ВУЗ:
Составители:
тупа (она соответствующим образом не размечена на диске – не является файлом), дискреционный и мандатный механизмы
контроля доступа не могут осуществлять РПД к этой информации. А это значит, что доступ к ней может быть осуществлен в
обход подсистемы управления доступом.
Контрольные вопросы к теме 8
1.
Охарактеризуйте подходы к обеспечению компьютерной безопасности.
2.
Перечислите основные и вспомогательные сервисы безопасности, дайте их классификацию.
3.
Дайте характеристику групп требований к системе защиты.
4.
Перечислите основные требования к защите конфиденциальной информации.
5.
Перечислите основные требования к защите секретной информации.
6.
Опишите основные различия требований и механизмов защиты от НСД для конфиденциальной и секретной инфор-
мации.
Т е м а 9. МОДЕЛИ БЕЗОПАСНОСТИ ОСНОВНЫХ
ОПЕРАЦИОННЫХ СИСТЕМ
9.1. МЕХАНИЗМЫ ЗАЩИТЫ ОПЕРАЦИОННЫХ СИСТЕМ
Операционная система есть специально организованная совокупность программ, которая управляет ресурсами системы
(ЭВМ, вычислительной системы, других компонентов ИВС) с целью наиболее эффективного их использования и обеспечи-
вает интерфейс пользователя с ресурсами.
Операционные системы, подобно аппаратуре ЭВМ, на пути своего развития прошли несколько поколений.
ОС первого поколения были направлены на ускорение и упрощение перехода с одной задачи пользователя на другую
задачу (другого пользователя), что поставило проблему обеспечения безопасности данных, принадлежащих разным задачам.
Второе поколение ОС характеризовалось наращиванием программных средств обеспечения операций ввода-вывода и
стандартизацией обработки прерываний. Надежное обеспечение безопасности данных в целом осталось нерешенной про-
блемой.
К концу 60-х гг. ХХ в. начал осуществляться переход к мультипроцессорной организации средств ВТ, поэтому пробле-
мы распределения ресурсов и их защиты стали более острыми и трудноразрешимыми. Решение этих проблем привело к со-
ответствующей организации ОС и широкому применению аппаратных средств защиты (защита памяти, аппаратный кон-
троль, диагностика и т.п.).
Основной тенденцией развития вычислительной техники была и остается идея максимальной доступности ее для пользо-
вателей, что входит в противоречие с требованием обеспечения безопасности данных.
Под
механизмами защиты ОС будем понимать все средства и механизмы защиты данных, функционирующие в соста-
ве ОС. Операционные системы, в составе которых функционируют средства и механизмы защиты данных, часто называют
защищенными системами.
Под
безопасностью ОС будем понимать такое состояние ОС, при котором невозможно случайное или преднамеренное
нарушение функционирования ОС, а также нарушение безопасности находящихся под управлением ОС ресурсов системы.
Укажем следующие особенности ОС, которые позволяют выделить вопросы обеспечения безопасности ОС в особую катего-
рию:
−
управление всеми ресурсами системы;
−
наличие встроенных механизмов, которые прямо или косвенно влияют на безопасность программ и данных, рабо-
тающих в среде ОС;
−
обеспечение интерфейса пользователя с ресурсами системы;
−
размеры и сложность ОС.
Большинство ОС обладают дефектами с точки зрения обеспечения безопасности данных в системе, что обусловлено
выполнением задачи обеспечения максимальной доступности системы для пользователя.
Рассмотрим
типовые функциональные дефекты ОС, которые могут привести к созданию каналов утечки данных.
1.
Идентификация. Каждому ресурсу в системе должно быть присвоено уникальное имя – идентификатор. Во многих
системах пользователи не имеют возможности удостовериться в том, что используемые ими ресурсы действительно принад-
лежат системе.
2.
Пароли. Большинство пользователей выбирают простейшие пароли, которые легко подобрать или угадать.
3.
Список паролей. Хранение списка паролей в незашифрованном виде дает возможность его компрометации с после-
дующим НСД к данным.
4.
Пороговые значения. Для предотвращения попыток несанкционированного входа в систему с помощью подбора па-
роля необходимо ограничить число таких попыток, что в некоторых ОС не предусмотрено.
5.
Подразумеваемое доверие. Во многих случаях программы ОС считают, что другие программы работают правильно.
6.
Общая память. При использовании общей памяти не всегда после выполнения программ очищаются участки опера-
тивной памяти (ОП).
7.
Разрыв связи. В случае разрыва связи ОС должна немедленно закончить сеанс работы с пользователем или повтор-
но установить подлинность субъекта.
8.
Передача параметров по ссылке, а не по значению (при передаче параметров по ссылке возможно сохранение па-
раметров в ОП после проверки их корректности, нарушитель может изменить эти данные до их использования).
9.
Система может содержать много элементов (например, программ), имеющих различные привилегии.
Страницы
- « первая
- ‹ предыдущая
- …
- 80
- 81
- 82
- 83
- 84
- …
- следующая ›
- последняя »
