Базовые технологии безопасности

К базовым технологиям безопасности относятся аутентификация, авторизация, аудит, технология защищенного канала.

Аутентификация предотвращает доступ к сети нежелательных лиц и разрешает вход для легальных пользователей. Доказательством аутентичности может служить знание аутентифицируемым некоего общего для обеих сторон слова (пароля) или факта, владение некоторым уникальным предметом или демонстрация уникальных биохарактеристик. Чаще всего для доказательства идентичности используются пароли. Существует достаточно физиологических признаков, однозначно указывающих на конкретного человека. К ним относятся: отпечатки рук и ног, зубы, ферменты, динамика дыхания, черты лица и т.д. Для аутентификации терминальных пользователей автоматизированных систем наиболее приемлемыми считаются отпечатки пальцев, геометрия рук, голос, личная подпись.

Средства авторизации контролируют доступ легальных пользователей к ресурсам системы, предоставляя каждому из них именно те права, которые ему были определены администратором.

Аудит – это фиксация в системном журнале событий, связанных с доступом к защищаемым системным ресурсам.

Технология защищенного канала призвана обеспечивать безопасность передачи данных по открытой транспортной сети, например, через Интернет. Защищенный канал обеспечивает выполнение трех основных функций:

· взаимную аутентификацию абонентов при установлении соединения,

· защиту передаваемых по каналу сообщений от несанкционированного доступа,

· подтверждение целостности поступающих по каналу сообщений.

Совокупность защищенных каналов, созданных предприятием в публичной сети для объединения своих филиалов, часто называют виртуальной частной сетью (Virtual Private Network, VPN).

Аутентификация с применением цифровых сертификатов является альтернативой использованию паролей и особенно эффективно в сетях с очень большим числом пользователей. В таких обстоятельствах процедура предварительной регистрации пользователей, связанная с назначением и хранением их паролей, становится крайне обременительной, опасной или просто нереализуемой. При использовании сертификатов сеть, которая дает пользователю доступ к своим ресурсам, не хранит никакой информации о своих пользователях – они ее предоставляют сами в своих запросах в виде сертификатов, удостоверяющих личность пользователей. Цифровой сертификат устанавливает и гарантирует соответствие между открытым ключом и его владельцем. Сертификат является аналогом пропуска и выдается по запросам специальными сертифицирующими центрами при выполнении определенных условий. Сертификат представляет собой электронную форму, в которой содержится следующая информация:

· Открытый ключ владельца данного сертификата;

· Сведения о владельце сертификата (имя, адрес электронной почты, наименование организации, в которой он работает и т.д.)

· Наименование сертифицирующей организации, выдавшей данный сертификат.

Сертификат содержит электронную подпись сертифицирующей организации – это зашифрованные закрытым ключом этой организации данные, содержащиеся в сертификате.

Kerberos – это сетевая служба, предназначенная для централизованного решения задач аутентификации в крупных сетях. Централизованная система Kerberos является посредником между клиентами и серверами сети при проведении процедур аутентификации и авторизации. В системе Kerberos клиент должен доказывать свою аутентичность для доступа к каждой службе, услуги которой он вызывает. Все обмены данными в сети выполняются в защищенном виде с использованием алгоритма шифрования DES.

Пользовательский интерфейс. Настройка рабочего стола. Настройка системы с помощью Панели управления: установка оборудования, электропитания. Звуковое сопровождение и аудиоустройства. Методы защиты системных файлов. Конфигурирование системы. Работа со встроенными приложениями. Мастер совместимости программ. Службы печати.

Интерфе́йс по́льзователя, он же по́льзовательский интерфейс (UI — англ. user interface) — разновидность интерфейсов, в котором одна сторона представлена человеком (пользователем), другая — машиной/устройством. Представляет собой совокупность средств и методов, при помощи которых пользователь взаимодействует с различными, чаще всего сложными, машинами, устройствами и аппаратурой.

Весьма часто термин применяется по отношению к компьютерным программам, однако под ним может подразумеваться набор средств, методов и правил взаимодействия любой системы, управляемой человеком.

Несколько широко распространённых примеров:

§ меню на экране телевизора + пульт дистанционного управления;

§ дисплей электронного аппарата (автомагнитолы, часов) + набор кнопок и переключателей для настройки;

§ приборная панель (автомобиля, самолёта) + рычаги управления.

Интерфейс двунаправленный (интерактивный) — когда устройство, получив команды от пользователя и исполнив их, выдаёт информацию пользователю наличествующими у неё средствами — визуальными, звуковыми, тактильными и т. п. (приняв которую, пользователь выдаёт устройству последующие команды предоставленными в его распоряжение средствами: кнопки, переключатели, регуляторы, сенсоры, голосом, и т. д.).

Поскольку интерфейс есть совокупность, то он состоит из элементов, которые, сами по себе, также могут состоять из элементов (так, экран дисплея может содержать в себе другиеокна, которые, в свою очередь, могут содержать панели, кнопки и прочие интерфейсные элементы).

Особое и отдельное внимание в интерфейсе пользователя традиционно уделяется его эффективности и удобству пользования (юзабельности). Понятный, удобный, дружественный — его основные характеристики.

Составляющие

Под совокупностью средств и методов интерфейса пользователя подразумеваются:

Средства:

§ вывода информации из устройства к пользователю — весь доступный диапазон воздействий на организм человека (зрительных, слуховых, тактильных, обонятельных и тд.) —экраны (дисплеи, проекторы) и лампочки, динамики, зуммеры и сирены, вибромоторы и тд. и тп.

§ ввода информации/команд пользователем в устройство — множество всевозможных устройств для контроля состояния человека — кнопки, переключатели, потенциометры, датчики положения и движения, сервоприводы, жесты лицом и руками, даже съём мозговой активности пользователя.

По наличию тех или иных средств ввода, интерфейсы разделяются на типы — жестовый, голосовой, брэйн, и тд., возможны смешанные варианты. Средства эти должны быть необходимыми и достаточными, быть удобными и практичными, расположенными и скомпонованными разумно и понятно, соответствовать физиологии человека, не должны приводить к негативным последствиям для организма пользователя (всё это входит в понятие эргономики).

Методы:

§ набор правил, заложенных разработчиком устройства, согласно которым совокупность действий пользователя должна привести к необходимой реакции устройства и выполнения требуемой задачи — т. н. логический интерфейс
Правила эти должны быть достаточно ясны для понимания, естественны и легки для запоминания (всё это входит в понятие юзабилити)

Увеличение в устройстве (при равной функциональности) средств ввода-вывода даёт упрощение построения методов управления и упрощение правил пользования, но зато приводит к сложности восприятия информации пользователем — интерфейс становится перегруженным. И наоборот — уменьшение средств отображения и контроля приводит к усложнению правил управления — каждый элемент несёт на себе слишком много функций. Потому проектировщики интерфейсов стараются принять компромиссное решение между этими двумя крайностями в каждом отдельном случае.

ПИ компьютерной программы

Интерфейс пользователя компьютерного приложения включает:

§ средства отображения информации, отображаемую информацию, форматы и коды;

§ командные режимы, язык «пользователь — интерфейс»;

§ устройства и технологии ввода данных;

§ диалоги, взаимодействие и транзакции между пользователем и компьютером, обратную связь с пользователем;

§ поддержку принятия решений в конкретной предметной области;

§ порядок использования программы и документацию на неё.

Пользовательский интерфейс часто понимают только как внешний вид программы. Однако, на деле пользователь воспринимает через него всю программу в целом, а значит, такое понимание является слишком узким.
В действительности ПИ объединяет в себе все элементы и компоненты программы, которые способны оказывать влияние на взаимодействие пользователя с программным обеспечением (ПО), это не только экран, который видит пользователь.

К этим элементам относятся:

§ набор задач пользователя, которые он решает при помощи системы;

§ используемая системой метафора (например, рабочий стол в MS Windows®);

§ элементы управления системой;

§ навигация между блоками системы;

§ визуальный (и не только) дизайн экранов программы;

§ средства отображения информации, отображаемая информация и форматы;

§ устройства и технологии ввода данных;

§ диалоги, взаимодействие и транзакции между пользователем и компьютером;

§ обратная связь с пользователем;

§ поддержка принятия решений в конкретной предметной области;

§ порядок использования программы и документация на нее.

Для упрощения восприятия функции программы пользователем при разработке пользовательского интерфейса желательно использовать метафоры.