|
|
|
|
|
|
|
|
|
|
|
страницы:
1
2
3
4
5
6
7
8
Текущая страница: 1
|
|
Комитет по науке и высшему образованию
Московский Государственный Институт Электроники и Математики (ТУ).
Кафедра "Вычислительные машины, �комплексы, системы и сети".
КУРСОВАЯ РАБОТА
по курсу “Сети рабочих станций”.
Тема
Безопасность в распределенных системах
Выполнил студент группы С-102�Курбатов К.А.
�
Руководитель
Григорьева И.Б.
�
�
Подпись _____________________ �
Подпись _____________________ �
�
Москва 1998.�Оглавление
ВВЕДЕНИЕ �
БЕЗОПАСНОСТЬ В СРЕДЕ БАЗ ДАННЫХ �
ОПРЕДЕЛЕНИЕ ПОТРЕБНОСТИ В ЗАЩИТЕ ИНФОРМАЦИИ �
ШИФРОВАНИЕ �
НЕКОТОРЫЕ РЕШЕНИЯ �
ПОНЯТИЯ ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ В ДОСТОВЕРНЫХ СИСТЕМАХ �
НЕКОТОРЫЕ РЕАЛИЗАЦИИ �
ПЕРСПЕКТИВЫ РАЗВИТИЯ �
ЗАЩИЩЕННЫЕ СУБД ДРУГИХ ПОСТАВЩИКОВ �
СИСТЕМА KERBEROS �
КЛИЕНТ/ KERBEROS/ CEPВEP �
СВЯЗЬ МЕЖДУ KERBEROS-ОБЛАСТЯМИ �
ЦЕЛЕВОЙ СЕРВЕР �
KERBEROS-5 �
ЗАКЛЮЧЕНИЕ �
ЛИТЕРАТУРА �
�Введение
Концентрация информации в компьютерах — аналогично концентрации наличных денег в банках — заставляет все бо�лее усиливать контроль в целях защиты информации. Юриди�ческие вопросы, частная тайна, национальная безопасность — все эти соображения требуют усиления внутреннего контроля в коммерческих и правительст�венных организациях. Работы в этом направлении привели к появлению новой дисциплины: безопасность информации. Специалист в области безопас�ности информации отвечает за разработку, реализацию и экс�плуатацию системы обеспече�ния информсционной безопас�ности, направленной на под�держание целостности, пригод�ности и конфиденциальности накопленной в организации ин�формации. В его функции вхо�дит обеспечение физической (технические средства, линии связи и удаленные компьюте�ры) и логической (данные, прикладные программы, опера�ционная система) защиты ин�формационных ресурсов.
Сложность создания системы защиты информации определяется тем, что данные могут быть похищены из компьютера и одновременно оставать�ся на месте; ценность некоторых данных заключается в обладании ими, а не в уничтожении или изменении.
Проблема защиты компьютер�ных сетей от несанкциониро�ванного доступа приобрела особую остроту. Развитие ком�муникационных технологий позволяет строить сети распре�деленной архитектуры, объеди�няющие большое количество сегментов, расположенных на значительном удалении друг от друга. Все это вызывает увели�чение числа узлов сетей, раз�бросанных по всему миру, и ко�личества различных линий свя�зи между ними, что, в свою оче�редь, повышает риск несанкци�онированного подключения к сети для доступа к важной ин�формации. Особенно неприят�ной такая перспектива может оказаться для банковских или государственных структур, об-ладающих секретной информа�цией коммерческого или любо�го другого характера. В этом случае необходимы специаль�ные средства идентификации пользователей в сети, обеспе�чивающие доступ к информа�ции лишь в случае полной уве�ренности в наличии у пользова�теля прав доступа к ней.
Существует ряд разработок, позволяющих с высокой степенью на�дежности идентифицировать пользователя при входе в систему. Сре�ди них, например, есть технологии, идентифицирующие пользователя по сетчатке глаза или отпечаткам пальцев. Кроме того, ряд систем ис�пользуют технологии, основанные на применении специального иден�тификационного кода, постоянно передаваемого по сети. Так, при ис�пользовании устройства SecureID (фирмы Security Dinamics) обеспе�чивается дополнительная информация о пользователе в виде шести�значного кода. В данном случае работа в сети невозможна без наличия специальной карты SecureID (похожей на кредитную), которая обес�печивает синхронизацию изменяющегося кода пользователя с храня�щимися на UNIX-хосте, При этом доступ в сеть и работа в ней может осуществляться лишь при знании текущего значения кода, который отображается на дисплее устройства SecureID. Однако основным не�достатком этой и ей подобных систем является необходимость в спе�циальном оборудовании, что вызывает неудобства в работе и дополни�тельные затраты.
В статье рассматриваются некоторые возможности обеспечения безопас�ности в системах — шифрование информации при передаче по каналам связи и использование надежных (достоверных, доверительных) (Trusted) систем — на примере СУБД ORACLE, а так же система защиты от несанкционированого доступа к сети Kerberos.
Безопасность в среде баз данных
Очевидные достоинства баз данных в современной среде обработки дан�ных служат гарантией их дальнейшего развития и использования. Конт�роль доступа в этой области важен ввиду колоссальной концентрации ин�формации.
В настоящий момент «хребтом» базовых систем обработки информации во многих больших организациях является локальная сеть, которая посте�пенно занимает такое же место и в фирмах меньшего размера. Растущая по�пулярность локальных сетей требует соответствующей защиты информа�ции, но исторически они были спроектированы как раз не для разграниче�ния, а для облегчения доступа и коллективного использования ресурсов. В среде локальных сетей в пределах здания или района (городка) сотрудник, имеющий доступ к физической линии, может просматривать данные, не предназначенные для него. В целях защиты информации в различных ком�бинациях используются контроль доступа, авторизация и шифрование ин�формации, дополненные резервированием.
Текущая страница: 1
|
|
|
|
|
 |
Предмет: Информатика
|
 |
Тема: Безопасность в распределенных системах |
 |
Ключевые слова: комп-ры, экран, мультипроцессинг защита сетевой экран, защита, мультипроцессинг, Безопасность, системах, Безопасность в распределенных системах, распределенных, сетевой, Программирование и комп-ры, Программирование |
|
|
|
|
|
|
|
|
|
|
