Лабораторная работа
Цель работы: ознакомление с методами идентификации и аутентификации, особенностями парольной защиты. Написание программы для генерации паролей.
1. Общие положения
В этом разделе будут рассмотрены вопросы, связанные с защитой информации от несанкционированного доступа (НСД).
Защита информации от несанкционированного доступа – защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации.
Для защиты от НСД, как правило, используется идентификация, аутентификация и управление доступом. В дополнение к перечисленным, могут применяться и другие методы.
Идентификация – присвоение пользователям идентификаторов (уникальных имен или меток) под которыми система «знает» пользователя. Кроме идентификации пользователей, может проводиться идентификация групп пользователей, ресурсов АС и т. д. Идентификация нужна и для других системных задач, например, для ведения журналов событий. В большинстве случаев идентификация сопровождается аутентификацией.
Аутентификация – установление подлинности – проверка принадлежности пользователю предъявленного им идентификатора. Например, в начале сеанса работы в АС пользователь вводит имя и пароль. На основании этих данных система проводит идентификацию (по имени пользователя) и аутентификацию (сопоставляя имя пользователя и введенный пароль).
Управление доступом – метод защиты информации путем регулирования использования всех ресурсов системы.
Система идентификации и аутентификации является одним из ключевых элементов инфраструктуры защиты от НСД любой информационной системы. Обычно выделяют 3 группы методов аутентификации.
1. Аутентификация по наличию у пользователя уникального объекта заданного типа. Иногда этот класс методов аутентификации называют по-английски “I have” («у меня есть»).
В качестве примера можно привести аутентификацию с помощью смарт-карт или электронных USB-ключей.
2. Аутентификация, основанная на том, что пользователю известна некоторая конфиденциальная информация – “I know” («я знаю»).
Например, аутентификация по паролю.
3. Аутентификация пользователя по его собственным уникальным характеристикам – “I am” («я есть»).
Эти методы также называются биометрическими.
Методы и средства защиты электронной информации
... искать, получать, передавать, производить и распространять информацию любым законным способом». Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. № 149-ФЗ ... и интеллектуального развития. Отдельно можно выделить право на защиту личной или иной информации, обеспечивающей физическую и психологическую безопасность человека. Интересы общества в ...
Нередко используются комбинированные схемы аутентификации, объединяющие методы разных классов. Например, двухфакторная аутентификация – пользователь предъявляет системе смарт-карту и вводит пин-код для ее активации.
Аутентификация может быть односторонней, когда одна сторона аутентифицирует другую (например, сервер проверяет подлинность клиентов), и двусторонней, когда стороны проводят взаимную проверку подлинности.
Также аутентификация может быть непосредственной, когда в процедуре аутентификации участвуют только две стороны, или с участием доверенной стороны. В последнем случае в процессе аутентификации участвуют не только стороны, проверяющие подлинность друг друга, но и другая или другие, вспомогательные. Эту третью сторону иногда называют сервером аутентификации (англ. «authentication server») или арбитром (англ. «arbitrator»).
Парольные системы аутентификации
Наиболее распространенными на данный момент являются парольные системы аутентификации. Определим ряд понятий, использующихся при описании подобных систем.
Идентификатор пользователя – уникальная информация, позволяющая различить отдельных пользователей парольной системы (провести идентификацию).
Это может быть имя учетной записи пользователя в системе или специально генерируемые уникальные числовые идентификаторы.
Пароль пользователя – секретная информация, известная только пользователю (и возможно – системе), которая используется для прохождения аутентификации. В зависимости от реализации системы, пароль может быть одноразовым или многоразовым. При прочих равных условиях, системы с одноразовыми паролями являются более надежными. В них исключаются некоторые риски связанные с перехватом паролей – пароль действителен только на одну сессию и, если легальный пользователь его уже задействовал, нарушитель не сможет такой пароль повторно использовать. Но системы с многоразовыми паролями (в них пароль может быть использован многократно) проще реализовать и дешевле поддерживать, поэтому они более распространены.
Учетная запись пользователя – совокупность идентификатора, пароля и, возможно, дополнительной информации, служащей для описания пользователя. Учетные записи хранятся в базе данных парольной системы.
Парольная система – это программный или программно-аппаратный комплекс, реализующий функции идентификации и аутентификации пользователей компьютерной системы путем проверки паролей. В отдельных случаях подобная система может выполнять дополнительные функции, такие как генерация и распределение криптографических ключей и т. д. Как правило, парольная система включает в себя интерфейс пользователя, интерфейс администратора, базу учетных записей, модули сопряжения с другими компонентами подсистемы безопасности (подсистемой разграничения доступа, регистрации событий и т. д.).
Рассмотрим некоторые рекомендации по администрированию парольной системы, использующей многоразовые пароли.
1. Задание минимальной длины используемых в системе паролей. Это усложняет атаку путем подбора паролей. Как правило, рекомендуют устанавливать минимальную длину в 6-8 символов.
2. Установка требования использовать в пароле разные группы символов – большие и маленькие буквы, цифры, специальные символы. Это также усложняет подбор.
3. Периодическая проверка администраторами безопасности качества используемых паролей путем имитации атак1, таких как подбор паролей «по словарю» (т. е. проверка на использование в качествепароля слов естественного языка и простых комбинаций символов, таких как «1234»).
4. Установление максимального и минимального сроков жизни пароля, использование механизма принудительной смены старых паролей. При внедрении данной меры надо учитывать, что при невысокой квалификации пользователей, от администратора потребуются дополнительные усилия по разъяснению пользователям того, что «от них требует система».
5. Ограничение числа неудачных попыток ввода пароля (блокирование учетной записи после заданного числа неудачных попыток войти в систему).
Данная мера позволяет защититься от атак путем подбора паролей. Но при необдуманном внедрении также может привести к дополнительным проблемам – легальные пользователи из-за ошибок ввода паролей по невнимательности могут блокировать свои учетные записи, что потребует от администратора дополнительных усилий.
6. Ведение журнала истории паролей, чтобы пользователи, после принудительной смены пароля, не могли вновь выбрать себе старый, возможно скомпрометированный пароль.
Общие подходы к построению парольных систем.
Способы:
1. с использованием хранимой копии пароля;
2. некоторое проверочное значение;
3. парольная система без непосредственной передачи информации, о пароле проверяющей стороне;
4. использование пароля для получения криптографического ключа.
Идентификатор пользователя — некоторая уникальная информация, позволяющая различать индивидуальных пользователей парольной системы. Часто идентификатор пользователя называют именем пользователя. Пароль — некоторая секретная информация, которая известна только пользователю и парольной системе, которая предъявляется для прохождения процедуры идентификации.
Учётная запись пользователя — совокупность его идентификатора и пароля. База данных пользователей парольной системы содержит учётные записи пользователей парольной системы. Под парольной системой понимается программно-аппаратный комплекс, реализующий идентификацию и аутен-тификацию пользователей автоматизированной системы на основе одноразовых и многоразовых паролей.
Угрозы для парольной системы.
1. разглашение параметров учётной записи
а) подбор пароля;
б) визуальное наблюдение;
в) перехват пароля в сети.
2. вмешательство в функционирование парольной системы
а) использование программных закладок;
б) выведение из строя парольной системы;
в) использование ошибок и недоработок в парольной системе.
Выбор паролей
Требования к выбору паролей:
| Требования к выбору пароля | Достигнутый результат |
| ограничение минимальной длины | а) усложняется подбор методом прямого перебора б) усложняется подсматривание |
| Использование различных групп символов | усложняется подбор методом прямого перебора |
| проверка и отбраковка по словарю | затруднение подбора пароля по словарю |
| установление срока действия пароля | усложняется подбор методом прямого перебора и подстановки старого |
| ведение журнала историй пароля | повышается эффективность предыдущего |
| ограничение количества попыток ввода | препятствует подбору пароля |
| поддержка режима принудительной смены пароля | увеличение эффекта выполнения требования касающегося смены пароля |
| принцип смена пароля после 1-ой регистрации | защита от злоумышленных действий администратора |
| запрет на выбор пароля самим пользователем | защита от выбора пользователем лёгкого пароля |
| Задержка при вводе неправильного пароля | затрудняется подбор пароля когда он вводится с клавиатуры непосредственно за компьютером |
Понятие акцентуации. Типология характера. (По Петровскому и Немову) –можно оставить черты и хар-ки акцентуаций на свое усм.
Число черт характера, которые зафиксированы человеческим опытом и нашли обозначение в языке, чрезвычайно велико и во всяком случае превышает тысячу наименований. Вариативность черт характера проявляется не только в их качественном многообразии и своеобразии, но и количественной выраженности. Когда количественная выраженность той или иной черты характера достигает предельных величин и оказывается у крайней границы нормы, возникает так называемая акцентуация характера.
Акцентуация характера — это крайние варианты нормы как результат усиления его отдельных черт. Акцентуация характера при крайне неблагоприятных обстоятельствах может привести к патологическим нарушениям и изменениям поведения личности, к психопатологии, однако не следует к сводить акцентуацию к ней. История постановки проблемы акцентуирования восходит к психиатрии и психоневрологии.
Акцентуация характера, по Личко, — это чрезмерное усиление отдельных черт характера, при котором наблюдаются не выходящие за пределы нормы отклонения в психологии и поведении человека, граничащие с патологией. Такие акцентуации как временные состояния психики чаще всего наблюдаются в подростковом и раннем юношеском возрасте.
1. Гипертимный тип. гипер – сверх, тимус – настроение. Общительность, подвижность, склонность к озорству, настроение всегда хорошее, приподнятое, много разнообразных увлечений, но эти увлечения, как правило, поверхностны и быстро проходят. Подростки гипертимного типа зачастую переоценивают свои способности, бывают слишком самоуверенными.
2. Циклоидный тип, циклотивный. Характеризуется повышенной раздражительностью и склонностью к апатии. Они тяжело переживают даже незначительные неприятности, на замечания реагируют крайне раздражительно. Настроение у них периодически меняется от приподнятого до подавленного (отсюда название данного типа).
3. Лабильный тип. крайне изменчив в настроении, причем оно зачастую непредсказуемо, Поведение этих подростков во многом зависит от сиюминутного настроения. Настоящее и будущее соответственно настроению может расцвечиваться то радужными, то мрачными красками. Они хорошо понимают и чувствуют отношение к ним окружающих людей.
4. Астеноневротический тип. Этот тип характеризуется повышенной мнительностью и капризностью, утомляемостью и раздражительностью.
5. Сензитивный тип.Ему свойственна повышенная чувствительность ко всему: к тому, что радует, и к тому, что огорчает или пугает. застенчивы и робки, рано формируется чувство долга, обнаруживаются высокие моральные требования к себе и к окружающим людям.
6. Психастенический тип.Такие подростки характеризуются ускоренным и ранним интеллектуальным развитием, склонностью к размышлениям и рассуждениям, к самоанализу и оценкам поведения других людей. Самоуверенность у них сочетается с нерешительностью, а безапелляционность суждений — со скоропалительностью действий
7. Шизоидный тип.Наиболее существенная черта этого типа — замкнутость.
8. Эпилептоидный тип. Их типичные черты — жестокость, властность, себялюбие.
9. Истероидный тип. Главная черта этого типа — эгоцентризм, жажда постоянного внимания к собственной особе. У подростков данного типа нередко выражена склонность к театральности, позерству, рисовке. Однако, во многом не способны стать лидерами и завоевать авторитет.
10. Неустойчивый тип. Его иногда неверно характеризуют как слабовольный, плывущий по течению.
11. Конформный тип. Данный тип демонстрирует бездумное, а часто просто конъюнктурное подчинение любым авторитетам, большинству в группе.
Она также построена на основе результатов наблюдений и их обобщения и в этом смысле не является научно точной (по современным представлениям).Нельзя отнести какого-либо человека к определенному типу, больше половины находятся в промежуточном положении! Близкой к классификациям А.Е.Личко является типология характеров, предложенная немецким ученым КЛеонгардом. Эта классификация основана на оценке стиля общения человека с окружающими людьми и представляет как самостоятельные следующие типы характеров:
1. Гипертимный тип. чрезвычайная контактность, энергичность, жажда деятельности, оптимизм, инициативность. НО: легкомыслие, склонность к аморальным поступкам, повышенная раздражительность.
2. Дистимный тип. серьезностью, добросовестностью, обостренным чувством справедливости/ пассивность, замедленность мышления, неповоротливость, индивидуализм.
3. Циклоидный тип. Во время душевного подъема они ведут себя как люди с гипертимной акцентуацией характера, а в период спада — с дистимной.
4. Возбудимый тип. В эмоционально спокойном состоянии люди данного типа часто добросовестные, аккуратные, любят животных и маленьких детей. Однако в состоянии эмоционального возбуждения они бывают раздражительными, вспыльчивыми, плохо контролируют свое поведение.
5. Застревающий тип. Особо чувствителен к социальной справедливости, вместе с тем обидчив, уязвим, подозрителен, мстителен.
6. Педантичный тип. Его привлекательные черты: добросовестность, аккуратность, серьезность, надежность в делах, а отталкивающие и способствующие возникновению конфликтов — формализм, занудливость, брюзжание.
7. Тревожный тип. Нередко располагают следующими привлекательными чертами: дружелюбием, самокритичностью, исполнительностью. Вследствие своей беззащитности также нередко служат «козлами отпущения», мишенями для шуток.
8. Эмотивный тип. Привлекательные черты: доброта, сострадательность, сорадование чужим успехам, обостренное чувство долга, исполнительность. Отталкивающие черты: чрезмерная чувствительность, слезливость.
9. Демонстративный тип. Обладают следующими чертами, привлекательными для партнеров по общению: обходительностью, артистичностью, способностью увлечь других, неординарностью мышления и поступков. Их отталкивающие черты: эгоизм, лицемерие, хвастовство, отлынивание от работы.
10. Экзальтированный тип. Они альтруистичны, имеют чувство сострадания, хороший вкус, проявляют яркость и искренность чувств. Отталкивающие черты: паникерство, подверженность сиюминутным настроениям.
Выделяются следующие важнейшие типы акцентуации характера: интровертный тип характера, для которого свойственна замкнутость, затрудненность в общении и налаживании контактов с окружающими, уход в себя; экстравертный тип — эмоциональная взвинченность, жажда общения и деятельности, зачастую безотносительно к ее необходимости и ценности, говорливость, непостоянство увлечений, иногда хвастливость, поверхностность, конформность; неуправляемый тип — импульсивность, конфликтность, нетерпимость к возражениям, иногда и подозрительность.
Данная классификация относится в основном к взрослым людям и представляет типологию характеров преимущественно с точки зрения отношения к людям (напомним, что характер человека проявляется также в отношении к делу).
При правильно поставленной воспитательной работе возможно блокирование проявлений акцентуации характера.
Понятие «зоны ближайшего развития». Структура способностей. Различные классификации способностей. Талант одаренность, гениальность.
Характеристика способностей: различают качественную и количественную.Качественнаяхарактеристика способностей позволяет ответить на вопрос, в какой сфере трудовой деятельности (конструкторской, педагогической, экономической, спортивной и др.) человеку легче найти себя, обнаружить ббльшие успехи и достижения. Тем самым качественная характеристика способностей неразрывно связана с характеристикой количественной. Количественная – зародилась для отбора специалистов разл. профессий. В качестве способа измерения способностей тогда же стали использоваться тесты умственной одаренности. По содержанию тесты умственной одаренности представляют собой ряд вопросов или задач, успешность решения которых (с учетом затраченного времени) исчисляется в сумме баллов или очков. Это дает возможность определить так называемый коэффициент умственной одаренности (IQ).Однако такой тест показывает лишь уровень способностей на данное время, но прогнозы не дает. Также важно влияние: эмоцион. состояния. направленности, интереса к тесту и т.д. Критикуя использование тестов умственной одаренности, выдающийся психолог Л.С. Выгбтский указывал, что если ребенок не решает предложенной ему задачи, то этот факт сам по себе еще ничего не говорит о его способностях. Поэтому он предлагает проходить тест дважды, 1-ый раз самостоятельно, второй при помощи взрослого. Если после этого ребенок отстает от своих сверстников, зн. у него недостаточный уровень способностей. Это метод –определение зоны ближайшего развития.Деятельность, не находящаяся в пределах этой зоны, гораздо в меньшей степени ведет за собой развитие способностей. Если она слишком проста, то обеспечивает лишь реализацию уже имеющихся способностей; если же она чрезмерно сложна, то становится невыполнимой и, следовательно, также не приводит к формированию новых умений и навыков.
Определение способностей – выявление динамики успехов ребенка в процессе обучения.
Структура способностей:Способности представляют собой совокупность психических качеств, имеющих сложную структуру, она определяется требованиями конкр. деятельности и для разн. видов д-ти явл. различной. Внутри этой структуры выделяют способности ведущие и вспомогательные.Пример: педагог – ведущие кач-ва: пед. такт, наблюдательность, любовь к детям и т.д. – вспомогат.: артистичность и.т.д.
Классификация способностей: 1.природные —восприятие, память, мышление, способность к элементарным коммуникациям на уровне экспрессии. Формируются на основе элементарного опыта.
2. Способности можно разделить наобщие( отвечают требованиям многих видов деят-ти)и специальные(узкий круг треб).
Исходя из общих качеств личности И.П. Павлов предложил типологию людей. 3 типа: художественный, мыслительный, средний. Почему так: учение о том, чо высшая нервная деятельность человека характеризуется наличием в ней двух сигнальных систем: 1- образная и эмоциональная, 2 – сигн. образов посред. слова. Если преобл. 1-ый – то художественный тип, 2- мыслительный тип, если два сигнала в равной степени – средний тип.
3. Теоретические и практические способности отличаются тем, что первые предопределяют склонность человека к абстрактно-теоретическим размышлениям, а вторые — к конкретным, практическим действиям.
4. Учебные и творческиеспособности отличаются друг от друга тем, что первые определяют успешность обучения и воспитания, усвоения человеком знаний, умений, навыков, формирования качеств личности, в то время как вторые — создание предметов материальной и духовной культуры, производство новых идей, открытий и изобретений
5. Способности к общению (речь, межличностное восприятие и т.д.), предметно-познавательные способности(к разл. видам теоретической и практической деятельности).
Одаренность, согласно конц. Теплова, — качественно-своеобразное сочетание способностей. Однако это ступенчатое понятие устарело, принято разносить понятия способности и одаренность. Одним из св-в психики является активность, она подразделяется на адаптивную (приспосабл. под среду) и преобразующую. Адаптивная: ассимиляция –воспр. свойств среды как должность и ассимилирование ее во внутренний мир, это ведет к потери индивидуальности и невозможности подстраиваться к изменениям. деятельность – есть цель, чтобы адаптироваться под среду, здесь цель способствует развитию способностей, источником их явл. сознание.
Преобразующая: деструктивная, созидательная –эти виды подсознательны, здесь лежит начало истинного творчества, оно является мотивом поведения, в этих условиях зарождается одаренность.
Т.о. если способности в основном на сознании, то одаренность базируется на внутренних мотивах. 3 корня: 1. интеллектуальный 2. творческость 3. мотивационный (у обычных людей мотивы – достижения, у одаренных – процессы познания).
Способности есть у всех, одаренность же нет. Существуют противопоказания к развитию одаренности? повышенная тревожность, т.к. развивая эмоции чувств, развиваем эмоции. неустойчивость. Категории талант и гениальность относятся к одаренности. Талант – специализированная одаренность. Гениальность – более широкая сфера, оценивается постфактум.
