Системная защита информации компьютерных сетей


Системная защита информации компьютерных сетей


Download 0.93 Mb.
Pdf ko'rish
bet46/87
Sana02.06.2024
Hajmi0.93 Mb.
#1838646
1   ...   42   43   44   45   46   47   48   49   ...   87
Bog'liq
43MNNPU22

Системная защита информации компьютерных сетей
 
Н.В. Келдыш
 
https://izd-mn.com/
51 
гарантирует, что только авторизованные пользователи получат доступ к 
контролируемой информации. 
При защите каналов передачи данных должна выполняться взаимная 
аутентификация субъектов, т.е. взаимное подтверждение подлинности 
субъектов, связывающихся между собой по линиям связи. Процедура 
подтверждения подлинности выполняется обычно в начале сеанса – в 
процессе установления соединения абонентов. Термин «соединение» 
указывает на логическую связь (потенциально двустороннюю) между двумя 
субъектами сети. Цель данной процедуры является обеспечить уверенность, 
что соединение установлено с законным субъектом и вся информация дойдет 
до места назначения. 
Для подтверждения своей подлинности субъект может предъявлять 
системе разные сущности. В зависимости от предъявляемых субъектом 
сущностей процессы аутентификации могут быть разделены на следующие 
категории: 
на основе знания чего-либо. Примерами могут служить пароль, 
персональный идентификационный PIN-код, а также секретные и открытые 
ключи, знание которых демонстрируется в протоколах типа запрос-ответ; 
на основе обладания чем-либо. Обычно это магнитные карты, смарт-
карты, сертификаты, USB-ключи или USB-токены (token (англ.) – 
опознавательный признак, маркер); 
на основе каких-либо неотъемлемых характеристик. Эта категория 
включает методы, базирующиеся на проверке биометрических характеристик 
пользователя (голос, радужная оболочка и сетчатка глаза, отпечатки пальцев, 
геометрия ладони и др.). В данной категории не используются 
криптографические методы и средства. Аутентификация на основе 
биометрических характеристик применяется для контроля доступа в 
помещения либо к какой-либо технике. 
Пароль – это то, что знает пользователь и что также знает другой 
участник взаимодействия. Для взаимной аутентификации участников 
взаимодействия может быть организован обмен паролями между ними. 
Персональный идентификационный номер PIN (Personal Identification 
Number) является испытанным способом аутентификации держателя 
пластиковой карты и смарт-карты: секретное значение PIN-кода должно быть 



Download 0.93 Mb.

Do'stlaringiz bilan baham:
1   ...   42   43   44   45   46   47   48   49   ...   87




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling