Реферат Тема: «Безопасность»

Скачать 0.51 Mb.

Название	Реферат Тема: «Безопасность»
страница	6/12
Тип	Реферат

rykovodstvo.ru > Руководство эксплуатация > Реферат

1 2 3 4 5 6 7 8 9 ... 12

2.4.1. Операционная гарантированность.

Операционная гарантированность включает в себя проверку следующих элементов:

• Архитектура системы.

• Целостность системы.

• Анализ тайных каналов передачи информации.

• Надежное администрирование.

• Надежное восстановление после сбоев.

Операционная гарантированность — это способ убедиться в том, что архитектура системы и ее реализация действительно проводят в жизнь избранную политику безопасности.

Архитектура системы должна способствовать реализации мер безопасности или прямо поддерживать их. Примеры подобных архитектурных решений в рамках аппаратуры и операционной системы — разделение команд по уровням привилегированности, защита различных процессов от взаимного влияния за счет выделения каждому своего виртуального пространства, особая защита ядра ОС.

В принципе меры безопасности не обязательно должны быть заранее встроены в систему — достаточно принципиальной возможности дополнительной установки защитных продуктов. Так, сугубо ненадежная система MS-DOS может быть улучшена за счет средств проверки паролей доступа к компьютеру и/или жесткому диску, за счет борьбы с вирусами путем отслеживания попыток записи в загрузочный сектор CMOS-средствами и т.п. Тем не менее, по-настоящему надежная система должна изначально проектироваться с упором на механизмы безопасности.

Среди архитектурных решений, предусматриваемых "Оранжевой книгой", упомянем следующие:

• Деление аппаратных и системных функций по уровням привилегированности и контроль обмена информацией между уровнями.

• Защита различных процессов от взаимного влияния за счет механизма виртуальной памяти.

• Наличие средств управления доступом.

• Структурированность системы, явное выделение надежной вычислительной базы, обеспечение компактности этой базы.

• Следование принципу минимизации привилегий — каждому компоненту дается ровно столько привилегий, сколько необходимо для выполнения им своих функций.

• Сегментация (в частности, сегментация адресного пространства

процессов) как средство повышения надежности компонентов.

Целостность системы в данном контексте означает, что аппаратные и программные компоненты надежной вычислительной базы работают должным образом и что имеется аппаратное и программное обеспечение для периодической проверки целостности.

Анализ тайных каналов передачи информации — тема, специфичная для режимных систем, когда главное — обеспечить конфиденциальность информации. Тайным называется канал передачи информации, не предназначенный для обычного использования. Шпионская аналогия — горшок с геранью в окне как сигнал опасности.

Различают тайные каналы с памятью и временные (ударение на "ы"). Тайные каналы с памятью используют изменения хранимых объектов. Тайным знаком может быть размер файла, имя файла (составленное, например, из входного имени и пароля атакуемого субъекта), число пробелов между словами и т.д. Тайный канал считается быстрым, если с его помощью можно передавать 100 или более бит в секунду.

Временные каналы передают информацию за счет изменения временных характеристик процессов — времени обработки запроса, например. Когда-то давно мой товарищ, Андрей Ходулев, написал программу, угадывавшую мысли. Точнее, она отгадывала задуманное число (от 1 до 4). Человеку предлагалось в уме проделать определенные вычисления, естественно, не сообщая программе ответ. "Соль" программы состояла в том, что для разных чисел некоторые вычисления проделать легко, а для других — трудно. Анализируя распределение времени, затраченного на вычисления, программа угадывала задуманное число. Человек, сам того не ведая, передавал программе информацию по тайному временному каналу.

Обычно тайные каналы используются не столько для передачи информации от одного злоумышленника другому, сколько для получения злоумышленником сведений от внедренного в систему "Троянского коня".

Не очень понятно, как на практике, в распределенной системе, выявлять тайные каналы (хотя, после выявления, пропускную способность оценить можно). Как показывают предыдущие рассмотрения, тайным каналом может служить почти все, что угодно, а скорости современных процессоров и периферийных устройств делают опасными даже прямолинейные способы передачи. Вероятно, только для статичной конфигурации можно с разумной полнотой описать возможные тайные каналы передачи информации.

Надежное администрирование в трактовке "Оранжевой книги" означает всего лишь, что должны быть логически выделены три роли — системного администратора, системного оператора и администратора безопасности. Физически эти обязанности может выполнять один человек, но, в соответствии с принципом минимизации привилегий, в каждый момент времени он должен выполнять только одну из трех ролей. Конкретный набор обязанностей администраторов и оператора зависит от специфики организации.

Надежное восстановление после сбоев — вещь необходимая, однако ее реализация может быть сопряжена с серьезными техническими трудностями. Прежде всего, должна быть сохранена целостность информации и, в частности, целостность меток безопасности. В принципе возможна ситуация, когда сбой приходится на момент записи нового файла с совершенно секретной информацией. Если файл окажется с неправильной меткой, информация может быть скомпрометирована. Далее, на период восстановления система не должна оставаться беззащитной. Нельзя допускать промежуточных состояний, когда защитные механизмы полностью или частично отключены, а доступ пользователей разрешен.

Вообще говоря, надежное восстановление включает в себя два вида деятельности — подготовку к сбою (отказу) и собственно восстановление. Подготовка к сбою — это и регулярное выполнение резервного копирования, и выработка планов действий в экстренных случаях, и поддержание запаса резервных компонентов. Восстановление, вероятно, связано с перезагрузкой системы и выполнением ремонтных и/или административных процедур.

1 2 3 4 5 6 7 8 9 ... 12

Похожие:

	Реферат по пу ЭВМ. Тема: Принтеры		Реферат Тема: Организация и развитие электронного бизнеса Основные способы формирования цепочек добавления потребительской стоимости в киберпространстве
	Задания-вопросы для заочного отделения по дисциплине «Технология конструкционных материалов» Подготовить в виде трех рефератов: реферат 1: из пяти вопросов, реферат 2: из пяти вопросов, реферат 3: из 6 вопросов. Рефераты и...		Реферат по предмету «Национальная безопасность» На тему «Терроризм... ...
	Реферат Тема: Схема различных комбинаций ингаляционных и внутривенных анестетиков Чем более сложна и многообразна комбинация препаратов, тем более сложные отношения возникают в организме при ее использовании		Администрации солнечногорского муниципального район московской области Безопасность образовательного учреждения включает все виды безопасности, и в первую очередь: пожарную безопасность, электрическую...
	Реферат Тема: "Создание web сайта, Синтаксис html, Объекты и формы, Создание графики." Ввести читателя в этот мир можно только одним спосо- бом: усадив его за компьютер, подключенный к Сети		Реферат по курсу «Основы эксплуатации эвм» тема: «Компьютерные вирусы,... Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов
	Реферат Промышленная безопасность и гигиена труда основа современного... В процессе физического труда возникает в основном мышечное напряжение органов человеческого тела, при умственном труде отмечается...		Отчёт о самообследовании деятельности ноу уц «Безопасность» Ноу уц «Безопасность» являются приказ директора ноу уц «Безопасность»№3 от 08 сентября 2014 г. «О проведении самообследования». Объектом...
	Реферат на тему: Анестезия Безопасность пациента, оперируемого в амбулаторно-поликлинических условиях под общей анестезией, определяется: 1 тщательным отбором...		Реферат Тема: "Понятия дегазация и дезактивация. Технические средства специальной обработки" Тема: "Понятия дегазация и дезактивация. Технические средства специальной обработки"
	Реферат по дисциплине "Правоохранительные органы" Реферат по дисциплине "Правоохранительные органы" выполнила студентка 5го курса заочного факультета по специальности "Юриспруденция"...		Реферат по дисциплине концептуальные основы информатики. Тема: Выдающиеся... Тема: Выдающиеся отечественные и зарубежные учёные, внёсшие существенный вклад в развитие и становление информатики
	Реферат по курсу: Проектирование и разработка scada систем Тема:"... Современный мир — это мир постоянно растущих потребностей, для удовлетворения которых необходим рост прибыли, а значит, кроме всего...		Реферат Тема : Снижение себестоимости производства продукции (на... Тема: Снижение себестоимости производства продукции (на примере Минского завода «Калибр»)

Руководство, инструкция по применению