Компьютерная безопасность

При обмене сообщениями между пользователями для обеспечения конфиденциальности и подлинности, а также для контроля над целостностью сообщений система SW.I.ET. II рекомендует применять алгоритм проверки достоверности. Проверка достоверности - важная часть системы обеспечения безопасности S.W.I.F.T. И, она заключается в обмене между пользователями ключами и проверке того, что достоверный результат представлен в определенных типах сообщений.
Принимающий терминал проверяет [...]

Как уже говорилось выше, пользователи могут получить физический доступ к системе S.W.I.F.T. II только через СВТ, работающее с одним или более логическим терминалом (LT). Каждому LT назначаются уникальные таблицы безопасности для процедур LOGIN и SELECT (выбор финансового приложения - FIN), которые представляют собой последовательности ключей в табличном виде. Каждый ключ в таблице может применяться только [...]

Все вопросы, связанные с безопасностью в системе S.W.LET. II, условно можно отнести к следующим разделам:
• физическая безопасность;
• безопасность логического доступа к системе S.W.LET II;
• обеспечение безопасности сообщений, передаваемых и хранящихся в системе;
• безопасность обмена сообщениями «пользователь-пользователь».
Средства безопасности, обеспечиваемые системой S.W.LET. II, состоят из:
• процедуры входа в систему;
• процедуры выбора приложения;
• нумерации сообщений;
• проверки ошибок:
• криптозащиты, [...]

В ОС Windows NT для удобства доступа к файлам и сервису печати создан протокол CIFS (Common Internet File System), базирующийся на SMB-протоколе (Server Message Block). CIFS построен по архитектуре «клиент-сервер» и позволяет получать доступ к информационным ресурсам посредством механизмов, подобных заложенным в WWW
Безопасность в CIFS строится на аутентификации сторон информационного обмена. При этом, исходя из [...]

Показатели сетевой безопасности Windows NT по сравнению с NetWare далеко не лучшие. У этой операционной системы тоже есть уязвимые места, позволяющие нарушителю не только дезорганизовать работу пользователей в ЛВС, но и осуществлять несанкционированный доступ к защищаемой информации. Уязвимости Windows NT связаны как с непроработан-ностыо вопросов сетевой безопасности, ошибками при проектировании ее сетевой части, так и [...]

В этом подразделе рассказывается о вопросах безопасности ОС Novell NetWare, связанных с функционированием сетевой части данной ОС, причем вопросы корректной настройки штатных средств ОС такого типа здесь рассматриваться не будут, поскольку это материал для отдельной книги. Описываемая ОС представляет собой классический пример клиент-серверной архитектуры, в которой клиенты работают в активном взаимодействии с сервером, например при [...]

Безопасность ЛВС по сравнению с безопасностью межсетевого взаимодействия отличается тем, что в случае локальных вычислительных сетей на первое по значимости место выходят нарушения зарегистрированных пользователей ОС, поскольку в основном каналы передачи данных в ЛВС находятся на контролируемой территории, защита от несанкционированного подключения к которым реализуется административными методами. Среди основных угроз, наиболее опасных для ЛВС, следует [...]

В некоторых случаях необходимо, чтобы участники, расположенные далеко друг от друга, создали случайную последовательность и при этом не обращались за помощью к третьей стороне. Если участников двое, то действие протокола, решающего поставленную задачу, будет равносильно подбрасыванию монеты по телефону. На практике задача решается посредством однонаправленных функций:
1. Участник А выбирает случайное число х. Он вычисляет [...]

Одна из уязвимостей протоколов простой аутентификации заключается в том, что после того, как доказывающий передаст проверяющему свой пароль, проверяющий может, используя данный пароль, выдать себя за проверяемого, Немногим лучше обстоит дело с протоколами строгой аутентификации. Дело в том, что А, отвечая на запросы В, обязан продемонстрировать знание секретного ключа, пусть даже и одноразово; при этом [...]