Программно-аппаратные средства идентификации и аутентификации пользователей

Федеральное агентство по образованию

Московский Государственный Индустриальный Университет

Факультет экономики, менеджмента и информационных технологий

Кафедра информационной безопасности

Курсовая работа

На тему: «Программно-аппаратные средства идентификации и аутентификации пользователей»

по дисциплине: Программно-аппаратная защита информации.

Выполнил: Н.А. Стеценко

Группа: 7282

Проверил: Н.В. Фёдоров

Москва, 2006

Содержание.

Введение…………………………………………………………………………………………1

Программно-аппаратная защита данных, как основополагающее комплексной защиты информации………………………………………………………………………………………2

Программно-аппаратные средства идентификации и аутентификации пользователей….…5

Идентификация и аутентификация без поддержки программно-аппаратных средств (ОС Windows)………………………………………………………………………………………….9

Предлагаемые подходы к реализации механизмов идентификации и аутентификации добавочными средствами. УПАС «МИНИКОМ DX-500».

Назначение и основные характеристики……………………………...………………12

Условия выполнения программы…………………………………………..………….22            Выполнение программы и сообщения администратору………………………..……29

Генерация и работа с СРДФА на Центральном терминале…………………………33

Контролируемые функции операторов и средства регистрации……………………35

Основные понятия……………………………………………………………………………...38

Вывод……………………………………………………………………...…………………….40

Введение.

Основу реализации разграничительной политики доступа к ресурсам составляет назначение и реализация средствами защиты прав доступа пользователей к ресурсам, в том числе, к информационным. Обеспечение корректности реализации разграничительной политики доступа к ресурсам невозможно без корректной идентификации пользователей, что в некоторых приложениях достигается реализацией механизма аутентификации, обеспечивающего подтверждение идентифицирующего признака пользователя с применением секретного слова – пароля. Эффективный способ идентификации и аутентификации пользователей – использование программно-аппаратных средств идентификации и аутентификации пользователей.

В курсовой работе я рассмотрел общие характеристики программно-аппаратных средств защиты информации, их составляющие, основные задачи и механизмы реализации. Для сравнения рассмотрел как осуществляется идентификация и аутентификация без поддержки аппаратных средств на примере стандартного набора средств безопасности ОС Windows. Рассмотрел как происходит процедура идентификации и аутентификации пользователей программно-аппаратными средствами на компьютерах оснащённым программным и аппаратным обеспечением  УПАС. Это рабочие станции инженеров радиосвязи. Поставляются российским производителем в полной комплектации и имеют название «МИНИКОМ DX-500». Это часть курсовой работы наиболее интересна для меня, т.к. их выпускает фирма, в которой я работаю. У меня была возможность на собственном опыте убедиться в преимуществе программно-аппаратной  идентификации и аутентификации пользователей на этих компьютерах, оценить возможности и функциональность этих систем.

Программно-аппаратная защита данных, как основополагающее комплексной защиты информации.

Прежде всего, рассмотрим требования к механизму идентификации и аутентификации. Для пятого класса защищенности средства вычислительной техники (СВТ) требования к данному механизму формулируются следующим образом:

• КС  должна обеспечивать идентификацию пользователей при запросах на доступ, должна проверять подлинность идентификатора субъекта - осуществлять аутентификацию. КС должна располагать необходимыми данными для идентификации и аутентификации и препятствовать входу в СВТ неидентифицированного пользователя или пользователя, чья подлинность при аутентификации не подтвердилась.

Начиная с четвертого класса защищенности, в дополнение выдвигается требование:

• КС должена обладать способностью надежно связывать полученную идентификацию со всеми действиями данного пользователя.

Программно-аппаратные меры защиты основаны на использовании различных электронных устройств и специальных программ, входящих в состав