Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4614 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский технический университет связи и информатики
Предмет:
Информационная безопасность
Файл:

lab_2 / lab_2

.docx
Скачиваний:
29
Добавлен:
28.01.2022
Размер:
1.42 Mб
Скачать

МИНЦИФРЫ РФ

Ордена Трудового Красного Знамени федеральное государственное бюджетное образовательное учреждение высшего образования

«Московский Технический Университет Связи и Информатики»

Кафедра информационной безопасности

ЛАБОРАТОРНАЯ РАБОТА №2

по основам информационной безопасности

«Методы парольной защиты; разработка программной парольной защиты»

Выполнил студент группы “Сортирный Союз”

username

Москва 2021

Цель работы: изучение технологии аутентификации пользователя на основе пароля.

Индивидуальное задание:

Вариант 8. Разработать программу, предоставляющую собой форму доступа к определённым информационным ресурсам на основе пароля:

  • В качестве информационного ресурса используется любой файл или приложение;

  • Доступ к ресурсу должен быть разрешён только санкционированным пользователям. Для этого в программе должны храниться имена пользователей и их пароли. При попытке доступа пользователя к ресурсу проверяется наличие его идентификатора в системе и соответствие введённого пароля тому, который хранится в системе;

  • В системе должна храниться следующая информация о пользователе: ID (имя пользователя), пароль, ФИО, дата рождения, место рождения (город), номер телефона;

  • Пользователь должен иметь возможность поменять пароль;

  • Используемые символы для ввода пароля: цифры, знаки препинания.

Дополнительные меры защиты:

Исходный код программы:

Результат выполнения программы:

Формат данных о пользователе:

Контрольные вопросы:

  1. Дать определение аутентификации; привести примеры Аутентификация - процедура проверки подлинности заявленного пользователя, процесса или устройства. В контексте данной работы аутентификацией является, например, проверка подлинности пользователя путём сравнения введённых им данных входа с теми, что сохранены в базе данных о пользователях.

  2. Дать определение идентификации в информационных системах Идентификация в информационных системах - присвоение субъектам и объектам идентификатора и/или его сравнение с перечнем присвоенных идентификаторов. В контексте данной работы идентификатором можно считать хэш-сумму для имени пользователя.

  3. Дать определение авторизации пользователя Авторизация - процедура предоставления субъекту определённых полномочий и ресурсов в данной системе.

  4. Дать определение пароля Пароль - условный набор символов, предназначенный для подтверждения личности пользователя (т.е. для аутентификации).

Соседние файлы в папке lab_2
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности