Вопрос № 38. Основные методы защиты информации.
Функции системы защиты от несанкционированного доступа к ресурсам системы заключаются, прежде всего, в идентификации и подтверждении подлинности пользователей, а также разграничении их доступа к ресурсам.
Парольный метод - простейший метод аутентификации, в котором пользователь и система согласуют свои действия с помощью пароля.
Процедура распознавания:
Пользователь посылает запрос на доступ к системе и вводит свой идентификатор.
Система запрашивает пароль.
Пользователь вводит пароль.
Система сравнивает полученный пароль с паролем пользователя в базе и разрешает доступ, если они совпадают.
В базе данных пароли не хранятся в явной форме, а только в зашифрованной.
Согласно методу обратного шифрования эталонный пароль при занесении в базу зашифровывается по ключу, совпадающим с этим паролем, а введенный после идентификации пароль для сравнения с эталонным также зашифровывается по тому же ключу, таким образом, при сравнении оба пароля находятся в зашифрованном виде.
Tp (AS*tn/2) – формула ожидаемого времени раскрытия пароля в днях.
А – число символов алфавита для набора пароля;
S – длина пароля в символах;
tn – время ввода пароля в секундах с учетом времени задержки м/у ошибками ввода
Одноразовые пароли:
генерируются системой;
система и пользователь создают пароль совместно.
Процедура «запрос-ответ»:
пользователь отсылает идентификатор криптографическим образом. Для этого он использует секретный ключ;
процедура отсылает пользователю случайно выбранное число, которое потом обрабатывается по определенным криптографическим алгоритмам, а результат отсылается в виде ответа, после чего система проверяет ответ для выявления правильности проверки криптографической операции.
Биометрическая аутентификация:
используются определенные антропогенные характеристики человека (напр. отпечатки пальцев).
Процедура КС:
определена стандартом RFC-1760;
система генерирования одноразовых паролей на основе стандартов шифрования MD4 и MD5.
Система работает на основании технологии КС, где клиент – ПК, а сервер – аутентификации.
Вначале клиент и сервер настраиваются на единую парольную фразу и счет итерации.
Клиент начинает обмен, отправляя серверу пакет инициализации.
Сервер в ответ открывает порядковый номер и случайное число – «зерно».
Клиент генерирует одноразовый пароль.
- Вопрос № 1. Вирусология. Алгоритм работы компьютерного вируса.
- Вопрос № 2. Вирусология. Классификация компьютерных вирусов.
- Вопрос № 3. Вирусология. Способы заражения программ.
- Вопрос № 4. Вирусология. Антивирусы-полифаги.
- Вопрос № 5. Вирусология. Антивирусы-ревизоры.
- Вопрос № 6. Вирусология. Определение компьютерного вируса. Признаки появления компьютерного вируса.
- Вопрос № 7. Законодательный уровень информационной безопасности. Стр-к: основные разделы и требования.
- Вопрос № 8. Групповая политика безопасности компьютера на уровне компьютера.
- Вопрос № 9. Групповая политика безопасности компьютера на уровне пользователя.
- Вопрос № 10. Управление групповой политикой безопасности компьютера.
- Вопрос № 11. Защита информации Windows, центры сертификации.
- Вопрос № 12. Шифрующая файловая система efs.
- Вопрос № 13. Аутентификация в сетях.
- Вопрос № 14. Классификация атак. Способы и методы их обнаружения.
- Вопрос № 15. Модели сетевых атак.
- Вопрос № 16. Межсетевые экраны и пакетные фильтры.
- Вопрос № 19. Протокол ip Security.
- Вопрос № 20. Реализация сетевой атаки.
- Вопрос № 21. Реализация технологии трансляции сетевых адресов.
- Вопрос № 22. Реализация фильтрации пакетов межсетевых экранов.
- Вопрос № 23. Фильтрация ip-пакетов. Ip-фильтры.
- Вопрос № 24. Защита хранилищ информации. Raid-массивы.
- Вопрос № 25. Общая характеристика каналов утечки информации. Понятие утечки информации.
- Вопрос № 26. Акустические каналы утечки информации.
- Вопрос № 27. Инженерно-техническая защита информации, её задачи и принципы. Основные методы, способы и средства инженерно-технической защиты.
- Вопрос № 28. Материально-вещественные каналы утечки информации.
- Вопрос № 29. Оптические каналы утечки информации.
- Вопрос № 30. Противодействия утечке информации по оптическим, радиоэлектронным, акустическим, материально-вещественным каналам.
- Вопрос № 31. Радиоэлектронные каналы утечки информации.
- Вопрос № 32. Информационная безопасность: основные понятия и определения.
- Вопрос № 33. Информационная безопасность в системе электронной почты.
- Вопрос № 34. Информационная безопасность. Законодательный уровень информационной безопасности.
- Вопрос № 35. Механизмы защиты информации в аис.
- Вопрос № 36. О аутентификации и сетевой безопасности.
- Вопрос № 37. О правилах работы с скзи (средства криптографической защиты информации).
- Не допускается:
- Вопрос № 38. Основные методы защиты информации.
- Вопрос № 39. Основные предметные направления защиты информации.
- Вопрос № 40. Причины нарушения целостности информации.
- Вопрос № 41. Сетевые атаки: их классификация.
- Вопрос № 50. Шифрование гаммированием.
- Вопрос № 51. Шифрование заменой.
- Вопрос № 52. Шифрование перестановкой.
- Вопрос № 53. Правила информационной безопасности. О физической целостности. Практические вопросы.