пользователей: 30398
предметов: 12406
вопросов: 234839
Конспект-online
РЕГИСТРАЦИЯ ЭКСКУРСИЯ

Методы предотвращения несанкционированного доступа к компьютерным ресурсам и ПО

Несанкционированный доступ к компьютерной информации - доступ к информации, хранящейся в компьютерах, на машинных носителях, в компьютерной системе или сети, сопряженный с уничтожением, повреждением, модификацией, блокированием или копированием информации, нарушением работы компьютеров, компьютерных систем или сетей.

  • Идентификация пользователей и установление их подлинности при доступе к компьютерным ресурсам.
  • Основные этапы допуска к ресурсам вычислительной системы.
  • Использование простого пароля.
  • Использование динамически изменяющегося пароля.
  • Взаимная проверка подлинности и другие случаи опознания.
  • Способы разграничения доступа к компьютерным ресурсам.
  • Разграничение доступа по спискам.
  • Использование матрицы установления полномочий.
  • Произвольное и принудительное управление доступом.
  • Разграничение доступа по уровням секретности и категориям.
  • Понятие меток безопасности.
  • Управление метками безопасности.
  • Парольное разграничение доступа и комбинированные методы.
  • Особенности программной реализации контроля установленных полномочий.
  • Защита программных средств от несанкционированного копирования, исследования и модификации.
  • Привязка программ к среде функционирования.
  • Защита программ от несанкционированного запуска.

Средства защита информации от несанкционированного доступа

Получение доступа к ресурсам информационной системы предусматривает выполнение трех процедур: идентификация, аутентификация и авторизация.

  • Идентификация - присвоение пользователю (объекту или субъекту ресурсов) уникальных имен и кодов (идентификаторов).
  • Аутентификация - установление подлинности пользователя, представившего идентификатор или проверка того, что лицо или устройство, сообщившее идентификатор является действительно тем, за кого оно себя выдает. Наиболее распространенным способом аутентификации является присвоение пользователю пароля и хранение его в компьютере.

Авторизация - проверка полномочий или проверка права пользователя на доступ к конкретным ресурсам и выполнение определенных операций над ними. Авторизация проводится с целью разграничения прав доступа к сетевым и компьютерным ресурсам.


25.03.2015; 17:18
хиты: 114
рейтинг:0
для добавления комментариев необходимо авторизироваться.
  Copyright © 2013-2024. All Rights Reserved. помощь