Выдержка из работы:
Введение
В ходе данной работы была поставлена задача изучения методов авторизации и идентификации пользователей, а также реализации подсистемы авторизации пользователей в системе Windows с возможностью использования внешнего ключа – накопителя на флэш памяти, либо любого другого – внешнего HDD, карты памяти, дискеты, компакт диска.
Актуальность работу обуславливается наличием возможности переписать стандартный интерфейс операционной системы отвечающий за авторизацию – по сути он реализован в виде одной библиотеки GINA.DLL. Переписав этот интерфейс мы можем реализовать любой алгоритм входа пользователя в систему – даже биометрическую защиту.
В основе решения многих задач лежит обработка информации. Для облегчения обработки информации создаются информационные системы. Автоматизированными называют ИС, в которых применяют технические средства в частности ЭВМ. ИС это совокупность аппаратно-программных средств задействованных для решения некоторой прикладной задачи.
Эффективность функционирования ИС во многом зависит от её архитектуры. В настоящее время довольно перспективной является архитектура клиент-сервер. Она предполагает наличие компьютерной сети и корпоративной базы данных.
На сегодняшний день в мире существуют миллионы ком¬пьютеров и бо¬льшинство из них объединены в различные информационно-вычислительные сети от малых локальных сетей в офисах и домах, до глобальных сетей типа Internet.
Тенденция к объ¬единению компьютеров в сети обусловлена рядом важных причин, таких как ускорение пе¬редачи ин¬формационных сообщений, возможность быстрого обмена информацией между пользователями, получение и передача сообщений, не отходя от рабочего места, возможность мгновенного об¬мена информацией между компьютерами [1].
............
1 Проведение аудита существующей системы информационной безопасности
1.1 Основные понятия и определения
Информатизация является характерной чертой жизни со¬временного общества. Новые информационные технологии актив¬но внедряются во все сферы народного хозяйства. Компьютеры управляют космическими кораблями и самолетами, контролируют работу атомных электростанций, распределяют электроэнергию и обслуживают банковские системы. Компьютеры являются основой множества автоматизированных систем обработки информации (АСОИ), осуществляющих хранение и обработку информации, предоставление ее потребителям, реализуя тем самым современ¬ные информационные технологии.
По мере развития и усложнения средств, методов и форм автоматизации процессов обработки информации повышается за¬висимость общества от степени безопасности используемых им информационных технологий, от которых порой зависит благопо¬лучие, а иногда и жизнь многих людей [2].
Актуальность и важность проблемы обеспечения безопас¬ности информационных технологий обусловлены следующими причинами:
- резкое увеличение вычислительной мощности современных компьютеров при одновременном упрощении их эксплуатации;
- резкое увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью компьютеров и других средств автоматизации;
- сосредоточение в единых базах данных информации различно¬го назначения и различной принадлежности;
- высокие темпы роста парка персональных компьютеров, нахо¬дящихся в эксплуатации в самых разных сферах деятельности;
- резкое расширение круга пользователей, имеющих непосредственный доступ к вычислительным ресурсам и массивам дан¬ных;
- бурное развитие программных средств, не удовлетворяющих даже минимальным требованиям безопасности;
- повсеместное распространение сетевых технологий и объеди¬нение локальных сетей в глобальные;
- развитие глобальной сети Internet, практически не препятст¬вующей нарушениям безопасности систем обработки инфор¬мации во всем мире.
Введем и определим основные понятия информационной безопасности компьютерных систем.
.........