Наиболее эффективный способ обеспечения прав пользователей – объединение их в группы. Для установки прав группы пользователей в Windows NT используется программа File Manager.
Кроме вышеперечисленных, в Windows NT используются дополнительные методы защиты: аудит, использование бездисковых компьютеров, защита от вирусов и шифрование данных.
Аудит сети – это запись определенных событий в журнал безопасности, который ведется на сервере. Этот процесс отслеживает действия пользователей сети. Аудит фиксирует следующие действия:
· попытка входа в сеть;
· подключе6ние к указанным ресурсам и отключение от них;
· разрыв соединения;
· открытие и закрытие файлов;
· модификация файлов;
· создание и удаление папок;
· модификация папок;
· события на сервере и его модификация;
· изменение паролей;
· изменение параметров регистрации.
Бездисковые компьютеры не имеют гибких или жестких дисков. На них можно решать те же задачи, что и на обычных компьютерах, но нельзя сохранять данные. Такие компьютеры идеальны в смысле безопасности, т.к. пользователи не могут физически списать и унести данные. Для таких компьютеров не нужно загрузочных дисков. Они связываются с сервером и входят в сеть с помощью специальных загрузочных постоянных запоминающих устройств (ПЗУ), установленных на платах сетевого адаптера. При включении бездискового компьютера загрузочное ПЗУ сигнализирует серверу, что компьютер собирается стартовать. Сервер реагирует на сигнал, передавая загрузочное программное обеспечение в оперативную память такого компьютера и автоматически посылая пользователю приглашение войти в сеть.
Защита от вирусов осуществляется с помощью специальных антивирусных программ. Но ни одна программа не является абсолютно надежной. Поэтому лучший способ защиты от вирусов – исключение возможности несанкционированного доступа.
Программы шифрования данных, входящие в состав Windows NT, кодируют информацию перед тем, как передать ее по сети. При этом используются различные способы шифрования. Наибольшее распространение получили стандарты DES и CCEP. Описание алгоритмов этих стандартов можно найти, в частности, в [2, 3]. Некоторые их алгоритмов шифрования будут рассмотрены ниже.
5. ОСНОВНЫЕ СОВРЕМЕННЫЕ
КРИПТОГРАФИЧЕСКИЕ МЕТОДЫ ЗАЩИТЫ ЭЛЕКТРОННОЙ ДОКУМЕНТАЦИИ
Защита данных с помощью шифрования – это одно из важнейших условий их безопасности. Зашифрованные данные становятся доступными только тому, кто знает, как их расшифровать, поэтому похищение зашифрованных данных бессмысленно для несанкционированных пользователей.
Большинство современных шифров можно рассматривать как усиление и модернизацию шифров простой замены и перестановки. Возможность дешифрования шифра простой замены существует в том случае, если достаточно велико соотношение между объемом материала и размером алфавита открытого и шифрованного текста. Однако шифр простой замены сложно вскрыть, если это соотношение мало, т. е. необходимо увеличивать алфавит либо максимально уменьшать объем сообщения, шифруемого с помощью одной и той же замены.
Первый путь (увеличения алфавита) реализуется в шифрах многозначной замены, в кодах и современных блочных шифрах. По второму пути (уменьшение числа знаков, шифруемых по одной замене) пошли при создании поточных шифров замены.
Коды. Идея увеличения алфавита открытого текста реализована в кодах. Код представляет собой два словаря. Первый словарь предназначен для зашифрования, второй – для расшифрования. В словаре для зашифрования в алфавитном порядке написаны символы алфавита открытого текста: отдельные буквы, слова, целые предложения, и для каждого символа указано его кодообозначение. При шифровании шифровальщик каждый символ (или слово, предложение) заменяет с помощью первого словаря на кодообозначение. Это преобразование неоднозначно. Слово можно заменить по буквам или попытаться подобрать коодообозначение для целого слова или фразы. При расшифровании используется второй словарь, в
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.