|
|
.Механизмы_обеспечения_безопастности.
|
Механизмы обеспечения безопасности
К механизмам обеспечения безопасности относятся: идентифи кация пользователей, шифрование данных, электронная подпись, управление маршрутизацией и др.
Рассмотрим некоторые из них.
Идентификация пользователей. Для защиты вычисли тельной сети от несанкционированного доступа применяется иденти фикация пользователей (сообщений), позволяющая устанавливать конкретного пользователя, работающего за терминалом и прини мающего либо отправляющего сообщения.
Право доступа к определенным вычислительным и информационным ресурсам, программам и наборам данных, а также вычисли тельной сети в целом предоставляется ограниченному контингенту лиц, и система должна идентифицировать пользователей, работаю щих за терминалами. Идентификация пользователей чаще всего про изводится с помощью паролей. Пароль — совокупность символов, известных подключенному к сети абоненту, — вводится им в начале сеанса взаимодействия с сетью, а иногда и в конце сеанса (в особо ответственных случаях пароль нормального выхода из сети может отличаться от входного). Наконец, система может предусматривать ввод пароля для подтверждения правомочности пользователя через определенные кванты времени. Вычислительная система определяет подлинность пароля и тем самым — пользователя.
Для защиты средств идентификации пользователей от неправо мочного использования пароли передаются и сравниваются в зашиф рованном виде, а таблицы паролей также хранятся в зашифрованном виде, что исключает возможность прочтения паролей без знания ключей.
Для идентификации пользователей могут использоваться и физические методы, например карточка с магнитным покрытием, на кото рой записывается персональный идентификатор пользователя, кар точки с встроенным чипом. Для уменьшения риска злоупотреблений карточки, как правило, используются с каким-либо другим способом идентификации пользователя, например с коротким паролем.
|
