Метод защищенного распределения управляющих реквизитов СЗИ в межкорпоративных сетях

Метод защищенного распределения управляющих реквизитов СЗИ в межкорпоративных сетях

Автор: Твердый, Лев Вадимович

Шифр специальности: 05.13.19

Научная степень: Кандидатская

Год защиты: 2008

Место защиты: Санкт-Петербург

Количество страниц: 105 с. ил.

Артикул: 4177922

Автор: Твердый, Лев Вадимович

Стоимость: 250 руб.

Метод защищенного распределения управляющих реквизитов СЗИ в межкорпоративных сетях  Метод защищенного распределения управляющих реквизитов СЗИ в межкорпоративных сетях 

Оглавление
Термины и определения
Введение.
Глава 1. Актуальность и постановка задачи.
1.1 Распределение управляющих реквизитов СЗИ в современных компьютерных сетях.
1.2 Управление реквизитами СЗИ
1.2.1 Генерация и передача управляющих реквизитов СЗИ.
1.2.2 Проверка, использование, компрометация и обновление управляющих реквизитов СЗИ.
1.2.3 Управление открытыми управляющими реквизитами СЗИ.
1.2.4 Основы современных методов распределения управляющих реквизитов СЗИ.
1.2.5 Субъективные факторы
1.3 Реализации систем распределения управляющих реквизитов СЗИ
1.3.1 I проверка подлинности
1.3.2 Управление управляющими реквизитами СЗИ в
1.3.3 Распределение управляющих реквизитов СЗИ в I.
1.3.4 Почта с повышенной секретностью РЕМ.
1.3.5 Распределение управляющих реквизитов СЗИ компании I
1.3.6
1.3.7 Распределение управляющих реквизитов СЗИ в
1.4 Выводы из первой главы
Глава 2. Метод наследования при распределении управляющих реквизитов СЗИ.
2.1 Аннотация.
2.2 Математические основы метода
2.2.1 Абстракции
2.2.2 Топология корпоративного пространства.
2.2.3 Наследование управляющих реквизитов СЗИ.
2.2.4 Целостность и защищенность корпораций.
2.2.5 Защищенный обмен управляющими реквизитами СЗИ.
2.2.6 Оповещение о скомпрометированных управляющих реквизитах СЗИ.
2.3 Формулировка метода наследования при распределении управляющих реквизитов СЗИ
2.4 Интегрируемость метода наследования при распределении управляющих реквизитов СЗИ
Глава 3. Защищенное распределение управляющих реквизитов СЗИ в межкорпоративных сетях
3.1 Введение
3.2 Модель межкорпоративной сети
3.2.1 Защищенные информационные запросы.
3.2.2 Структура межкорпоративной сети.
3.3 Применение метода в системах с двумя управляющими реквизитами СЗИ.
3.3.1 Ассиметричныс алгоритмы в домене
3.3.2 Новый субъект в межкорпоративной сети.
3.3.3 Оповещение о компрометации
3.4 Применение метода с симметричными алгоритмами.
3.5 Комбинированные системы.
3.5.1 Наследование в комбинированных системах.
3.5.2 Информационный запрос через защищенные соединения.
Г лава 4. Результаты расчетов работы метода.
4.1 Процесс роста корпорации
4.1.1 Минимальные корпорации и значения защищенности
4.1.2 Рассчитанные значения защищенности
4.2 Стабильная корпорация
4.2.1 Начальное распределение управляющих реквизитов СЗИ.
4.2.2 Возмущение системы запросами новых управляющих реквизитов СЗИ
4.2.3 Компрометация субъектов
4.3 Итоги вычислений.
Заключение.
Список литературы


Выделенные сети связи - сети электросвязи физических и юридических лиц, не имеющие выхода на сеть связи общего пользования. Вычислительная сеть - соединенная каналами связи система обработки данных, ориентированная на конкретного пользователя. Данные - информация, представленная в виде, пригодном для обработки автоматическими средствами при возможном участии человека. Дешифрация, дешифрование - процесс, обратный соответствующему обратимому процессу шифрования. Доменное имя - общее, корневое имя группы хостов. Доверительная функциональность - функционирование, которое воспринимается правильным сточки зрения некоторого критерия, например, критерия, представляемого посредством стратегии защиты. Задача защиты информации - ожидаемый результат проведения мероприятий но устранению, ослаблению, искажению и созданию ложных технических и демаскирующих признаков объекта защиты. Защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. Защищенность информации - соответствие эффективности защиты информации требованиям нормативных документов. Идентификатор доступа - уникальный признак субъекта или объекта доступа. Идентификация - присвоение субъектам и объектам доступа идентификатора и/или сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов. Интегрированная автоматизированная система - совокупность двух или более взаимоувязанных автоматизированных систем, в которой функционирование одной из них зависит от результатов функционирования другой (других) так, что эту совокупность можно рассматривать как единую автоматизированную систему. Информационный запрос - посылка субъектом пакета данных с определением необходимой информации другому субъекту с последующим получением этой информации. Информационный объект - элемент программы, содержащий фрагменты информации, циркулирующей в программе. В зависимости от языка программирования в качестве информационных объектов могут выступать переменные, массивы, записи, таблицы, файлы, фрагменты оперативной памяти и тому подобное. Информационный процесс - процесс создания, сбора, обработки, накопления, хранения, поиска, распространения и потребления информации. Информация - сведения о лицах, предметах, фатах, событиях, явлениях и процессах независимо от формы их представления. Информация аутентификации - информация, используемая дня установления подлинности запрашиваемой личности. Канал - маршрут передачи информации. Управляющий реквизит СЗИ - конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований; последовательность символов, управляющая операциями шифрования и дешифрования. Конфиденциальность - свойство, позволяющее не давать права на доступ к информации или не раскрывать ее неполномочным лицам, логическим объектам или процессам. Конфиденциальность потока трафика - услуга конфиденциальности, предназначенная для защиты от анализа трафика. Корпорация - это группа субъектов, организованно и продолжительно действующих для достижения общей цели. Корпоративная сеть - это телекоммуникационная сеть, объединяющая в единое информационное пространство все структурные подразделения корпорации (компании). Криптоанализ - анализ криптографической системы и/или чувствительности данных, включая открытый текст. Криптографическая защита - защита данных при помощи криптографического преобразования данных. Криптографическое преобразование - преобразование данных при помощи шифрования и (или) выработки имитосвязи. Криптография - дисциплина, охватывающая принципы, средства и методы преобразования данных для сокрытия их информационного содержимого, предотвращения их не обнаруживаемой модификации и/или их несанкционированного использования. Межкорпоративные сети - это сети, обладающие технологиями, которые обеспечивают прямой защищенный доступ для субъектов из одной корпоративной сети к субъектам другой, а также между субъектами одной корпорации.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.205, запросов: 244