Предыдущая страница реферата | 1  2  3  4  5  6  7  8  9  10  11 | Следующая страница реферата

расшифровка программой зашифрованной информации;

копирование программой информации с носителей.

В данной работе нас интересует последняя группа поэтому система защиты данных от несанкционированного доступа должна обеспечивать выполнение следующих функций:

идентификация ресурсов, т. е. присвоение ресурсам идентификаторов — уникальных признаков, по которым в дальнейшем система производит аутентификацию;

аутентификация защищаемых ресурсов, т. е. установление их подлинности на основе сравнения с эталонными идентификаторами;

разграничение доступа пользователей по операциям над ресурсами (программы, данные), защищаемыми с помощью программных средств;

администрирование:

определение прав доступа к защищаемым ресурсам,

установка системы защиты на ПЭВМ ,

снятие системы защиты с ПЭВМ,

контроль целостности и работоспособности систем защиты.

Во время создания системы защиты можно выделить следующие основные принципы, которых следует придерживаться при проектировании:

Простота механизма защиты. Этот принцип общеизвестен но не всегда глубоко осознается. Действительно, некоторые ошибки, не выявленные в ходе проектирования и эксплуатации, позволяют обнаружить неучтенные пути доступа. Необходимо тщательное тестирование программного или аппаратного средства защиты, однако на практике такая проверка возможна только для простых и компактных схем.

Отсутствие доступа. В механизме защиты в нормальных условиях доступ должен отсутствовать, и для работы системы защиты необходимы условия, при которых доступ становится возможным. Кроме того, считается, что запрет доступа при отсутствии особых указаний обеспечивает высокую степень надежности механизма защиты.

Механизм защиты можно не засекречивать, т. е. не имеет смысла засекречивать детали реализации систем защиты, предназначенной для широкого пользования.

Психологическая привлекательность. Система защиты должна быть простой в эксплуатации [6].

Исходя из этого, требуется разработать систему защиты от несанкционированного доступа, которая должна обеспечивать выполнение следующих функций:

аутентификация пользователя по паролю и по ключевой дискете;

шифрование выбранных файлов;

установка на программы защиты от несанкционированного запуска;

реакция на несанкционированный доступ.

1. 2. Входная информация

Т. к. программа работает с файлами (шифрование, установка защит), то входными данными являются файлы различного типа для шифрования и EXE- и COM-файлы для установки пароля и проверки по ключевой дискете.

1. 3. Постоянная информация

В качестве постоянной информации используются таблицы перестановок и константы генератора псевдослучайных чисел при шифровании файлов (подробнее см. Описание программы. Криптография).

1. 4. Выходная информация

Выходные данные — зашифрованные файлы и защищенные программы.

2. Вычислительная система

2. 1. Операционная система

Программа “Защита данных от НСД” разрабатывалась под управлением операционной системы MS-DOS 6.22. Предполагается, что программа будет работать без сбоев с MS-DOS и PC-DOS версий не ниже 5.0.

Рекомендуем скачать другие рефераты по теме: баллов, культура шпори.



Предыдущая страница реферата | 1  2  3  4  5  6  7  8  9  10  11 | Следующая страница реферата

Поделитесь этой записью или добавьте в закладки