Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Individualnaya_rabota_Yury.doc
Скачиваний:
1
Добавлен:
01.05.2025
Размер:
154.62 Кб
Скачать

3.8.2 Внешние устройства

Возможно также хранение закрытых ключей на внешних устройствах. Такие устройства должны иметь следующие свойства:

– Устройство должно включать в себя область памяти, достаточной, чтобы записать туда закрытые ключи (иногда эту область памяти называют «хранилищем ключей»);

– Устройство должно легко подключаться к компьютеру, чтобы ключи могли быть считаны;

– Устройство должно легко отключаться от компьютера, чтобы злоумышленники не могли считать с него ключи. Таким условиям, например, удовлетворяет устройство DALLAS (известное как «таблетка»), если на компьютере установлена плата, способная считывать информацию с такого устройства. Кроме того, этим условиям удовлетворяет аппаратный компонент «Вьюга», разработанный в ООО «Криптоком». Устройство «Вьюга» включает в себя генератор случайных чисел (т.е. может использоваться как датчик случайных чисел при генерации ключей) и область памяти объема, достаточного для хранения ключей. Устройство подключается к компьютеру через USB-порт. Возможно подключение устройства к компьютеру непосредственно в процессе работы.

3.9 Методы защиты закрытых ключей от несанкционированного доступа

3.9.1. Каждый пользователь создает свои ключи сам с помощью соответствующего программного обеспечения. Это обеспечивает отсутствие необходимости доступа к закрытым ключам кому-либо, кроме их владельца.

3.9.2. Владелец ключей полностью отвечает за то, что никто, кроме него, не будет иметь доступа к его закрытым ключам. Т.е. владелец ключей должен сам обеспечивать безопасность своих ключей. Как правило, ключевые контейнеры, содержащие закрытые ключи, никогда не записываются на жесткий диск компьютера, а хранятся на съемных носителях (дискетах, флэш-дисках, лазерных дисках или внешних устройствах), сохранность и безопасность которых владелец должен обеспечить. При работе с ключами носитель вставляется в соответствующее устройство или подключается к компьютеру, немедленно после окончания считывания — отключается.

3.9.3. Если произошел доступ посторонних лиц к закрытым ключам или возникла хотя бы потенциальная возможность такого доступа, ключи считаются скомпрометированными.Работа с такими ключами прекращается.

4. Основные задачи администрирования сетевых операционных систем

В большинстве вычислительных систем ОС являются основной, наиболее важной частью системного ПО. С 1990-х наиболее распространёнными операционными системами являются ОС семейства Microsoft Windows и системы класса UNIX (особенно Linux). Сетевая же операционная система - это операционная система со встроенными возможностями для работы в компьютерных сетях. К таким возможностям (задачам) можно отнести:

  • поддержка сетевого оборудования;

  • поддержка сетевых протоколов;

  • поддержка протоколов маршрутизации;

  • поддержка фильтрации сетевого трафика;

  • поддержка доступа к удалённым ресурсам, таким как принтеры, диски и т. п. по сети;

  • поддержка сетевых протоколов авторизации;

  • наличие в системе сетевых служб, позволяющих удалённым пользователям использовать ресурсы компьютера.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]