Файловый архив студентов. Файловый архив студентов.
1313 вуза, 5304 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет им. М.В. Ломоносова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Informatsionnaya_bezopasnostцы.docx
Скачиваний:
102
Добавлен:
17.04.2019
Размер:
45.55 Кб
Скачать
►Содержание►

С Юзер 1 Юзер 2 ервис безопасности ролевое управление доступом

Роль 1

Право доступа 1

Право доступа 2

Юзер N

Юзер N+1

Роль М

Право доступа К

Право доступа К+1

При большом количестве пользователей система становится трудной для администрирования, так как количество связей равно произведению количества пользователей на количество файлов

Роль может быть приписана нескольким пользователям

Во время сеанса работы пользователя активизируется подмножество ролей к которым он приписан в результате чего он становится обладателем объединения прав, приписанных активным ролям.

При этом одновременно пользователь может открыть несколько сеансов \

Протоколирование и аудит в целях безопасности

Протоколирование – сбор и накопление информации происходящих в системе

Аудит – анализ накопленной информации проводимой оперативно в реальном времени

Оперативный аудит с автоматическим реагированием на выявленные нештатные ситуации называется активным.

Реализация протоколирования и аудита решает следующие задачи

  1. Подотчетность пользователей админу

  2. Обеспечение возможности восстановления реконструкции событий

  3. Обнаружение попыток нарушения информационной безопасности

  4. Предоставление информации для выявления и анализа проблем

При протоколировании рекомендуется записывать по крайней мере следующую информацию

  1. Дата и время события

  2. Уникальный идентификатор пользователя (инициатора действия)

  3. Тип события

  4. Результат события (успех/неудача)

  5. Источник запроса (имя терминала, айпишник и т.д.)

  6. Имена затронутых объектов (файлов)

  7. Описание изменений внесенных в базы данных защиты

Д.З Симметричное и ассиметричное шифрование

Какой метод лучше

В чем различия (схема)

Стандарты: США (RSA) и Россия (ГОСТ)

Криптография – наука о тайнописи

Методы

  1. Шифрование – преобразование исходной информации в зашифрованную, с использованием алгоритма шифрования и ключа. Обратный процесс – дешифрование

  2. Кодирование – замена смысловых конструкций исходного текста кодами. В качестве кодов могут применяться буквы, цифры, символы, знаки и их сочетание.

  3. Сжатие – позволяет сократить объем исходной информации так, что её прочтение становится невозможным без обратного преобразования

  4. Стеганография – метод, позволяющий хранить секретную информацию среди открытых файлов

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности