Реферат Аналіз системи безпеки Microsoft Windows 2000 Advanced Server і стратегій її використання

му все, що також виглядає як випадкові числа, може заховати зашифроване повідомлення. Наприклад, в багатобарвних графічних зображеннях біт нижніх розрядів у кожному пікселі зображення не сильно впливає на якість всього зображення. Можна заховати зашифроване повідомлення в графічний файл, замінюючи молодші біти бітами свого повідомлення. Молодші біти звукових файлів з високою точністю відтворення - ще одне гарне місце для зашифрованих даних. Можна навіть таємно обмінюватися з ким-небудь зашифрованими повідомленнями, відправляючи графічні та звукові файли з такою захованої в них інформацією.

В 

3.4. Паролі

В 

Паролі - це секретні ключі. Вони можуть застосовуватися для аутентифікації користувачів, шифрування даних і забезпечення безпеки комунікаційних потоків. Kerberos використовує паролі як секретні ключі для підтвердження ідентифікаційних даних клієнта в Kerberos Key Distribution Center .

Через необхідність випадковості в секретних ключах виступають в якості секретних ключів паролі також повинні бути секретними

Самий Найпоширеніший спосіб розкрити пароль - це вибрати легко вгадуваний пароль, такий як порожній пароль, саме слово пароль ( password ), жаргонні слова або імена богів, дітей або домашніх тварин. Для злому через Інтернет пароля, в якості якого взято будь-яке відоме слово, буде потрібно приблизно дві години часу.

Використання по-справжньому випадкових паролів дає набагато кращі результати. Випадковий вибір пароля тільки з 14 символів набору стандартної ASCII -клавіатури дає безліч більш ніж з 1025 паролів.

Існує чотири рівні паролів:

• низькоякісний публічний пароль

• публічний пароль середньої якості - короткий, але повністю випадковий пароль довжина цього пароля сім символів, що дає 40-бітний діапазон унікальності;

• високоякісний пароль - пароль для приватних мереж де клієнтові може бути заподіяно серйозної шкоди у разі його втрати-пароль довжиною 12 символів, що дає 70-бітний діапазон унікальності;

• надзвичайно високоякісний пароль - пароль для шифрування файлів і зберігання секретних даних на особистих комп'ютерах; довжина 14 символів, що дає 84-бітний діапазон унікальності.

В В 

4. Локальна безпека Windows 2000 Advanced Server

В В 

Безпека Windows 2000 заснована на аутентифікації пользовате-лей. Проходячи процедуру входу в систему (забезпечувану процесом WinLogon ), користувач ідентифікує себе комп'ютера, після чого йому надаєт...