Разработка способа повышения безопасности при допуске личного состава к локальной сети
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
Вµ дежурство, командуют подразделениями.
В соответствии с приказом Командующего РВСН о необходимости повышения безопасности объектов ракетных комплексов, связанных с человеческим фактором, необходимо изыскивать пути по повышению коэффициента технической готовности боевых ракетных комплексов (вероятности нахождения вооружения и военной техники в исправном состоянии в произвольный момент времени) на основе выявления и парирования угроз антропогенного характера, с разработкой требований к аппаратным и программным средствам подсистемы автоматической аутентификации персонала при их допуске в режимные помещения[1].
Тема дипломной работы Разработка алгоритмического обеспечения повышения достоверности идентификации допуска персонала в компьютерную сеть.
Целевая установка дипломной работы: на основе анализа современных угроз безопасности при эксплуатации ракетных комплексов, а также принципов построения систем управления доступом личного состава на объекты боевых ракетных комплексов, исследовать возможность повышения надежности автоматической аутентификации персонала на основе учета психометрической информации; разработать модифицированный способ автоматической аутентификации личности; провести оценку военно-экономической целесообразности внедрения разработки в практику войск и учебно-материальной базы института путем моделирования процесса автоматической аутентификации личного состава.
Идентификация объекта - одна из функций подсистемы защиты. Эта функция выполняется в первую очередь, когда объект делает попытку войти в сеть. Если процедура идентификации завершается успешно, данный объект считается законным для данной сети.
Следующий шаг - аутентификация объекта (проверка подлинности объекта). Эта процедура устанавливает, является ли данный объект именно таким, каким он себя объявляет.
После того как объект идентифицирован и подтверждена его подлинность, можно установить сферу его действия и доступные ему ресурсы компьютерной системы. Такую процедуру называют предоставлением полномочий (авторизацией).
События 11 сентября значительно изменили отношение к биометрии в мире. На данный момент известно, что 11 террористов - организаторов атаки на США были известны и разыскивались властями США, однако использование террористами поддельных документов и бюрократический механизм регистрации иностранцев сделали возможным осуществление теракта. Кроме того, отсутствие биометрической защиты при управлении самолетом также не препятствовало осуществлению планов террористов, хотя использование простого дактилоскопического сканера, блокирующего передачу управления самолета другому лицу, могло существенно уменьшить последствия террористической атаки. Все это способствовало увеличению популярности глобальных биометрических решений среди граждан США, всего 10 % которых поддерживало идею биометрической паспортизации до 11 сентября 2001 года и более 75 % после[1].
Отметим основные достоинства биометрических методов идентификации пользователя по сравнению с традиционными:
- высокая степень достоверности идентификации по биометрическим признакам из-за их уникальности;
- неотделимость биометрических признаков от дееспособной личности;
- сканирование радужной оболочки глаза;
- сканирование контуров лица;
- идентификация по отпечаткам пальцев;
- идентификация кисти руки;
- идентификация по голосу;
- комплексная аутентификация.
На основе вышеизложенного в дипломной работе разрабатывается новый способ аутентификации персонала по психометрическим характеристикам, т.е. по "клавиатурному почерку".
На базе предлагаемого алгоритмического обеспечения возможна разработка более надёжных систем автоматической идентификации персонала и допуска персонала на режимные объекты. Кроме того, реализация способа предполагает задействование исключительно программных средств современных компьютерных технологий, что позволит значительно повысить безопасность эксплуатации потенциально опасных объектов без существенных материальных затрат за счет рационального использования внутренних ресурсов системы эксплуатации[2].
Таким образом, разработанный в дипломной работе способ автоматической идентификации личности приведет к увеличению в выражении коэффициента технической готовности боевых ракетных комплексов (вероятности нахождения вооружения и военной техники в исправном состоянии в произвольный момент времени), за счёт недопущения на объект постороннего лица, а в компьютерных сетях военного назначения позволит предотвратить утрату важной информации, которая может снизить защищенность объектов РВСН. Это в конечном итоге приведёт к возрастанию вероятности выполнения боевой задачи Рбз.
2 Анализ методов и средств идентификации личности, применяемых в системах управления доступом
.1 Задачи идентификации личности, при управлении доступом в компьютерную сеть
Проблема защиты информации от постороннего доступа и нежелательных воздействий на нее возникла давно, с той поры, когда человеку по каким-либо причинам не хотелось делиться ею ни с кем или не с каждым человеком. С развитием человеческого общества, появлением частной собственности, государственного строя, борьбой за власть и дальнейшим расширением масштабов человеческой деятельности информация приобретает цену. Ценной становится та информация, обладание к