Файловый архив студентов. Файловый архив студентов.
1305 вузов, 5173 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Таврический Национальный Университет им. В.И. Вернадского
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
IBT_All_Lk.doc
Скачиваний:
2
Добавлен:
01.03.2025
Размер:
6.43 Mб
Скачать
►Содержание►

Лк9. Система swift

    1. Структура системы swift.

    2. Безопасность в системе swift.

    3. Безопасность логического доступа к системе swift.

Узлы могут быть связаны между собой:

  1. прямыми выделенными линиями;

  2. линиями, которые коммутируются;

  3. локальными сетями;

  4. спутниковыми каналами связи.

ПУС – процессор управления системой;

КП – коммутационный процессор;

РП – региональный процессор;

ПС – процессор связи;

ЦУС – центр управления системой;

Функции ПУС:

    1. разрешение открытия нового сеанса;

    2. распространение нового ПО по системе;

    3. контроль всех технических и программных средств;

    4. сбор диагностической информации о неисправностях;

    5. управление процессом восстановления после ошибок.

Функции КП:

    1. передача сообщений (маршрутизация);

    2. надежное сохранение двух копий обработанных сообщений;

    3. создание отчетов;

    4. сбор статистической информации;

    5. формирование подтверждений о выполненных действиях.

Функции РП:

      1. проверка входных сообщений и пересылка их в КП;

      2. обработка протоколов прикладного уровня;

      3. контроль и проверка номеров входящих сообщений;

      4. (тарификация) проверка контрольных сумм;

      5. формирование положительных и отрицательных подтверждений приема сообщений.

ПС – обеспечивают связь РП с другими узлами системы.

ТД – точка доступа.

Т – терминал.

ЛТ – логический терминал.

ТД:

  • процессор – управляет линиями пользователями;

  • порты для пользователя;

Существует 3 варианта подключения пользователей в сеть:

  • по выделенным линиям;

  • общие сети передачи данных;

  • линии, которые коммутируются.

Разделы безопасности в swift:

  • физическая безопасность;

  • безопасность логического доступа к системе;

  • безопасность сообщений;

  • безопасность обмена сообщениями "пользователь-пользователю".

Средства безопасности, которые обеспечиваются системой:

  1. процедура входа в систему;

  2. процедура выбора приложений;

  3. нумерация сообщений;

  4. проверка ошибок;

  5. криптозащита;

  6. контроль доступа к сообщениям в узлах системы;

Цели процедур login для пользователей:

  1. определить логический путь для связи с системой;

  2. ограничить доступ в систему;

  3. аутентификация системы;

Основные действия системы во время процедуры login:

  1. проверяется заголовок и текст сообщения;

  2. проверяется правильность А-кода (МАС);

  3. проверка номера сообщений от процедуры login;

  4. ответ на запрос;

  5. регистрация попытки доступа;

Цели операции Select:

  1. аутентификация пользователя;

  2. аутентификация системы;

Лк 10. Технология передачи сообщений swift

    1. Технология передачи сообщений swift.

    2. Обеспечение безопасности сообщений.

    3. Безопасность обмена сообщениями "пользователь-пользователю".

1 – П1 – отправляет сообщение, получив доступ;

2 – РП проверяет правильность заголовка, текста сообщения и номер сообщения, отправляет на КП;

3 – КП сохраняет сообщение;

4 – КП отправляет в РП подтверждение приема и сохранение сообщения;

5 – РП отправляет П1 подтверждение о приеме системой swift сообщения для доставки;

6 – КП отправляет сообщение в соответствующий РП;

7 – РП временно сохраняет сообщение;

8 – РП отправляет запрос на разрешение доставки сообщений;

9 – КП осуществляет проверку и запись параметров сообщений;

10 – ответ на запрос;

11 – сообщение доставляется конечному П2;

12 – П2 проверит достоверность сообщения и возвращает подтверждение приема сообщений;

13 – РП пакетных методом отправляет на КП историю доставки;

14 – КП сохраняет историю доставки;

15 – история отправляется и сохраняется на КПвх.

16 – в случае запроса П1, ему доставляется сообщение, подтверждающее доставку.

Задачи, решаемые системой обеспечения безопасности сообщений:

  1. защита от потери, повреждения, ошибочной доставки или задержки доставки сообщений;

  2. защита от ошибок при передаче сообщений;

  3. обеспечение конфиденциальности;

Подсистема:

  1. обеспечение безопасности передаче;

  2. проверка сообщений;

  3. обеспечение безопасности доставки (контрольная сумма и подтверждение доставки/недоставки);

Все линии передач выше РП шифруются (DES или 3DES), вычисляются контрольные суммы в узлах системы. Проверка сообщений осуществляется в РПвх.

Механизм проверки достоверности:

  1. формирование ключа достоверности (3216-ричные символы);

  2. формирование МАС-кода сообщений с использованием этого ключа.

Служба двухстороннего обмена ключами – цель: автоматизация процесса обмена ключами между пользователями. Используется интеллектуальные карточки, READERы.

Для работы службы в системе созданы Центр управления безопасностью и Центр сертификации ключей, основные функции которых распределение открытых ключей пользователей среди других пользователей.

Этапы формирования связи КД:

    1. К1К2;

    2. К1К2;

    3. К1:КД –ключ достоверности.

- подписывается КД и шифруется

-------//--------- → К2

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности