Реферат Тема: «Безопасность»

Скачать 0.51 Mb.

Название	Реферат Тема: «Безопасность»
страница	5/12
Тип	Реферат

rykovodstvo.ru > Руководство эксплуатация > Реферат

1 2 3 4 5 6 7 8 9 ... 12

2.3.2. Предоставление надежного пути.

Надежный путь связывает пользователя непосредственно с надежной вычислительной базой, минуя другие, потенциально опасные компоненты системы. Цель предоставления надежного пути — дать пользователю возможность убедиться в подлинности обслуживающей его системы.

Относительно несложно реализовать надежный путь, если используется неинтеллектуальный терминал — достаточно иметь зарезервированную управляющую последовательность (при условии защищенности линии связи между терминалом и системой). Если же пользователь общается с интеллектуальным терминалом, персональным компьютером или рабочей станцией, задача обеспечения надежного пути становится чрезвычайно сложной, если вообще разрешимой. Как гарантировать, что пользователь общается с подлинной программой login, а не с "Троянским конем"? Возможно, по этой причине о предоставлении надежного пути упоминают редко, хотя на практике данный аспект весьма важен.

2.3.3.Анализ регистрационной информации.

Аудит имеет дело с действиями (событиями), так или иначе затрагивающими безопасность системы. К числу таких событий относятся:

• Вход в систему (успешный или нет);

• Выход из системы;

• Обращение к удаленной системе;

• Операции с файлами (открыть, закрыть, переименовать, удалить);

• Смена привилегий или иных атрибутов безопасности (режима

доступа, уровня благонадежности пользователя и т.п.).

Можно назвать и другие события — например, смену набора регистрируемых действий. Полный перечень событий, потенциально подлежащих регистрации, зависит от избранной политики безопасности и от специфики системы.

Если фиксировать все события, объем регистрационной информации, скорее всего, будет расти слишком быстро, а ее эффективный анализ станет невозможным. "Оранжевая книга" предусматривает наличие средств выборочного протоколирования, как в отношении пользователей (внимательно следить только за подозрительными), так и в отношении событий.

Протоколирование помогает следить за пользователями и реконструировать прошедшие события. Слежка важна в первую очередь как профилактическое средство. Можно надеяться, что многие воздержатся от нарушений безопасности, зная, что их действия фиксируются. Реконструкция событий позволяет проанализировать случаи нарушений, понять, почему они стали возможны, оценить размеры ущерба и принять меры по недопущению подобных нарушений в будущем.

При протоколировании события записывается по крайней мере следующая информация:

• Дата и время события;

• Уникальный идентификатор пользователя — инициатора действия;

• Тип события;

• Результат действия (успех или неудача);

• Источник запроса (например, имя терминала);

• Имена затронутых объектов (например, открываемых или удаляемых файлов);

• Описание изменений, внесенных в базы данных защиты (например, новая метка безопасности объекта);

• Метки безопасности субъектов и объектов события. Необходимо подчеркнуть важность не только сбора информации, но и ее регулярного и целенаправленного анализа. В плане анализа выгодное положение занимают средства аудита СУБД, поскольку к регистрационной информации могут естественным образом применяться произвольные SQL-запросы. Следовательно, появляется возможность для выявления подозрительных действий применять сложные эвристики.

2.4.Гарантированность.

Гарантированность — это мера уверенности, с которой можно утверждать, что для проведения в жизнь сформулированной политики безопасности выбран подходящий набор средств, и что каждое из этих средств правильно исполняет отведенную ему роль.

В "Оранжевой книге" рассматривается два вида гарантированности — операционная и технологическая. Операционная гарантированность относится к архитектурным и реализационным аспектам системы, в то время как технологическая — к методам построения и сопровождения.

1 2 3 4 5 6 7 8 9 ... 12

Похожие:

	Реферат по пу ЭВМ. Тема: Принтеры		Реферат Тема: Организация и развитие электронного бизнеса Основные способы формирования цепочек добавления потребительской стоимости в киберпространстве
	Задания-вопросы для заочного отделения по дисциплине «Технология конструкционных материалов» Подготовить в виде трех рефератов: реферат 1: из пяти вопросов, реферат 2: из пяти вопросов, реферат 3: из 6 вопросов. Рефераты и...		Реферат Тема: Схема различных комбинаций ингаляционных и внутривенных анестетиков Чем более сложна и многообразна комбинация препаратов, тем более сложные отношения возникают в организме при ее использовании
	Реферат по предмету «Национальная безопасность» На тему «Терроризм... ...		Администрации солнечногорского муниципального район московской области Безопасность образовательного учреждения включает все виды безопасности, и в первую очередь: пожарную безопасность, электрическую...
	Реферат Тема: "Создание web сайта, Синтаксис html, Объекты и формы, Создание графики." Ввести читателя в этот мир можно только одним спосо- бом: усадив его за компьютер, подключенный к Сети		Реферат по курсу «Основы эксплуатации эвм» тема: «Компьютерные вирусы,... Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов
	Реферат Промышленная безопасность и гигиена труда основа современного... В процессе физического труда возникает в основном мышечное напряжение органов человеческого тела, при умственном труде отмечается...		Отчёт о самообследовании деятельности ноу уц «Безопасность» Ноу уц «Безопасность» являются приказ директора ноу уц «Безопасность»№3 от 08 сентября 2014 г. «О проведении самообследования». Объектом...
	Реферат на тему: Анестезия Безопасность пациента, оперируемого в амбулаторно-поликлинических условиях под общей анестезией, определяется: 1 тщательным отбором...		Реферат Тема: "Понятия дегазация и дезактивация. Технические средства специальной обработки" Тема: "Понятия дегазация и дезактивация. Технические средства специальной обработки"
	Реферат по дисциплине концептуальные основы информатики. Тема: Выдающиеся... Тема: Выдающиеся отечественные и зарубежные учёные, внёсшие существенный вклад в развитие и становление информатики		Реферат по дисциплине "Правоохранительные органы" Реферат по дисциплине "Правоохранительные органы" выполнила студентка 5го курса заочного факультета по специальности "Юриспруденция"...
	Реферат Тема : Снижение себестоимости производства продукции (на... Тема: Снижение себестоимости производства продукции (на примере Минского завода «Калибр»)		Реферат по курсу: Проектирование и разработка scada систем Тема:"... Современный мир — это мир постоянно растущих потребностей, для удовлетворения которых необходим рост прибыли, а значит, кроме всего...

Руководство, инструкция по применению