русс | укр

Программирование:

Языки программирования

ПаскальСиАссемблерJavaMatlabPhpHtmlJavaScriptCSSC#DelphiТурбо Пролог

Компьютерные сетиСистемное программное обеспечениеИнформационные технологииПрограммирование

Все о программировании

Обучение

Linux Unix Алгоритмические языки Аналоговые и гибридные вычислительные устройства Архитектура микроконтроллеров Введение в разработку распределенных информационных систем Введение в численные методы Дискретная математика Информационное обслуживание пользователей Информация и моделирование в управлении производством Компьютерная графика Математическое и компьютерное моделирование Моделирование Нейрокомпьютеры Проектирование программ диагностики компьютерных систем и сетей Проектирование системных программ Системы счисления Теория статистики Теория оптимизации Уроки AutoCAD 3D Уроки базы данных Access Уроки Orcad Цифровые автоматы Шпаргалки по компьютеру Шпаргалки по программированию Экспертные системы Элементы теории информации

Международные стандарты Х.800 и Х.509

Дата добавления: 2014-09-02; просмотров: 1338; Нарушение авторских прав

Стандарт Х.800 описывает основы безопасности в привязке к эталонной семиуровневой модели. Стандарт предусматривает следующие сервисы безопасности:

Ø аутентификация;

Ø управление доступом;

Ø конфиденциальность данных;

Ø целостность данных;

Ø неотказуемость, то есть невозможность отказаться от таких действий, как отправка или прочтение письма.

Администрирование средств безопасности включает в себя рас­пространение информации, необходимой для работы сервисов без­опасности, а также сбор и анализ информации об их функциониро­вании. Например, распространение криптографических ключей, установка прав доступа, анализ регистрационного журнала и др.

Стандарт Х.509описывает процедуру аутентификации с исполь­зованием службы каталогов. Служебный элемент процедуры хранит имя пользователя, криптографические ключи и др. сопутствующую информацию.

Тематической группой по технологии Интернета IETF(Internet Engineering Task Force) усилилась разра­ботка рекомендаций по сетевой без­опасности.

Основная идея защиты состоит в том, чтобы обеспечить устойчивость ВС по отношению к атакам на доступность. Наиболее проработанными на сегодняшний день являются вопросы защиты на IP - уровне. Спецификации семейства IPsec регламентируют следующие аспекты:

  • управление доступом;
  • контроль целостности на уровне пакетов;
  • аутентификация источника данных;
  • защита от воспроизведения;
  • конфиденциальность;
  • администрирование (управление криптографическими клю­чами).

Протоколы обеспечения аутентичности и конфиденциальности использоваться в двух режимах: транспортном и туннельном.

В транспортном режиме защищается только содержимое пакетов с данными и заголовки пакетов. В туннельном режиме за­щищается весь пакет — он инкапсулируется в другой IP-пакет.

 

Вопросы для самоконтроля:

1. Цели защиты информации в сетях ЭВМ, основные угрозы информации в сетях.

2. Процедуры взаимной аутентификации пользователей сети.

3. Система защиты локальной вычислительной сети «Secret NET».

4. Технические средства охранной сигнализации, типы датчиков.

5. Средства оповещения и связи.

6. Каналы преднамеренного несанкционированного доступа к информации в ПК.

7. Программно-аппаратные средства разграничения доступа к информации в ПК.


<== предыдущая лекция | следующая лекция ==>
Цели, функции и задачи защиты информации в сетях ЭВМ. | Лекция 24. Брандмауэр Windows

Карта сайта Карта сайта укр

Видео
Уроки php mysql Программирование
Онлайн сервисы
Онлайн система счисления Калькулятор онлайн обычный Инженерный калькулятор онлайн Замена русских букв на английские для вебмастеров Замена русских букв на английские
Полезное

Аппаратное и программное обеспечение Графика и компьютерная сфера Интегрированная геоинформационная система Интернет Компьютер Комплектующие компьютера Лекции Методы и средства измерений неэлектрических величин Обслуживание компьютерных и периферийных устройств Операционные системы Параллельное программирование Проектирование электронных средств Периферийные устройства Полезные ресурсы для программистов Программы для программистов Статьи для программистов Cтруктура и организация данных

 


Не нашли то, что искали? Google вам в помощь!

  
 

© life-prog.ru При использовании материалов прямая ссылка на сайт обязательна.
Генерация страницы за: 0.181 сек.