Категория
Информатика
Тип
курсовая работа
Страницы
28 стр.
Дата
17.06.2013
Формат файла
.doc — Microsoft Word
Архив
676395.zip — 24.25 kb
  • bezopasnost-v-raspredelennyx-sistemax_676395_1.doc — 98.5 Kb
  • Readme_docus.me.txt — 125 Bytes
Оцените работу
Хорошо  или  Плохо


Текст работы

САНКТ-ПЕТЕРБУРГСКАЯ ИНЖЕНЕРНАЯ
ШКОЛА ЭЛЕКТРОНИКИ

КУРСОВАЯ РАБОТА

по курсу “СЕТЕВЫЕ ТЕХНОЛОГИИ”. Тема
Безопасность в распределенных системах
Группа 386-ф
Ковпак Л.В.

Санкт-Петербург
Введение
Концентрация информации в компьютерах — аналогично концентрации наличных
денег в банках — заставляет все бо­лее усиливать контроль в целях защиты
информации. Юриди­ческие вопросы, частная тайна, национальная безопасность —
все эти соображения требуют усиления внутреннего контроля в коммерческих и
правительст­венных организациях. Работы в этом направлении привели к
появлению новой дисциплины: безопасность информации. Специалист в области
безопас­ности информации отвечает за разработку, реализацию и экс­плуатацию
системы обеспече­ния информсционной безопас­ности, направленной на
под­держание целостности, пригод­ности и конфиденциальности накопленной в
организации ин­формации. В его функции вхо­дит обеспечение физической
(технические средства, линии связи и удаленные компьюте­ры) и логической
(данные, прикладные программы, опера­ционная система) защиты ин­формационных
ресурсов.
Сложность создания системы защиты информации определяется тем, что данные
могут быть похищены из компьютера и одновременно оставать­ся на месте;
ценность некоторых данных заключается в обладании ими, а не в уничтожении или
изменении.
Проблема защиты компьютер­ных сетей от несанкциониро­ванного доступа
приобрела особую остроту. Развитие ком­муникационных технологий позволяет
строить сети распре­деленной архитектуры, объеди­няющие большое количество
сегментов, расположенных на значительном удалении друг от друга. Все это
вызывает увели­чение числа узлов сетей, раз­бросанных по всему миру, и
ко­личества различных линий свя­зи между ними, что, в свою оче­редь, повышает
риск несанкци­онированного подключения к сети для доступа к важной
ин­формации. Особенно неприят­ной такая перспектива может оказаться для
банковских или государственных структур, об-ладающих секретной информа­цией
коммерческого или любо­го другого характера. В этом случае необходимы
специаль­ные средства идентификации пользователей в сети, обеспе­чивающие
доступ к информа­ции лишь в случае полной уве­ренности в наличии у
пользова­теля прав доступа к ней.
Существует ряд разработок, позволяющих с высокой степенью на­дежности
идентифицировать пользователя при входе в систему. Сре­ди них, например, есть
технологии, идентифицирующие пользователя по сетчатке глаза или отпечаткам
пальцев. Кроме того, ряд систем ис­пользуют технологии, основанные на
применении специального иден­тификационного кода, постоянно передаваемого по
сети. Так, при ис­пользовании устройства SecureID (фирмы Security Dinamics)
обеспе­чивается дополнительная информация о пользователе в виде
шести­значного кода. В данном случае работа в сети невозможна без наличия
специальной карты SecureID (похожей на кредитную), которая обес­печивает
синхронизацию изменяющегося кода пользователя с храня­щимися на UNIX-хосте,
При этом доступ в сеть и работа в ней может осуществляться лишь при знании
текущего значения кода, который отображается на дисплее устройства SecureID.
Однако основным не­достатком этой и ей подобных систем является необходимость
в спе­циальном оборудовании, что вызывает неудобства в работе и
дополни­тельные затраты.
В статье рассматриваются некоторые возможности обеспечения безопас­ности в
системах — шифрование информации при передаче по каналам связи и
использование надежных (достоверных, доверительных) (Trusted) систем — на
примере СУБД ORACLE, а так же система защиты от несанкционированого доступа к
сети Kerberos.

Безопасность в среде баз данных



Ваше мнение



CAPTCHA