Дәріс жоспары:
1 Локалды жүйелердегі қорғау. Жеке ақпараттық қорғаудың бағдарламалық құрылғылары;
2 Заңсыз қолданысты анықтаушы эксперттық жүйелерді қолдану.
1 Локалды жүйелердегі қорғау. Жеке ақпараттық қорғаудың бағдарламалық құрылғылары
Kerberos келесі есепті шешу үшін жасалған. Байланыстарында суъектілер қолданушылар, сонымен қатар қолданушы және серверлердің бағдарламалық жүйелері бар ашық(қорғалмаған) желі бар. Әр субъектінің құпия кілті бар. С субъекті өзінің шындығын S субъектісіне дәлелдеу(бұлсыз S субъекті С субъектісін қабылдамайды) үшін ол өзін атау ғана емес, құпия күлтті білетінін көрсетуі керек. C S субъектісіне жай құпия кілтті тапсыра сала алмайды, себебі жүйе ашық(активті және пассивті тыңдалады), екіншіден, S С-ің құпия кілттін білмейді(ол білмеуі керек). Құпия кілтті білуді көрсетудің түзусызықты әдісі керек.
Биометрия адамдардың физикалық және тәртіптік сипаттамалары бойынша идентификация және/немесе аутентификацияның автоматтандырылған әдістерінің жиынтығын білдіреді. Физикалық сипаттамасына саусақтардың іздері, көздің мүзшесе мен торшасы, қол мен беттің геометриясы және т.с.с. жатады. Тәртіптік сипаттамаға қол қою динамикасы, пернетақтамен жұмыс істеу ерекшелігі жатады. Физиология мен тәртіптің қиылысында дауыс пен сөйлеудің танылуы орналасқан.
2 Заңсыз қолданысты анықтаушы эксперттық жүйелерді қолдану
Болашақта қолданушы идентификациясы үшін(біруақытта аутентификациясы үшін) алу және өндеу процесі қайталанады, бқдан кейін шаблондардың деректері базасында ізденіс жүргізіледі. Табысты ізденіс жағдайында қолданушы жеке деректері мен оның шындығы бекітіледі. Аутентификация үшін алдын ала енгізілген деректер бойынша таңдалған биометрикалық шаблонның бірімен салыстыруды өткізу жеткілікті.
Әдетте биометрияны басқа аутентификаторлармен, мысалы, интеллектуалдық сияқты қолданады. Кейде биометрикалық аутентификация қорғаныстың тек бірінші шекарасы болы табылады жіне криптографиялық құпияларды сақтайтын интеллектуалдық карталардың жүргізілуі үшін қолданылады.
Біздің көзқарасымыз бойынша, биометрияға ерекше байыппен қарау керек. Аутентификацияның басқа әдістері сияқты, қауіптерге душар болғанын ескеру қажет. Біріншіден, биометриялық шаблон қолданушының сипаттамасының бастапқы өндеу нәтижелерімен емес, салыстыруға келген затпен салыстырылуы керек. Ал, белгілі түрді, жол уақыты кезінде... көп нәрсе болуы мүмкін. Екіншіден, биометриялық әдістер шаблондардың базасына қарағанда неғұрлым сенімді. Үшіншіден, күзеттің мызғымас бақылауы астындағы территорияда биометрияның қолданылуы мен «жалған» жағдайдағы, мысалы көз мүйізшесін тексеру құралына жалған моделдің жақындату және т.б. жағдайда. Төртіншіден, адамның биометриялық деректері үнемі өзгереді, сондықтан, шаблондар базасы қолданушылар мен ұйымдастырушыларға қиындық туғызатын қолдауды талап етеді.
Бірақ, негізгі қауіпбиометрия үшін «тесік» фатальды болуында. Парольдер, олардың барлық сенімділігіне қарамастан, шұғыл жағдайда өзгертілуі мүмкін. Жоғалтылған аутентификация картасын жойып, жаңасын алуға болады. Саусақты немесе дауысты ауытыруға болмады. Егер биометриялық деректер жалған болса, кемінде барлық жүйенің мәндік модернизациясын жасау қажет.
Достарыңызбен бөлісу: |