Программные средства защиты информации
Одним из распространенных методов аутентификации является присвоение лицу уникального имени или числа — пароля и хранение его значения в вычислительной системе. При входе в систему пользователь вводит свой код пароля, вычислительная система сравнивает его значение со значением, хранящимся в своей памяти, и при совпадении кодов открывает доступ к разрешенной функциональной задаче, а при… Читать ещё >
Программные средства защиты информации (реферат, курсовая, диплом, контрольная)
ПРОГРАММНЫЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ
По функциональному назначению программные средства можно разделить на следующие группы:Программные средства идентификации и аутентификации пользователей.
Идентификация — это присвоение какому-либо объекту или субъекту уникального образа, имени или числа. Установление подлинности (аутентификация) заключается в проверке, является ли проверяемый объект (субъект) тем, за кого себя выдает.
Конечная цель идентификации и установления подлинности объекта в вычислительной системе — допуск его к информации ограниченного пользования в случае положительного результата проверки или отказ в допуске в противном случае.
Одним из распространенных методов аутентификации является присвоение лицу уникального имени или числа — пароля и хранение его значения в вычислительной системе. При входе в систему пользователь вводит свой код пароля, вычислительная система сравнивает его значение со значением, хранящимся в своей памяти, и при совпадении кодов открывает доступ к разрешенной функциональной задаче, а при несовпадении — отказывает в нем.
Наиболее высокий уровень безопасности входа в систему достигается разделением кода пароля на две части, одну, запоминаемую пользователем и вводимую вручную, и вторую, размещаемую на специальном носителе — карточке, устанавливаемой пользователем на специальное считывающее устройство, связанное с терминалом.
Средства идентификации и установления подлинности технических средств.
Дополнительный уровень защиты по отношению к паролям пользователей.
В ЭВМ хранится список паролей и другая информация о пользователях, которым разрешено пользоваться определенными терминалами, а также таблица ресурсов, доступных с определенного терминала конкретному пользователю.
Средства обеспечения защиты файлов.
Вся информация в системе, хранимая в виде файлов делится на некоторое количество категорий по различным признакам, выбор которых зависит от функций, выполняемых системой. Наиболее часто можно встретить разделение информации:
по степени важности.
по степени секретности.
по выполняемым функциям пользователей.
по наименованию документов.
по видам документов.
по видам данных.
по наименованию томов, файлов, массивов, записей.
по имени пользователя.
по функциям обработки информации: чтению, записи, исполнению.
по областям оперативной и долговременной памяти.
по времени и т. д.
Доступа должностных лиц к файлам осуществляется в соответствии с их функциональными обязанностями и полномочиями.
Средства защиты операционной системы и программ пользователей.
Защита операционной системы — наиболее приоритетная задача. Осуществляется запретом доступа в области памяти, в которых размещается операционная система.
Для защиты пользовательских программ применяется ограничение доступа к занимаемым этими программами памяти.
Вспомогательные средства.
К вспомогательным средствам программной защиты информации относятся:
Программные средства контроля правильности работы пользователей,.
Программные уничтожители остатков информации.
Программы контроля работы механизма защиты.
Программы регистрации обращений к системе и выполнения действий с ресурсами.
Программы формирования и печати грифа секретности.
Программные средства защиты от компьютерных вирусов и др[2].