Аутентификация пользователей по их биометрическим характеристикам.

Биометрическая аутентификация - процесс доказательства и проверки подлинности заявленного пользователем имени, через предъявление пользователем своего биометрического образа и путем преобразования этого образа в соответствии с заранее определенным протоколом аутентификации.

Различные системы контролируемого обеспечения доступа можно разделить на три группы в соответствии с тем, что человек собирается предъявлять системе:

1) Парольная защита. Пользователь предъявляет секретные данные (например, PIN-код или пароль).

2) Использование ключей. Пользователь предъявляет свой персональный идентификатор, являющийся физическим носителем секретного ключа. Обычно используются пластиковые карты с магнитной полосой и другие устройства.

3)Биометрия. Пользователь предъявляет параметр, который является частью его самого.Биометрический класс отличается тем, что идентификации подвергается личность человека - его индивидуальные характеристики (рисунок папиллярного узора, радужная оболочка глаза,отпечатки пальцев,термограмму лица и т.д.).

Биометрические системы доступа являются очень удобными для пользователей. В отличие от паролей и носителей информации, которые могут быть потеряны, украдены, скопированы. Биометрические системы доступа основаны на человеческих параметрах, которые всегда находиться вместе с ними, и проблема их сохранности не возникает. Потерять их почти сложнее. Также невозможна передача идентификатора третьим лицам [3].

11. Содержание

    • Основные понятия иб.
    • Модель нарушителя безопасности информации.
    • Угрозы иб.
    • Организационно-правовое обеспечение иб.
    • Инженерно-технические методы и средства зи.
    • Программные и программно-аппаратные методы и средства обеспечения иб.
    • Требования к комплексным системам зи.
    • Аутентификация на основе паролей
    • Аутентификация на основ метода «рукопожатия».
    • Аутентификация пользователей по их биометрическим характеристикам.
    • Аутентификация пользователей по клавиатурному почерку.
    • Аутентификация пользователей по росписи мыши.
    • Аппаратная зи.
    • Зи в открытых версиях ос Windows.
    • Подсистема безопасности защищенных версий ос Windows.
    • Аудит событий в защищенных версиях ос Windows.
    • Некоторые важные события безопасности (например, запуск драйвера устройства) не могут регистрироваться в журнале аудита;
    • Шифрующая файловая система в защищенных версиях ос Windows.
    • Цели и задачи зи в лвс.
    • Понятие сервисов безопасности.
    • Служба каталога Active Directory.
    • Протокол Kerberos. Протокол ipSec.
    • Межсетевой экран брандмауэр.
    • Виртуальная частная сеть.
    • Прокси-сервер.
    • Криптология и основные этапы ее развития.
    • Методы криптографического преобразования данных.
    • Шифрование заменой.
    • Монофоническая замена.
    • Шифрование методом перестановки.
    • Шифрование методом гаммирования.
    • Системы с открытым ключом.
    • Электронная цифровая подпись.
    • Кодирование.
    • Криптографический стандарт des.
    • Криптографический стандарт гост 28147-89.
    • Компьютерная стеганография.
    • Вредоносные программы и классификация.
    • Загрузочные и файловые вирусы.
    • Антивирусы.
    • Программные закладки и методы защиты от них.
    • Эксплойты.