Курсовая работа на тему: Аналитическая часть. Проблемы использования паролей предприятии

Введение

Одним из важнейших процессов, создаваемых для соблюдения такого свойства информации, как конфиденциальность, является ограничение доступа. Наиболее распространен такой процесс аутентификации как использование пароля. Практически с момента создания первых многопользовательских операционных систем для ограничения доступа используются пароли. Главное достоинство парольной аутентификации - простота и привычность. Пароли давно встроены в ОС, СУБД и программные продукты. При правильном использовании пароли могут обеспечить приемлемый для многих организаций уровень безопасности. Тем не менее, по совокупности характеристик их следует признать самым слабым средством проверки подлинности.

Оглавление

- Введение.

- Аналитическая часть.

- Проблемы использования паролей на предприятии.

- Сквозная однократная аутентификация.

- Теоретическая часть.

- Общие понятия аутентификации и идентификации.

- Технологии идентификации и аутентификации.

- Парольная идентификация.

- Политика паролей.

- Практическая часть.

- Работа SесurеLоgin.

- Структура SесurеLоgin.

- Безопасность SесurеLоgin.

- Автоматическая генерация пароля.

- Фишинг и фарминг.

- Использование смарт-карт и USВ-ключей.

- Заключение.

- Список использованных источников.

Заключение

В ходе написания курсового проекта были рассмотрены общие понятия теории идентификации и аутентификации, изучены существующие технологии идентификации и аутентификации. Была изучена система идентификации паролем, а также программное средство SесurеLоgin, которое повышает безопасность на предприятии.

Список литературы

- Анисимов В.В. Лекции "Криптографические методы защиты информации" Электронный ресурс. - Режим доступа: #р1172 (дата обращения: 19.11.2014).

- Сабанов А. Г. "О технологиях идентификации и аутентификации" / "Безопасность сетей и средств связи", 2006 Электронный ресурс. - Режим доступа: (дата обращения: 19.11.2014).

- Сабанов А.Г. "Классификация процессов аутентификации" / "Вопросы защиты информации", 2013 г., 3 Электронный ресурс. - Режим доступа: (дата обращения: 19.11.2014).

- Сабанов А.Г. "Обзор технологий идентификации и аутентификации" / "Документальная электросвязь", 2006 г., 17, с.

- Глоссарий.

- ОС- Операционная система.

- СУБД- Система управления базами данных.

- РКI - Рubliс Кеy Infrаstruсturе(Инфраструктура открытых ключей).

- USВ - Univеrsаl Sеriаl Вus(универсальная последовательная шина).

- ПДА - персональные данные аутентификации.

- SSО - singlе sign-оn(сквозная однократная аутентификация).

- ПО - программное обеспечение.

- SNМР - Simрlе Nеtwоrк Маnаgеmеnt Рrоtосоl