Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
inf_bezopasnost_kurs_lekcii.doc
Скачиваний:
340
Добавлен:
24.02.2016
Размер:
1.41 Mб
Скачать

3.8.3. Выводы по теме

  1. Принципы построения защищенных вычислительных сетей по своей сути являются правилами построения защищенных систем, учитывающие, в том числе, действия субъектов вычислительной сети, направленные на обеспечение информационной безопасности.

  2. Существуют два возможных способа организации топологии распределенной вычислительной сети с выделенными каналами. В первом случае каждый объект связывается физическими линиями связи со всеми объектами системы. Во втором случае в системе может использоваться сетевой концентратор, через который осуществляется связь между объектами (топология "звезда").

  3. Безопасная физическая топология сети (выделенный канал) является необходимым, но не достаточным условием устранения причин угроз информационной безопасности.

  4. Для повышения защищенности вычислительных сетей при установлении виртуального соединения необходимо использовать криптоалгоритмы с открытым ключом.

  5. Одной из разновидностей шифрования с открытым ключом является цифровая подпись сообщений, надежно идентифицирующая объект распределенной вычислительной сети и виртуальный канал.

  6. Задачу проверки подлинности адреса сообщения можно частично решить на уровне маршрутизатора.

  7. Для предотвращения типовой атаки "отказ в обслуживании", вызванной "лавиной" направленных запросов на атакуемый узел целесообразно ввести ограничения на постановку в очередь запросов от одного объекта.

  8. Для повышения защищенности распределенных вычислительных сетей целесообразно проектировать их с полностью определенной информацией о ее объектах.

3.8.4. Вопросы для самоконтроля

  1. В чем заключаются преимущества сети с выделенными каналами?

  2. Какие алгоритмы удаленного поиска Вам известны?

  3. Какой из алгоритмов поиска более безопасный?

  4. Как повысить защищенность вычислительных сетей при установлении виртуального соединения?

  5. Как можно защитить сеть от реализации атаки "отказ в обслуживании"?

  6. Как можно контролировать маршрут сообщения в сети?

3.8.5. Ссылки на дополнительные материалы (печатные и электронные ресурсы)

Основные:

  1. Медведовский И.Д., Семьянов П.В., Леонов Д.Г., Лукацкий А.В. Атака из Internet. – М.: Солон-Р, 2002.

  2. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ.РУ, 2003.

  3. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.

  4. В. Г. Олифер, Н. А. Олифер. Компьютерные сети. Принципы, технологии, протоколы. – СПб: Питер, 2000.

  5. www.jetinfo.ru.

Раздел 4. Механизмы обеспечения "информационной безопасности"

Тема 4.1. Идентификация и аутентификация

4.1.1. Введение

Цели изучения темы

  • изучить содержание и механизмы реализации сервисов безопасности "идентификация" и "аутентификация".

Требования к знаниям и умениям

Студент должен знать:

  • механизмы идентификации и аутентификации;

  • идентификаторы, используемые при реализации механизма идентификации и аутентификации.

Студент должен уметь:

  • использовать механизмы идентификации и аутентификации для защиты информационных систем.

Ключевой термин

Ключевой термин: идентификация и аутентификации.

Идентификация и аутентификации применяются для ограничения доступа случайных и незаконных субъектов (пользователи, процессы) информационных систем к ее объектам (аппаратные, программные и информационные ресурсы).

Второстепенные термины

  • механизм идентификации;

  • механизм аутентификации.

Структурная схема терминов

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]