Разработка способа повышения безопасности при допуске личного состава к локальной сети
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
Разработка способа повышения безопасности при допуске личного состава к локальной сети
Введение
В настоящее время мы являемся свидетелями глобальной информатизации общества. Важность и значимость некоторой наиболее ценной части информации обществом признавалась всегда, но объемы подобной ценной информации были невелики. В силу малого объема ценной информации проблемы обеспечения её авторизации, конфиденциальности, целостности не стояли так остро, как сейчас, по крайней мере, не было необходимости в общественно ощутимых затратах ресурсов на обеспечение конфиденциальности и целостности важной информации.
Еще одним существенным изменением является технологический скачок возможностей преобразования информации, связанный с ее отрывом от бумажного носителя и появлением всеобщих открытых информационных коммуникаций типа сети Интернет.
В компьютерных сетях при организации контроля доступа и разграничения полномочий пользователей чаще всего используют встроенные средства сетевых операционных систем. В тоже время в такой системе организации защиты всё равно остаётся слабое место: уровень доступа и возможность входа в систему определяются паролем. Не секрет, что пароль можно подсмотреть или подобрать.
Процедуры идентификации и аутентификации пользователя, могут базироваться не только на секретной информации, которой обладает пользователь (пароль, секретный ключ, персональный идентификатор и т. п.). В последнее время все большее распространение получает биометрическая идентификация и аутентификация пользователя, позволяющая уверенно идентифицировать потенциального пользователя путем измерения физиологических параметров и характеристик человека, особенностей его поведения.
Биометрические системы в настоящее время представляют собой второе поколение систем безопасности, а биометрия считается наукой, использующей измеряемые уникальные параметры человека для его идентификации. Современная биометрия насчитывает не более десяти лет и появилась из дактилоскопии, когда появились технические средства - дактилоскопические сканеры, а возможности вычислительной техники позволили осуществлять идентификацию пользователя в режиме реального времени. До появления биометрических систем идентификация пользователя или вход в систему (на объект) осуществлялась только с помощью постоянных величин, таких как обыкновенный механический ключ или персональный номер - число, которое может храниться на любом носителе в открытом или закодированном виде. Принципиальным признаком систем безопасности первого поколения является однозначность и/или постоянство во времени и пространстве идентификационного параметра, в то время как биометрический параметр пользователя, также принципиально, всегда является переменной величиной, зависящей от множества факторов. При этом задача правильной идентификации для биометрических параметров значительно сложнее, чем идентификация постоянных параметров для систем первого поколения. С информационной точки зрения системы биометрической идентификации представляют собой второе поколение систем безопасности, осуществляющих идентификацию пользователя, используя переменную величину.
Существенно увеличилось количество различных биометрических параметров, используемых для идентификации. Идентификация по голосу, лицу, руке, глазу в сумме превосходит классические системы идентификации по отпечатку пальца. Соответственно увеличилось и количество областей, в которых биометрические системы находят реальное применение, из которых, безусловно, наиболее массовыми являются мобильная связь, паспортные системы и кредитные карты (безналичные расчеты). Также биометрические системы идентификации личности могут применяться и в военной сфере. Применение биометрических систем идентификации личности, в вычислительных центрах обработки телеметрической информации, а также в перспективе развития вооруженных сил в компьютерных сетях, системах управления и системах передачи данных по закрытым каналам связи, способно обеспечить соблюдение режима секретности и повысить достоверность идентификации персонала, тем самым не допустить посторонних лиц на охраняемые объекты, в помещения и к вычислительным сетям.
1 Оперативно-тактическое обоснование необходимости повышения достоверности автоматической идентификации при допуске персонала в компьютерную сеть
личность идентификация локальная вычислительная сеть
Терроризм за последние годы приобрел глобальный характер, угрожая интересам граждан, общественной безопасности, стабильности государств независимо от их политической системы, международным отношениям.
В современной России рост угрозы терроризма происходит на фоне обострения и распространения политического, этнического, религиозного экстремизма, представляющего значительную опасность для интересов личности, общества и государства, политической, военной, экономической, экологической безопасности страны, ее конституционного строя, суверенитета и территориальной целостности.
Именно поэтому значительно повышаются требования к поддержанию постоянной боевой готовности ракетных частей и соединений, личному составу, прежде всего к офицерам, которые обслуживают и готовят сложнейшую технику к боевому применению, несут боево