Основные правила и требования к организации парольной защиты.

Презентация:



Advertisements
Похожие презентации
МЕТОДЫ ПРОГРАММНО- АППАРАТНОЙ ЗАЩИТЫ ИНФОРМАЦИИ. Программно-аппаратные средства защиты информации это сервисы безопасности, встроенные в сетевые операционные.
Advertisements

Построение парольных систем.. Методы аутентификации включают следующие разновидности способов аутентификации: по хранимой копии пароля или его свёртке.
Лекция 4. Парольные системы для защиты от несанкционированного доступа к информации Учебные вопросы: 1.Общие подходы к построению парольных систем. 2.Выбор.
Методы и средства обеспечения информационной безопасности в системе 1С:Предприятие 8.1 П.Б.Хорев доцент кафедры информационной безопасности РГСУ.
Меры по обеспечению безопасности на прикладном уровне учитель технологии и физкультуры I категории Середин Е.Н. Муниципальное общеобразовательное учреждение.
Защита компьютера и файлов. Защита компьютера Создание учётных записей для каждого пользователя компьютера Панель управления - Учётные записи пользователей.
Демонстрация возможностей ПО сайта закупок и продаж ОАО АНК «Башнефть» ( 2011 г.
Приходько Максим Александрович Особенности использования систем интерактивного контроля знаний в традиционных учебных заведениях на примере Автоматизированной.
АИБС Ведение и обработка системных журналов Создание учетных записей пользователей Назначение прав доступа для пользователей Подключение и описание электронных.
Москва, 2005 АККОРД-АМДЗ Аккорд. Надежность в ненадежном мире. ОКБ САПР
Презентация информационного портала университета «Дубна» Руководитель системной группы Шевяхов Максим Юрьевич.
Научно-производственный центр «Космос-2» АВТОМАТИЗИРОВАННАЯ СИСТЕМА.
Антивирус Касперского® для Linux/FreeBSD/OpenBSD Mail Servers Обзор продукта.
БЕЗОПАСНОСТЬ ИНИСТ БАНК-КЛИЕНТ. Введение Основным назначением системы «ИНИСТ Банк- Клиент» является предоставление клиентам банков возможности удаленного.
«Управление доступом к данным» Подготовила студентка 2 курса 10 группы ГМУ Филиппова Галина Валерьевна.
Сенаторова Безопасность ОС (Windows) и Web-сервер (IIS). Сама система NetSchool. «Человеческий фактор».
Обеспечение безопасности данных. Управление доступом к данным. Управление доступом к данным. Управление пользователями БД. Управление пользователями БД.
Система организованных баз данных, программных, технических, языковых и организационно-методических средств, предназначенных для обеспечения централизованного.
ДИПЛОМНЫЙ ПРОЕКТ Разработка системы хранения конфиденциальной информации для мобильных систем на базе ОС Symbian S60 Русанов Петр гр. 04-КТ-1 Руководитель:
Требования к доверенной третьей стороне в интегрированной информационной системе Евразийского экономического союза.
Транксрипт:

Основные правила и требования к организации парольной защиты

Основными компонентами парольной системы являются: интерфейс пользователя интерфейс администратора модуль сопряжения с другими подсистемами безопасности база данных учетных записей

Требования к выбору и использованию паролей

Усложняет задачу злоумышленника при попытке подобрать пароль по словарю Проверка и отбраковка пароля по словарю Усложняет задачу злоумышленника при попытке подобрать пароль методом "тотального опробования" Использование в пароле различных групп символов Усложняет задачу злоумышленника при попытке подсмотреть пароль или подобрать пароль методом "тотального опробования" Установление минимальной длины пароля Получаемый эффект Требование к выбору пароля

Обеспечивает дополнительную степень защиты по предыдущему требованию Ведение журнала истории паролей Препятствует попыткам пользователя заменить пароль на старый после его смены по предыдущему требованию Установление минимального срока действия пароля Усложняет задачу злоумышленника по подбору паролей методом тотального опробования, в том числе без непосредственного обращения к системе защиты ( режим off - line ) Установление максимального срока действия пароля Получаемый эффект Требование к выбору пароля

Обеспечивает эффективность требования, ограничивающего максимальный срок действия пароля Поддержка режима принудительной смены пароля пользователя Препятствует интерактивному подбору паролей злоумышленником Ограничение числа попыток ввода пароля Усложняет задачу злоумышленника при попытке подобрапъ пароль по словарю или с использованием эвристического алгоритма Применение эвристического алгоритма, бракующего пароли на основании данных журнала истории Получаемый эффект Требование к выбору пароля

Защищает от неправомерных действий системного администратора, имеющего доступ к паролю в момент создания учетной записи Принудительная смена пароля при первой регистрации пользователя в системе Исключает возможность подобрать пароль по словарю. Если алгоритм генерации паролей не известен злоумышленнику, последний может подбирать пароли только методом "тотального опробования" Запрет на выбор пароля самим пользователем и автоматическая генерация паролей Препятствует интерактивному подбору паролей злоумышленником Использование задержки при вводе неправильного пароля Получаемый эффект Требование к выбору пароля

КОНЕЦ!!!