Системная защита информации компьютерных сетей

Системная защита информации компьютерных сетей


Системная защита информации компьютерных сетей


Download 0.93 Mb.
Pdf ko'rish
bet48/87
Sana02.06.2024
Hajmi0.93 Mb.
#1838646
1   ...   44   45   46   47   48   49   50   51   ...   87
Bog'liq
43MNNPU22

Системная защита информации компьютерных сетей
 
Н.В. Келдыш
 
https://izd-mn.com/
53 
аутентификационного обмена между двумя сторонами с целью модификации 
проходящего через него трафика; 
повторная передача (Replay attack). Заключается в повторной передаче 
аутентификационных данных каким-либо пользователем; 
принудительная 
задержка 
(Forced 
delay)
Злоумышленник 
перехватывает некоторую информацию и передает ее спустя некоторое время; 
атака с выборкой текста (Chosen-text attack). Злоумышленник 
перехватывает аутентификационный трафик и пытается получить информацию 
о долговременных криптографических ключах.
Для предотвращения таких атак при построении протоколов 
аутентификации применяются следующие приемы: 
использование механизмов типа запрос-ответ, меток времени, 
случайных чисел, идентификаторов, цифровых подписей; 
привязка результата аутентификации к последующим действиям 
пользователей в рамках системы. Примером подобного подхода может 
служить осуществление в процессе аутентификаций обмена секретными 
сеансовыми ключами, которые применяются при дальнейшем взаимодействии 
пользователей; 
периодическое выполнение процедур аутентификации в рамках уже 
установленного сеанса связи и т.п. 
3.2. Аутентификация на основе многоразовых паролей 
В 
современных 
операционных 
системах 
предусматривается 
централизованная служба аутентификации, которая выполняется одним из 
серверов сети и использует для своей работы базу данных. В этой базе данных 
хранятся учетные данные о пользователях сети. В эти учетные данные наряду 
с другой информацией включены идентификатор (login) и пароль (password) 
пользователя. 
Процедуру простой аутентификации пользователя в сети можно 
представить следующим образом. При попытке логического входа 
пользователя в сеть он набирает на клавиатуре компьютера свои 
идентификатор и пароль. Эти данные поступают для обработки на сервер 
аутентификации. В базе данных учетных записей пользователей, хранящейся 


Download 0.93 Mb.

Do'stlaringiz bilan baham:
1   ...   44   45   46   47   48   49   50   51   ...   87



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling