Конспект лекций по дисциплине
Средства защиты от несанкционированного доступа (НСД)
Download 490.5 Kb.
|
Конспект лекций по дисциплине ИБ
- Bu sahifa navigatsiya:
- Криптографические средства
Средства защиты от несанкционированного доступа (НСД)Модели управления доступом (способы разграничения доступа к информации) Избирательное управление доступом (субъект с определенным правом доступа может передать это право любому другому субъекту); Мандатное управление доступом (при официальном разрешении (допуске) субъекта к информации); Системы аутентификации: Пароль (секретное слово или набор символов, предназначенный для подтверждения личности или полномочий); Сертификат; Биометрия (предполагает систему распознавания людей по одной или более физических или поведенческих черт. Биометрические данные можно разделить на два основных класса: Физиологические — относятся к форме тела. В качестве примера можно привести: отпечатки пальцев, распознавание лица, ДНК, ладонь руки, сетчатка глаза, запах/аромат. Поведенческие связаны с поведением человека. Например, походка и голос); Средства авторизации (процесс подтверждения (проверки) прав пользователей на выполнение некоторых действий); Межсетевые экраны (комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами); Антивирусные средства; Журналирование (так же называется Аудит; процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл)). Криптографические средстваШифрование (способ преобразования открытой информации в закрытую и обратно. Применяется для хранения важной информации в ненадёжных источниках или передачи её по незащищённым каналам связи); Цифровая подпись (электронная подпись (ЭП) — реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП.); Стеганография (это наука о скрытой передаче информации путём сохранения в тайне самого факта передачи. В отличие от криптографии, которая скрывает содержимое секретного сообщения, стеганография скрывает само его существование. Стеганографию обычно используют совместно с методами криптографии, таким образом, дополняя её). Download 490.5 Kb. Do'stlaringiz bilan baham: 
|