Введение
1. Управление доступом к информационным ресурсам как объект исследования 16
1.1. Задача управления доступом к информационным ресурсам 16
1.1.1. Управление доступом к ресурсам корпоративной сети организации 16
1.1.2. Управление доступом к информации в системах электронной рассылки 21
1.1.3. Управление доступом к информации в системах дистанционного обучения 22
1.2. Основные угрозы информации 24
1.3. Анализ уровней защиты информации 25
1.4. Доступ и политика безопасности 28
1.5. Анализ моделей разграничения доступа 30
1.5.1. Классификация моделей 30
1.5.2. Модели дискреционного доступа 31
1.5.3. Модели мандатного доступа 32
1.6. Анализ современных средств управления доступом 33
1.6.1. Штатные средства управления доступом современных операционных систем 33
1.6.2. Системы Firewall 38
1.7. Метод управления доступом на основе иерархических ключей шифрования 40
1.8. Практическое использование предлагаемого метода 42
1.9. Выводы по главе 1 43
2. Разработка и анализ алгоритма генерации ключей для иерархии классов 46
2.1. Алгоритм генерации иерархических ключей, зависящих от времени 46
2.1.1. Постановка задачи 46
2.1.2. Вычисление параметра К, 47
2.1.3. Вычисление параметра KUiJi] 52
2.1.4. Вычисление ключа Ки 53
2.1.5. Описание алгоритма 55
2.2. Анализ безопасности алгоритма 58
2.2.1. Анализ безопасности параметра Kt 58
2.2.2. Анализ безопасности параметра KlttJi 64
2.2.3. Анализ безопасности ключа Ки 66
2.3. Практическое использование алгоритма 66
2.3.1. Выбор RSA-параметров для генерации Kt . 66
2.3.2. Выбор RSA-параметро в для генерации ЛГ( , 73
2.4. Пример использования алгоритма 74
2.5. Выводы по главе 2 78
3. Анализ требований к системе управления доступом 80
3.1. Архитектура клиент/сервер 80
3.2. Уровни безопасности компьютерных систем 81
3.3. Проблемы безопасности сетевых компьютерных систем 83
3.4. У грозы и уязвимости архитектуры клиент/сервер 86
3.5. Архитектура системы управления доступом 89
3.6. Регистрация пользователей и передача ключей 92
3.7. Схема обмена данными 94
3.8. Анализ атак на систему , 98
3.8.1. Классификация возможных атак 98
3.8.2. Атаки на сервер данных 99
3.8.3. Атаки на представительный сервер 102
3.8.4. Атаки на корневой сервер 104
3.9. Выводы по главе 3 106
4. Система управления доступом к иерархической информации, зависящей от времени 108
4.1. Библиотека поддержки операций с большими числами 108
4.1.1. Методика реализации библиотеки Bigint.. 108
4.1.2. Оптимизация кода библиотеки Bigint под архитектуру процессора Intel Pentium ММХ 114
4.1.3. Оценка эффективности реализации библиотеки Bigint 119
4.2. Распределенная система факторизации больших чисел 121
4.3. Анализ системы управления доступом к иерархической информации, зависящей от времени 128
4.3.1. Общая характеристика системы 128
4.3.2. Развертывание системы в корпоративной сети , 129
4.3.3. Установка корневого сервера 132
4.3.4. Установка представительного сервера , 136
4.3.5. Установка серверов данных 137
4.3.6. Клиент доступа к данным 140
4.4. Тестирование работы системы 142
4.5. Выводы но главе 4 143
Заключение 146
Литература 148
