Файл: Оглавление введение 2 Основные этапы допуска в компьютерную систему 4.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 10.01.2024
Просмотров: 264
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
1 Основные этапы допуска в компьютерную систему
Рисунок 1. Схема идентификации и аутентификации пользователя при его доступе в КС
2 Использование простого пароля
3 Использование динамически изменяющегося пароля
Рисунок 2. Схема аутентификации по методу «рукопожатия»
4 Предотвращение несанкционированного доступа к персональному компьютеру
Защита от несанкционированного доступа к компьютеру при его оставлении без завершения сеанса работы
Рисунок 3. Лист свойств «Заставка»
5 Способы разграничения доступа
Разграничение доступа по спискам
Рисунок 4. Схема обработки запроса на доступ к ресурсу при использовании матрицы полномочий
Парольное разграничение и комбинированные методы
Программная реализация контроля установленных полномочий
Реализация криптографического закрытия конфиденциальных данных в «Secret Net 5.1»
Общие сведения о ключевой схеме в системе защиты
Рисунок 5. Схема использования ключей в системе защиты «Secret Net 5.1»
В области интеллектуальных навыков:
В области практических навыков:
В области переносимых навыков:
Функциональные части Secret Net 6.0
Клиентская часть системы защиты
Подсистема управления Secret Net 6.0
Сервер безопасности
Сервер безопасности устанавливается на выделенный компьютер или контроллер домена и обеспечивает решение следующих задач:
-
Ведение центральной базы данных (ЦБД) системы защиты, функционирующую под управлением СУБД Oracle 9.2 Personal Edition и содержащую информацию, необходимую для работы системы защиты. -
Сбор информации о происходящих событиях со всех клиентов Secret Net 6.0 в единый журнал регистрации и передача обработанной информации подсистеме управления. -
Взаимодействие с подсистемой управления и передача управляющих команд администратора на клиентскую часть системы защиты.
Подсистема управления Secret Net 6.0
Подсистема управления Secret Net 6.0 устанавливается на рабочем месте администратора безопасности и предоставляет ему следующие
возможности: Централизованное управление защитными механизмами клиентов Secret Net 6.0. Контроль всех событий имеющих отношение к безопасности информационной системы. Контроль действий сотрудников в информационной системе организации и оперативное реагирование на факты и попытки НСД. Планирование запуска процедур копирования ЦБД и архивирования журналов регистрации. Схема управления, реализованная в Secret Net 6.0, позволяет управлять информационной безопасностью в терминах реальной предметной области и в полной мере обеспечить жесткое разделение полномочий администратора сети и администратора
безопасности.
Автономный и сетевой вариант
Система защиты информации Secret Net 6.0 выпускается в автономном и сетевом вариантах.
Автономныйвариант- состоит только из клиентской части Secret Net
-
и предназначен для обеспечения защиты автономных компьютеров или рабочих станций и серверов сети, содержащих важную информацию.
Сетевойвариант- состоит из клиентской части, подсистемы управления, сервера безопасности и позволяет реализовать защиту, как всех компьютеров сети, так и только тех рабочих станций и серверов, которые хранят и обрабатывают важную информацию. Причем в сетевом варианте, благодаря наличию сервера безопасности и подсистемы управления, будет обеспечено централизованное управление и контроль работы всех компьютеров, на которых установлены клиенты Secret Net 6.0.
Сферы применения Secret Net 6.0
Основными сферами применения системы Secret Net 6.0 являются:
-
защита информационных ресурсов; -
централизованное управление информационной безопасностью; -
контроль состояния информационной безопасности.
Порядок выполнения работы
-
Ознакомиться с системой защитой информации Secret Net 6.0. -
Установить систему защиты информации Secret Net 6.0 на ПЭВМ и просмотреть настройки данной системы. -
Исследовать возможные механизмы, обеспечивающие защиту и безопасность рабочих станций и серверов сети. -
Описать структурную схему системы Secret Net 6.0, в которую входят:
-
клиентская часть; -
сервер безопасности; -
подсистема управления.
-
Обосновать технические характеристики программно-аппаратного комплекса для обеспечения информационной безопасности в локальной вычислительной сети на базе Secret Net 6.0.
Содержание отчета
-
Теоретические сведения. -
Полное описание компонент системы Secret Net 6.0. -
Примеры автономного и сетевого варианта системы Secret Net 6.0. -
Расчет технических характеристик программно-аппаратного комплекса для обеспечения информационной безопасности в локальной вычислительной сети на базе Secret Net 6.0. -
Выводы по работе.
В 2009 году Университет стал победителем многоэтапного конкурса, в
результате которого определены 12 ведущих университетов России, которым присвоена категория «Национальный исследовательский университет». Министерством образования и науки Российской Федерации была утверждена Программа развития государственного образовательного учреждения высшего профессионального образования «Санкт- Петербургский государственный университет информационных технологий, механики и оптики» на 2009–2018 годы.
КАФЕДРА ПРОЕКТИРОВАНИЯ КОМПЬЮТЕРНЫХ СИСТЕМ
1945-1966 РЛПУ (кафедра радиолокационных приборов и устройств). Решением Советского правительства в августе 1945 г. в ЛИТМО был открыт факультет электроприборостроения. Приказом по институту от 17 сентября 1945 г. на этом факультете была организована кафедра радиолокационных приборов и устройств, которая стала готовить инженеров, специализирующихся в новых направлениях радиоэлектронной техники, таких как радиолокация, радиоуправление, теленаведение и др. Название кафедры в тот период открыто не упоминалось, а она имела номер 11.
Организатором и первым заведующим кафедрой до 1951 г. был д.т.н., профессор С. И. Зилитинкевич, который являлся крупнейшим деятелем в области радиотехники и электроники, автором ряда важнейших исследований и открытий.
В течение первого года своего существования кафедра развивалась чрезвычайно быстро. Основной лабораторной базой в то время были радиолокационные станции типа «Вюрсбург» (снятая с немецкого поезда) и первая отечественная станция
типа «Пегматит». Лишь в пятидесятые годы появились на кафедре действующие отечественные станции
«Мист-2», «Кобальт», «П-8» и ряд других.
С 1951 года по 1954 кафедру возглавлял крупный специалист в области передающих устройств РЛС, один из ведущих работников радиопромышленности, кандидат технических наук, доцент А.И. Лебедев- Карманов (по совместительству).
На кафедре № 11 проводилась также большая научно- исследовательская работа. Так, в 1952-1953 годах по заказу Военно- медицинской академии был разработан и изготовлен первый отечественный электокардиограф.
В 1954 году А.А. Тудоровский, ставший к этому времени доцентом, был избран заведующим кафедры № 11. Постепенно состав кафедры начал пополняться се молодыми выпускниками. Одновременно на кафедру поступило новое оборудование, в том числе современная измерительная аппаратура, что позволило создать собственную лабораторную базу по всем курсам.
Выпускникам кафедры присваивалась квалификация инженер- радиомеханик, а с 1956 г. – радиоинженер (специальность 0705).
В 1970 году радиотехнический факультет ЛИТМО был ликвидирован. Кафедру КиПРЭА переименовали в кафедру
«Конструирования и производства электронно-вычислительной аппаратуры» (КиПЭВА) и перевели на факультет точной механики и вычислительной техники. Коренной переделке подвергся учебный план, по которому велась подготовка специалистов. Были выделены два основных направления: автоматизация конструирования ЭВА и