44552

Проблемы защиты информации в современных КИС

Доклад

Информатика, кибернетика и программирование

Достаточно сложно решить и проблему надежной аутентификации пользователей. При аутентификации пользователей локальной сети успешно решить эту задачу помогают организационные меры отсечение посторонних пользователей от клиентских компьютеров и терминалов контроль за подключениями к кабельной системе здания и т. Новые проблемы создает проблема аутентификации пользователей при ведении бизнеса через Internet. Число пользователей вырастает настолько что количество переходит в качество и старые методы аутентификации на основе индивидуальных...

Русский

2013-11-12

30.5 KB

1 чел.

25 Проблемы защиты информации в современных КИС

Надежная шифрация - не единственная проблема, возникающая при защите корпоративных данных. Достаточно сложно решить и проблему надежной аутентификации пользователей.

Аутентификация - это получение уверенности в том, что данный пользователь является тем индивидуумом, за кого себя выдает. Использование средств удаленного доступа к корпоративной сети существенно усложняет эту задачу. При аутентификации пользователей локальной сети успешно решить эту задачу помогают организационные меры - отсечение посторонних пользователей от клиентских компьютеров и терминалов, контроль за подключениями к кабельной системе здания и т.п. При удаленном доступе эти средства не работают, а пароли, передаваемые легальными пользователями по сети в открытом виде по публичной сети, могут быть перехвачены и использованы впоследствии нелегальными пользователями. Даже при использовании более сложных схем аутентификации, не передающих пароли по сети, в схеме аутентификации имеется уязвимое звено - процедура передачи удаленному пользователю его пароля. Хотя эта процедура, в отличие от процедуры входа в сеть, выполняется редко, использование для нее электронных средств коммуникаций или обычной почты не дает хороших гарантий от перехвата пароля.

Новые проблемы создает проблема аутентификации пользователей при ведении бизнеса через Internet. Число пользователей вырастает настолько, что количество переходит в качество, и старые методы аутентификации на основе индивидуальных паролей начинают работать плохо - слишком большой объем работы падает на администратора, раздающего пароли, и средства аутентификации, эти пароли проверяющие. Нужны новые механизмы идентификации категорий пользователей, например, при издании журнала через Internet, нужно различать: пользователей, вообще не оформивших подписку, которым нужно предоставлять доступ только к небольшому списку избранных статей, рекламирующих журнал; пользователей, оформивших подписку только на определенную рубрику журнала; пользователей, оформивших полную подписку. Кроме этого, нужно проверять срок окончания действия подписки.

Ведение бизнеса через Internet выдвигает на первый план и такую проблему, как обеспечение целостности переданных через сеть данных. Пользователь, купивший через Internet новую программу, должен быть уверен, что он получил оригинальную копию этой программу, а не подделку от нечестного продавца.


 

А также другие работы, которые могут Вас заинтересовать

53855. Фундаментальный и технический анализ 26 KB
  Фундаментальный анализ основывается на оценке эффективности деятельности предприятия-эмитента. Он предполагает изучение комплекса показателей финансового состояния предприятия; степени конкурентоспособности производимой продукции
53856. Риск и доходность активов 29.5 KB
  Все факторы риска можно разделить на две группы: объективные и субъективные. К объективным относятся факторы, не зависящие непосредственно от самой фирмы. В эту группу входят: инфляция, конкуренция, политические и экономические кризисы и т.д.
53857. Риск и доходность финансовых активов 30 KB
  Под риском понимают вероятность возникновения непредвиденных финансовых потерь (снижение прибыли, дохода и даже потеря капитала инвестора) вследствие наступления неблагоприятных обстоятельств.
53858. Методы финансирования деятельности компании, самофинансирование 27 KB
  В большинстве случаев выделяют следующие методы финансирования: самофинансирование, эмиссия акций (акционирование), финансирование за счет эмиссии долговых ценных бумаг, кредитное финансирование, бюджетное финансирование
53859. Простые методы оценки эффективности инвестиционных проектов 30.5 KB
  Под методом оценки эффективности инвестиционных проектов понимается система способов и приемов сопоставления связанных с проектом результатов и затрат. Применение метода позволяет сформировать количественный показатель
53860. Критический объем продаж - понятие, методы расчета 26.5 KB
  Метод критического объема продаж, в приложении к оценке и достижению приемлемого уровня левериджа заключается в определении для каждой конкретной ситуации объема выпуска, обеспечивающего безубыточную деятельность.
53861. АСПЕКТИ ЗАСТОСУВАННЯ КРАЄЗНАВЧОГО МАТЕРІАЛУ В ШКІЛЬНІЙ ГЕОГРАФІЇ 86.5 KB
  Багатоаспектність навчальновиховного процесу вимагає постійних резервів щодо застосування краєзнавчого матеріалу у комплексному розвитку особистості школяра. Адже актуальність питання про використання краєзнавчого матеріалу на уроках географії визначається перш за все вдосконаленням системи національної освіти зокрема обумовленістю таких стратегічних цілей системи як національна спрямованість освіти її невіддільність від національного ґрунту органічне поєднання з національною історією і традиціями відтворення у...
53862. Краса у праці і в природі 261.5 KB
  Складання твору Перші сніжинки. Вирізування сніжинки. Обладнання: Загадка про сніжинку; картини зими; витинанки сніжинок; технологічна карта виготовлення сніжинки; музичний запис П. Якої форми розміру бувають сніжинки Якого кольору На що схожі Гарні зірочки фантастичні квіти.