заплахи за сигурността COP);

• Лесен за употреба - само софтуер, криптиране например, работещи в "прозрачен" (от погледа на потребителя), но други не изискват нов потребител (в сравнение с другите програми) умения;

• почти неограничени възможности за тяхното развитие, като направите промени, за да отрази новите заплахи за информационната сигурност.

Фиг. 1.1 Пример за закачен защита софтуер

Фиг. 1.2. Пример фърмуер способите за защита на информация

Недостатъците на софтуер за защита на информация включват:

• да намали ефективността на Конференцията на страните, поради консумацията на нейните ресурси, необходими за работата на програмите за защита;

• по-ниска производителност (в сравнение с изпълняващи подобни функции в хардуерни средства за защита, като криптиране);

• pristykovannost много софтуер за защита, което създава възможност за нарушителя по принцип да ги избегнем (Не им embeddedness в софтуера CS софтуер, фигура 1.1 и 1.2.);



• възможност за промяна на зловреден защитата на софтуер в работата на Конференцията на страните.

2.2.4 "идентификация на потребителя"

удостоверяване на потребителя се основава на пароли и "ръкостискане" модел

При избора на парола за потребителя на Конференцията на страните следва да се ръководи от двете, всъщност взаимно изключващи правила - пароли, трябва да е трудно да бъде избран и лесни за запомняне (като парола при никакви обстоятелства не трябва да се записват никъде, тъй като в този случай, задачата за подкрепа на защита с парола, ще бъде по-нататък е необходимо да се реши).

Сложността на избор на парола, се определя, на първо място, силата на набора от символи, които да се използват при избора на парола (от N), а най-ниската възможна дължина на паролата (к). В този случай, броят на различни пароли може да бъде оценена от долу C р = N к. Например, ако наборът от символи на малки букви на формуляра парола, и минималната дължина на паролата е 3, С р = 26 3 = 17 576 (което е доста малко за избор на софтуер). Ако един и същ набор от символи на паролата се състои от главни и малки букви, както и номерата и минимална дължина на паролата е 6, С р = 62 6 = 56800235584.

Сложността на потребителя избран пароли COP трябва да се определя от администраторите в прилагането на установената политика на сигурност за тази система. Други параметри представляват политики чрез използване на удостоверяване с парола трябва да бъде:

• максимална парола (всяка тайна не може да се пази в тайна завинаги);

• парола несъответствие с логическа потребителско име, при които тя е регистрирана в Конференцията на страните;

• парола история на потребителя.

изискване история парола може да се реализира по два начина. Първо, можете да зададете минималната паролата (в противен случай потребителят, който е бил принуден след изтичане на паролата му го е променило, ще бъде в състояние незабавно да смените паролата на стария). На второ място, можете да се поддържа списък на използваното преди това според паролата на потребителя (максималната дължина на списъка в същото време може да се определя от администраторите).

За съжаление, за да се гарантира реална уникалност на всеки новоизбрания потребителска парола с помощта на горните мерки, е практически невъзможно. Потребителят може, без да се нарушават определените граници, за да изберете пароли «Ал», «A2», ... където A1 - първата потребителска парола, която да отговаря на изискванията за сложност.

За да се гарантира в приемлива степен на сложност на пароли и тяхната уникалност може да бъде реално чрез присвояване на пароли за всички потребители от администратора на Конференцията на страните с едновременна забрана за промяна на потребителска парола. За да генерирате парола мениджър с генератор софтуер може да се използва, като ви позволява да създавате пароли с различна сложност.

Въпреки това, с този начин на възлагане на пароли, има проблеми, свързани с необходимостта от създаване на защитен канал за предаване на парола от администратора на потребителя, трудността на проверка на потребителя да спести избраната от тях парола не е само в паметта му, както и потенциала за администратор, който знае паролите на всички потребители, които злоупотребяват с правомощията си. Ето защо изборът на паролата на потребителя въз основа на правилата, определени от администратора е най-подходящата настройка с новата парола на потребителя, в случай, че той е забравил паролата си.

Друг аспект на политиките сметка членовете на Конференцията на страните трябва да определят режима за противодействие срещу опитите парола познае.

могат да се прилагат следните правила:

• да ограничи броя на опити за влизане;

• Скриване на логически името на последния потребител да работи (познаване на логическо име може да помогне на нарушителя да вземете или предполагам паролата си);

• запис на всички опити (успешни и неуспешни) за влизане в проследяването на одита.

Отговорът на системата за неуспешен опит за потребителското вход може да бъде:

• заключване на сметката, при които опитът за влизане, надвишаваща максималния брой опити (за определено време или докато ръчно отстраняване на заключването на администратор);

• нарастващото увеличение на времето на забавяне, преди да позволи на потребителя да следващия опит за влизане.

Когато първоначално вписване или промяна на паролата на потребителя е обикновено се прилагат два класически правила:

• героите влезе парола не се извеждат на екрана (Същото правило важи и за паролата при влизане в);

• за валидиране на паролата (включително първото правило) този вход се повтаря два пъти.

За да съхранявате паролите може би преди тяхното криптиране или хеширане.

Парола криптиране има два недостатъка:

• Както в ключа за шифроване, трябва да се използва, е необходимо да се осигури сигурно съхранение в COP (познаване на клавиша за криптиране на паролите ще изпълнява своята декриптиране и извършване на нерегламентиран достъп до информация);

• Съществува риск от всяко декриптиране парола и я получат в свободно.

Хеширане е необратимо преобразуване и знания на стойностите на парола хеш няма да даде на нарушителя възможността за неговото приемане в свободно (те могат да се опита само да предполагам, че паролата за известно хеш функция). Така че много по-сигурно съхранение на пароли във форма хеширана. Недостатъкът е, че там не е дори теоретична възможност да се възстанови на забравена парола.

Вторият пример - базиран модел удостоверяване "ръкостискане". При регистрация в потребителят CS се предлага набор от малки изображения (като икони), на които той трябва да избере предварително определен брой снимки. Следващият път, когато влезете в това показва различен набор от изображения, някои от които бе видял по време на регистрацията. За правилното разпознаване, потребителят трябва да обърнете внимание на снимките, че той избра по време на регистрацията.

Предимства на удостоверяване на базата на модела на "ръкостискане" преди удостоверяването на парола:

• между потребителя и системата не се предава всяка поверителна информация, която трябва да се пази в тайна, аз на

• всяка следваща влизане на потребителя сесия е различна от предишната, така че дори и дългосрочен мониторинг на тези сесии не даде на нарушителя.

Недостатъците на удостоверяване на базата на модела на "ръкостискане" се отнася за този дълъг период от време в сравнение с процедура удостоверяване с парола.

Потребителите са заверени от техните биометрични характеристики

Основните биометричните характеристики на членовете на CS, които могат да бъдат използвани при удостоверяване включват:

• пръстови отпечатъци;

• геометрична форма на ръката;

• модел на ириса;

• чертеж на окото на ретината;

• геометрична форма и размери на лицето;

• тон на гласа;

• геометрична форма и размери на ухото и други.

Най-разпространени са софтуер и хардуер за удостоверяване на потребителите чрез техните пръстови отпечатъци. За да прочетете тези разпечатки обикновено са оборудвани със специални скенери, използвани клавиатура и мишка. Наличието на достатъчно големи бази данни с пръстови отпечатъци) на гражданите е основната причина за сравнително широкото използване на тези средства за удостоверяване в държавните структури, както и големи търговски организации. Недостатъкът на тези средства е възможността за използване на потребители на пръстови отпечатъци за контрол на личния им живот.

Ако по обективни причини (например, в резултат на замърсяване на помещенията, в които се извършва удостоверяване) за да се получи ясна пръстови отпечатъци е невъзможно, тя може да се използва за удостоверяване на геометричната форма на ръката на потребителя. В този случай скенера може да се монтира на стената на помещението.

Най-важните (и най-скъпите) са средствата за идентификация на потребителя, въз основа на характеристиките на окото (ириса модел или фигурата ретината). Вероятността за повтаряне на тези симптоми се изчислява на 10 -78 ° С.

Най-евтиният (и малко надеждни) са средство за удостоверяване, въз основа на геометричната форма и размер на лицето на потребителя или на тембъра на гласа му. Това позволява използването на тези средства и автентификация на потребителите отдалечен достъп до Конференцията на страните.

Сред основните предимства на идентификация на потребителя с биометричните им характеристики;

• трудност на фалшифициране на тези знаци;

• Висока надеждност на удостоверяване, поради уникалността на такива функции;

• неделимост на биометрични характеристики на самоличността на потребителя.

За сравнение, удостоверяване на потребителите въз основа на тези или други биометрични характеристики, използвани за оценка на вероятностите за грешки на първия и втория вид. Вероятността за грешка от първи вид (отказ на достъп до правна потребителя конституционен съд) от 10 -6 10 -3 .... Вероятността за грешки тип II (за допускане до Конференцията на страните в нерегистриран потребител) в съвременните системи за биометрично разпознаване е 10 -5 ... 10 -2.

Един общ недостатък на идентификация на потребителя означава на Конференцията на страните по техните биометрични характеристики е тяхната по-висока цена в сравнение с други средства за удостоверяване, което се дължи на първо място, нуждата от закупуване на допълнителен хардуер. Методи на удостоверяване, на базата на характеристиките на потребителите боядисване на мишката на клавиатурата и почерк, които не изискват използването на специално оборудване.

удостоверяване на потребителя за тяхната клавиатура почерк и боядисване на мишката

Един от първата идея идентификация на потребителя от спецификата на тяхната работа с клавиатурата и мишката предложи S.P.Rastorguev. В разработването на математически модели на удостоверяване на базата на потребители почерк клавишни че се предполага, че времевите интервали между клавиши съседни символи пропуск и между натискане специфични клавишни комбинации в него са обект на нормалната практика на разпределение. Същността на този метод на удостоверяване е да се тества хипотезата за равенство на центровете за разпространение на два нормалната популация (получен чрез конфигуриране на системата за характеристики на потребителя и неговото удостоверяване).

Да разгледаме случая на удостоверяване на потребителя за набор от ключови фрази (същото в конфигурация и проверка на автентичността на режима).

Процедурата за настройка на характеристиките на потребител в КС:

1) за избор на потребителя на ключови фрази (нейните символи трябва да бъдат равномерно разпределени върху клавиатурата);

2) набор от ключови фрази няколко пъти;

3) отстраняване на груби грешки (със специален алгоритъм);

4) Изчисляването и спестяване Оценки от очаквания, отклонения и брой наблюдения за времевите интервали между групи от всяка двойка съседни символи пропуск.

Надеждност на удостоверяване на базата на ръкописен текст клавиатура на потребителя по-ниска, отколкото при използване на биометрични неговите характеристики.

Въпреки това, метод за удостоверяване има предимствата:

• способността да се скрие факта на използването на допълнително удостоверяване на потребителя, ако фразата дума, въведена от потребителя с помощта на парола;

• възможността за прилагане на този метод, само с помощта на софтуерни инструменти (намаляване на разходите за удостоверяване на средства).

А сега да разгледаме метод за удостоверяване на базата на една картина на мишката (с помощта на манипулатора, разбира се, не може да изпълнява действителното списъка с потребители, така че този списък е доста проста инсулт). Ние наричаме прекъсната линия боядисване линия, на полученото съединение на точките от началото на картината, преди да е приключило (съседни точки в този случай не трябва да имат един и същ произход). Дължината на боядисване линия се изчислява като сумата от дължините на отсечките, свързващи точката на боядисване.

Подобно на удостоверяване на базата на потребителски клавиатура почерк автентичност в живописта си мишка подкрепена преди всичко от темпа на работата си с входно устройство.

Предимствата на удостоверяване на потребителя за тяхното боядисване мишка, подобно на използването на клавиатура на ръкописен текст, е възможността за провеждане на метода само с помощта на софтуера; недостатъците - колкото по-малка надеждност на удостоверяване от потребител с биометрични характеристики, както и необходимостта от достатъчно уверени притежание на потребителски умения с мишката.

Обща характеристика на методите за удостоверяване на базата на клавиатура почерк и боядисване на мишката е нестабилността на техните характеристики на същия потребител, които могат да бъдат причинени от:

1) естествени промени, свързани с подобряването на потребителските умения за работа с клавиатура и мишка или, напротив, с тяхното повреждане поради старост;

2) промени, свързани с ненормално физическо или емоционално състояние на потребителя.

Промени в характеристиките на потребителя, причинени от причините от първи вид не са резки, така че те могат да бъдат неутрализирани чрез промяна на характеристиките на референтната след всяка успешна удостоверяване на потребителя.

Промени в характеристиките на потребителя, причинени от причините за втория вид могат да бъдат резки и да доведат до отхвърляне на опитите му да влезете в Конференцията на страните. Въпреки това, тази функция е удостоверяване на базата на ръкописен текст клавиатура и мишка може да се боядисва и достойнство, ако ние говорим за потребители COP пиене, енергия и финансови цели.

Обещаващ площ от удостоверяване членове методи COP, въз основа на личните им характеристики, може да бъде доказателство за удостоверяване на потребителя въз основа на неговите знания и умения, които характеризират нивото на образованието и културата.