Протоколирование и аудит. Основные понятия, функциональные компоненты
Рассмотрение понятий протоколирования и аудита, их задачи и методы применительно к защите операционных систем. Оранжевая книга. Идентификация и аутентификация служат отправной точкой подотчётности пользователей серверов. Информационная безопасность.
Подобные документы
Протоколирование как сбор и накопление информации о событиях, происходящих в информационной системе, порядок и правила его реализации. Цели и компетенция активного аудита, его функциональные компоненты. Криптографический контроль целостности, шифрование.
реферат, добавлен 06.06.2009Основные понятия аутентификации, как одного из основных средств защиты информационной системы, а также элемента системы безопасности. Парольная аутентификация. Методы аутентификации сообщений. Идентификация/аутентификация с помощью биометрических данных.
лекция, добавлен 30.08.2013Понятия информационной безопасности, защиты информации и защищенной системы. Угроза конфиденциальности персональных данных в Российской Федерации. Авторизация, идентификация, аутентификация пользователей. Средства криптографической защиты информации.
презентация, добавлен 14.11.2018Разработка спецификаций безопасных компьютерных систем. Идентификация и аутентификация пользователей сети. Основные положения и структура "Канадских критериев". Функциональные требования к средствам защиты. Произвольное и нормативное управление доступом.
презентация, добавлен 18.10.2014Методы и средства защиты информации в автоматизированных системах. Идентификация и установление подлинности, определение субъекта при его допуске в систему. Методы модификации схемы простых паролей. Идентификационный номер и характер пассивных токенов.
реферат, добавлен 15.02.2016Основные понятия и классификация операционных систем, их взаимодействие с периферийными устройствами. Основные функциональные задачи операционных систем, файлов и файловых систем. Многозадачность операционной системы. Синхронизация процессов и потоков.
лекция, добавлен 31.10.2013Традиционные методы идентификации и аутентификации. Использование паролей и кодов доступа. Принципы построения биометрических систем динамической идентификации и аутентификации. Проектируемые программные средства. Защита от несанкционированного доступа.
реферат, добавлен 23.10.2014Основные составляющие информационной безопасности. Примеры угроз доступности. Сетевые сервисы безопасности. Требования к защищенности автоматизированных систем. Особенности современных информационных систем. Идентификация и аутентификация подлинности.
курс лекций, добавлен 13.01.2013Изучение понятий аутентификация, идентификация, принципы защиты персональных данных. Применение одноразовых паролей. Выбор технологий и средств аутентификации. Сущность проблем безопасности. Изучение механизмов аппаратной аутентификации и идентификации.
курсовая работа, добавлен 04.12.2017Достоинства и недостатки системы обеспечения информационной безопасности бизнеса на примере компании "Дайджекс Технолоджи". Основные методы обеспечения информационной безопасности: аутентификация (или идентификация), авторизация и администрирование.
курсовая работа, добавлен 12.01.2011Применение процедуры аудита применительно к защищенным компьютерным системам. Обеспечение надежной защиты операционной системы в журнале аудита. Определение политики аудита, безопасности. Хранение и обрабатывание информации в операционной системе.
доклад, добавлен 08.06.2015Сущность и содержание понятия "информационная безопасность", его структура и компоненты. Организационно-технические и режимные, а также программно-технические меры и методы, используемые в ее обеспечении. Способы защиты от компьютерных злоумышленников.
реферат, добавлен 23.12.2016Понятие биометрической идентификации и аутентификации, особенности дактилоскопии. Взаимная проверка подлинности пользователей. Сканирование радужной оболочки и сетчатки глаза, геометрии рук. Упрощенный протокол идентификации с нулевой передачей знаний.
курсовая работа, добавлен 09.03.2017Актуальность темы аутентификации (подтверждения подлинности идентификатора объекта) и ее надежности. Идентификация и аутентификация как основное программно-техническое средство, первая линия обороны, "проходная" информационного пространства организации.
статья, добавлен 22.03.2019Методы обеспечения информационной безопасности в сети Интернет. Назначение экранирующих систем и основные требования к ним, роль аутентификации пользователей и способы управления доступом к информации. Безопасность программной среды и защита Web–серверов.
курсовая работа, добавлен 29.07.2015Принципы и этапы построения вычислительных сетей, а также технологические требования к ним. Авторизация доступа к данным сети и права пользователей на них. Аутентификация пользователей при подключении. Использование сигнатур для передачи NCP-пакетов.
реферат, добавлен 08.10.2017Определение основных угроз безопасности информации. Каналы несанкционированного доступа. Идентификация, аутентификация и авторизация пользователей как способы управления доступом. Особенности "оранжевой книги" национального центра защиты компьютеров.
курсовая работа, добавлен 28.01.2014Определение понятия "защита информации". Характеристика форм и видов уязвимости защищаемой информации. Определение понятий утраты и утечки информации. Анализ сущности и сопоставление понятий "безопасность информации" и "информационная безопасность".
статья, добавлен 14.10.2017Основные понятия и анализ угроз информационной безопасности. Защита персональных компьютеров и корпоративных систем от воздействия вредоносных программ и вирусов. Идентификация, аутентификация и управление доступом. Технологии межсетевого экранирования.
учебное пособие, добавлен 04.12.2013Определение понятия "информационная безопасность". Разработка рекомендаций по повышению уровня защиты информационной системы. Экспертный аудит защищенности автоматизированной системы. Подготовка и предоставление клиентам отчета по итогам аудита.
контрольная работа, добавлен 11.06.2015- 21. Разработка системы защиты информации для закрытого акционерного общества "Бюро кредитных историй"
Основные определения защиты информации и информационной безопасности компьютерных систем и сетей. Идентификация и аутентификация субъектов и объектов доступа. Защита телефонных сетей. Организация электронного документооборота и шифрования баз данных.
дипломная работа, добавлен 21.11.2019 Аудит для отслеживания деятельности пользователей. Задачи системного администратора. Инструкция по эксплуатации и особенности системы аудита в Microsoft Windows NT. Порядок занесения событий в журнал. Борьба со злонамеренными действиями пользователей.
реферат, добавлен 23.01.2015Совершенствование методов системы управления доступом и регистрации пользователей как приоритетное направление развития информационных систем. Современнные методы аутентификации пользователя при помощи USB-токенов или считывания биометрических данных.
реферат, добавлен 12.10.2014Понятие информационной безопасности, её содержание и значение при организации компьютерных сетей. Характеристика систем авторизации и аутентификации доступа пользователей при подключении к сети. Сигнатуры для передачи NCP-пакетов и общий сетевой аудит.
контрольная работа, добавлен 30.01.2013Соотношение понятий информационная и кибернетическая безопасность. Противодействие угрозам информационной безопасности бизнеса со стороны персонала. Типовые сценарии несанкционированного доступа к электронным системам и превентивная защита от них.
презентация, добавлен 12.12.2017