КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Структура системы защиты от НСД
|
|
|
|
Идентификация и аутентификация. Биометрическая защита.
· идентификация - это точное установление личности пользователя на основании различных признаков;
· аутентификация - процедура проверки прав пользователя на доступ к информации или выполнение определенных действий.
Можно выделить две основные проблемы, возникающие перед разработчиками, использующими данный комплекс защиты:
– проблема “точки внедрения”, заключающаяся в определении этапа функционирования вычислительной системы, на котором должна производиться идентификация пользователя.
- выбор типа информации, на основе которой осуществляются процедуры идентификации и аутентификации. Можно выделить следующие типы:
· секретная информация, которой обладает пользователь (пароль)
· физиологические параметры и характеристики человека (отпечатки пальцев.);
· особенности поведения человека (почерк, особенности работы на клавиатуре и т.п.).
Биометрия - это идентификация человека по уникальным, присущим только ему биологическим признакам. Преимущество - высокая надежность. Так что возникновение "ошибок второго рода" (то есть предоставление доступа человеку, не имеющему на это право) практически исключено. НО биологические особенности могут изменяться (простуда). Поэтому частота появлений "ошибок первого рода" (отказ в доступе человеку, имеющему на это право) в биометрических системах достаточно велика.
Надежность абсолютно никак не зависит от пользователя. Простота идентификации для пользователя. Невозможность передачи пользователем своих идентификационных данных третьим лицам.
к статическим признакам относятся отпечатки пальцев, радужная оболочка и сетчатка глаза, форма лица, форма ладони, расположение вен на кисти руки и т. д. То есть здесь перечислено то, что практически не меняется со временем, начиная с рождения человека.
|
|
|
динамические признаки - это голос, почерк, клавиатурный почерк, личная подпись и т. п. В общем, к этой группе относятся так называемые поведенческие характеристики, то есть те, которые построены на особенностях, характерных для подсознательных движений в процессе воспроизведения какого-либо действия. Динамические признаки могут изменяться с течением времени, но не резко, скачком, а постепенно.
Система защиты от НСК (см. рисунок) состоит из двух основных частей: подсистемы внедрения механизмов системы защиты и внедряемого защитного кода. Последний, в свою очередь, состоит из двух подсистем: реализации защитный функций и противодействия нейтрализации защитных механизмов. Подсистема реализации защитных механизмов на функциональном уровне также является составной и включает в себя три блока: блоки установки характеристик среды, сравнения среды и ответной реакции.
Подсистема противодействия нейтрализации защитных механизмов предназначена для борьбы с возможными попытками нейтрализации системы защиты от НСК и/или ее дискредитации.
Блок установки характеристик среды отвечает за получение характеристик, идентифицирующих вычислительную среду. Выходные данные этого блока являются входными данными для блока сравнения характеристик среды.
Блок сравнения характеристик среды устанавливает факт легальности запуска защищаемой программы. Сравнивая текущие значения параметров среды с эталонными.
Блок ответной реакции реализует ответные действия системной защиты на попытки несанкционированного исполнения защищаемой программы.
Все системы защиты функционируют по следующему обобщенному алгоритму, описывающему взаимодействие указанных подсистем и блоков.
|
|
|
1. разработчик программы внедряет защитные механизмы в защищаемую программу.
2. в защитные механизмы закладываются эталонные характеристики объекта, которые идентифицируют определенную копию программы и относительно которых будет проверяться легальность запуска.
3. при каждом запуске программы:
- снимаются текущие характеристики объекта;
- текущие характеристики сравниваются с эталонными;
- если сравнение характеристик дало положительный результат - запускается или продолжает выполняться защищаемая программа;
- если сравнение характеристик дало отрицательный результат – запускается блок ответной реакции.
|
|
|
|
|
Дата добавления: 2015-04-23; Просмотров: 780; Нарушение авторских прав?; Мы поможем в написании вашей работы!