44552

Проблемы защиты информации в современных КИС

Доклад

Информатика, кибернетика и программирование

Достаточно сложно решить и проблему надежной аутентификации пользователей. При аутентификации пользователей локальной сети успешно решить эту задачу помогают организационные меры отсечение посторонних пользователей от клиентских компьютеров и терминалов контроль за подключениями к кабельной системе здания и т. Новые проблемы создает проблема аутентификации пользователей при ведении бизнеса через Internet. Число пользователей вырастает настолько что количество переходит в качество и старые методы аутентификации на основе индивидуальных...

Русский

2013-11-12

30.5 KB

2 чел.

25 Проблемы защиты информации в современных КИС

Надежная шифрация - не единственная проблема, возникающая при защите корпоративных данных. Достаточно сложно решить и проблему надежной аутентификации пользователей.

Аутентификация - это получение уверенности в том, что данный пользователь является тем индивидуумом, за кого себя выдает. Использование средств удаленного доступа к корпоративной сети существенно усложняет эту задачу. При аутентификации пользователей локальной сети успешно решить эту задачу помогают организационные меры - отсечение посторонних пользователей от клиентских компьютеров и терминалов, контроль за подключениями к кабельной системе здания и т.п. При удаленном доступе эти средства не работают, а пароли, передаваемые легальными пользователями по сети в открытом виде по публичной сети, могут быть перехвачены и использованы впоследствии нелегальными пользователями. Даже при использовании более сложных схем аутентификации, не передающих пароли по сети, в схеме аутентификации имеется уязвимое звено - процедура передачи удаленному пользователю его пароля. Хотя эта процедура, в отличие от процедуры входа в сеть, выполняется редко, использование для нее электронных средств коммуникаций или обычной почты не дает хороших гарантий от перехвата пароля.

Новые проблемы создает проблема аутентификации пользователей при ведении бизнеса через Internet. Число пользователей вырастает настолько, что количество переходит в качество, и старые методы аутентификации на основе индивидуальных паролей начинают работать плохо - слишком большой объем работы падает на администратора, раздающего пароли, и средства аутентификации, эти пароли проверяющие. Нужны новые механизмы идентификации категорий пользователей, например, при издании журнала через Internet, нужно различать: пользователей, вообще не оформивших подписку, которым нужно предоставлять доступ только к небольшому списку избранных статей, рекламирующих журнал; пользователей, оформивших подписку только на определенную рубрику журнала; пользователей, оформивших полную подписку. Кроме этого, нужно проверять срок окончания действия подписки.

Ведение бизнеса через Internet выдвигает на первый план и такую проблему, как обеспечение целостности переданных через сеть данных. Пользователь, купивший через Internet новую программу, должен быть уверен, что он получил оригинальную копию этой программу, а не подделку от нечестного продавца.


 

А также другие работы, которые могут Вас заинтересовать

70639. Учет и контроль кассовых операций 287 KB
  Хозяйственные связи - необходимое условие деятельности предприятий, так как они обеспечивают бесперебойность снабжения, непрерывность процесса производства и своевременность отгрузки и реализации продукции.
70640. Рекомендации и перспективы развития банковских услуг для юридических лиц в ЗАО Банк «ИНТЕЗА» 106.04 KB
  Целью выпускной квалификационной работы является изучение основ предоставления услуг юридическим лицам в коммерческих банках для разработки рекомендаций по совершенствованию организации предоставления услуг юридическим лицам в конкретной организации.
70641. Начальная подготовка юных бегунов на средние дистанции 367.5 KB
  Цель работы. Совершенствование методов начальной подготовки юных бегунов на средние дистанции, изучить влияние применения методики индивидуализированных тренировочных нагрузок при подготовке бегунов на средние дистанции.
70642. Пути совершенствования финансирования бюджетных учреждений 82.46 KB
  Посредством формирования финансовых ресурсов бюджетное учреждение обеспечивает себя необходимыми денежными средствами достигает нормального уровня стабильности обеспечивает рентабельную работу.
70643. СОВЕРШЕНСТВОВАНИЕ ОРГАНИЗАЦИИ КРЕДИТОВАНИЯ В ОАО «СБЕРБАНКЕ РОССИИ» 960.64 KB
  Кредиты физическим лицам содействуют укреплению социально-экономической ситуации в стране, стимулируют товарооборот, решают жилищную проблему, способствует улучшению материальной стороны жизни населения.
70644. Реализация государственной национальной политики в субъекте РФ (на примере Чеченской Республики) 103.25 KB
  Объектом нашей дипломной работы является государственной национальная политика реализующаяся в Российской Федерации. Мы многонациональный народ Российской Федерации эти и последующие слова преамбулы Конституции Российской Федерации обозначают качественно новый этап развития...
70645. Разработка предложений и рекомендаций по совершенствованию системы повышения квалификации персонала в Обществе ОАО Таттелеком Альметьевский ЗУЭС Азнакаевский РУЭС 188.74 KB
  Отечественный и зарубежный опыт выработал три концепции обучения квалифицированных кадров сущность которых рассмотрим ниже. Концепция специализированного обучения ориентирована на сегодняшний день или ближайшее будущее и имеет отношение к соответствующему рабочему месту.
70646. Изнасилование 424 KB
  Целью данной дипломной работы является комплексное исследование проблемы уголовно-правовой борьбы с изнасилованием и насильственными действиями сексуального характера в современных условиях.
70647. Перспективы ипотечного кредитования в Кыргызской Республике 186.19 KB
  Цель выполнения дипломной работы заключается в исследовании развития ипотечного кредитования в Кыргызской Республике и обосновании пути дальнейшего его развития.