Защита информации в локальных сетях
Категория реферата: Рефераты по информатике, программированию
Теги реферата: скачать сочинение, форма курсовой работы
Добавил(а) на сайт: Зенона.
Предыдущая страница реферата | 4 5 6 7 8 9 10 11 12 13 14 | Следующая страница реферата
Основным источником высокочастотного электромагнитного излучения является дисплей. Изображение с его экрана можно принимать на расстоянии сотен метров. Полностью нейтрализовать утечку можно лишь с использованием генераторов шума. Другим способ защиты является использование плазменных или жидкокристаллических дисплеев.
Еще одним надежным способом является полное экранирование помещения стальными, алюминиевыми или из специальной пластмассы листами толщиной не менее 1 мм с надежным заземлением. На окна в этом случае рекомендуется помещать сотовый фильтр - алюминиевую решетку с квадратными ячейками размером не более 1 см.
Принтер является источником мощного низкочастотного электромагнитного
излучения, которое быстро затухает с ростом расстояния. Тем не менее, это
излучение также опасно. Борьба с ним крайне затруднена, так как оно имеет
сильную магнитную составляющую, которая плохо зашумляется и экранируется.
Поэтому рекомендуется либо зашумление мощным шумовым сигналом, либо
использование струйного или лазерного принтеров, или термопечати.
Очень опасны специально встроенные в ПЭВМ передатчики или радиомаяки
(закладки - программные или технические средства, облегчающие выделение
информации из каналов утечки или нарушающие предписанный алгоритм работы
ПЭВМ). По этой же причине не рекомендуется обрабатывать ценную информацию
на случайных ПЭВМ и подделках под фирму из развивающихся стран. Если
компьютер отсылался в ремонт, то необходимо убедиться, что в нем нет
закладов.
Электромагнитное излучение от внешних проводников и кабелей ПЭВМ невелика, но необходимо следить, чтобы они не пересекались с проводами, выходящими за пределы помещения.
Монтаж заземлении от периферийного оборудования необходимо вести в пределах контролируемой зоны. Нельзя допускать, чтобы заземление пересекалось с другими проводниками.
Все соединения ПЭВМ с “внешним миром” необходимо проводить через электрическую развязку.
Основными сервисами безопасности являются:
•идентификация и аутентификация,
•управление доступом,
•протоколирование и аудит,
•криптография,
•экранирование.
Идентификация и аутентификация
Идентификацию и аутентификацию можно считать основой программно- технических средств безопасности, поскольку остальные сервисы рассчитаны на обслуживание именованных субъектов. Идентификация и аутентификация - это первая линия обороны, "проходная" информационного пространства организации.
Идентификация позволяет субъекту - пользователю или процессу, действующему от имени определенного пользователя, назвать себя, сообщив
свое имя. Посредством аутентификации вторая сторона убеждается, что субъект
действительно тот, за кого себя выдает. В качестве синонима слова
"аутентификация" иногда используют сочетание "проверка подлинности".
Субъект может подтвердить свою подлинность, если предъявит по крайней мере
одну из следующих сущностей:
•нечто, что он знает: пароль, личный идентификационный номер, криптографический ключ и т.п.,
•нечто, чем он владеет: личную карточку или иное устройство аналогичного назначения,
•нечто, что является частью его самого: голос, отпечатки пальцев и т.п., то есть свои биометрические характеристики,
•нечто, ассоциированное с ним, например координаты.
Надежная идентификация и аутентификация затруднена по ряду
принципиальных причин. Во-первых, компьютерная система основывается на
информации в том виде, в каком она была получена; строго говоря, источник
информации остается неизвестным. Например, злоумышленник мог воспроизвести
ранее перехваченные данные. Следовательно, необходимо принять меры для
безопасного ввода и передачи идентификационной и аутентификационной
информации; в сетевой среде это сопряжено с особыми трудностями. Во-вторых, почти все аутентификационные сущности можно узнать, украсть или подделать.
В-третьих, имеется противоречие между надежностью аутентификации с одной
стороны, и удобствами пользователя и системного администратора с другой.
Так, из соображений безопасности необходимо с определенной частотой просить
пользователя повторно вводить аутентификационную информацию (ведь на его
место мог сесть другой человек), а это повышает вероятность подглядывания
за вводом. В-четвертых, чем надежнее средство защиты, тем оно дороже.
Необходимо искать компромисс между надежностью, доступностью по цене и удобством использования и администрирования средств идентификации и аутентификации. Обычно компромисс достигается за счет комбинирования двух первых из перечисленных базовых механизмов проверки подлинности.
Наиболее распространенным средством аутентификации являются пароли.
Система сравнивает введенный и ранее заданный для данного пользователя
пароль; в случае совпадения подлинность пользователя считается доказанной.
Другое средство, постепенно набирающее популярность и обеспечивающее
наибольшую эффективность, - секретные криптографические ключи
пользователей.
Главное достоинство парольной аутентификации - простота и привычность.
Пароли давно встроены в операционные системы и иные сервисы. При правильном
использовании пароли могут обеспечить приемлемый для многих организаций
уровень безопасности. Тем не менее по совокупности характеристик их следует
признать самым слабым средством проверки подлинности. Надежность паролей
основывается на способности помнить их и хранить в тайне. Ввод пароля можно
подсмотреть. Пароль можно угадать методом грубой силы, используя, быть
может, словарь. Если файл паролей зашифрован, но доступен на чтение, его
можно перекачать к себе на компьютер и попытаться подобрать пароль, запрограммировав полный перебор.
Пароли уязвимы по отношению к электронному перехвату - это наиболее принципиальный недостаток, который нельзя компенсировать улучшением администрирования или обучением пользователей. Практически единственный выход - использование криптографии для шифрования паролей перед передачей по линиям связи или вообще их не передавать, как это делается в сервере аутентификации Kerberos.
Рекомендуем скачать другие рефераты по теме: социальные реферат, реферати українською.
Предыдущая страница реферата | 4 5 6 7 8 9 10 11 12 13 14 | Следующая страница реферата