ВУЗ:
Составители:
Рубрика:
30
обнаружения атак будут блокировать и враждебные действия
привилегированных пользователей (администраторов). И, наконец, эти системы
одинаково эффективно функционируют и для защиты периметра
корпоративной сети, дополняя возможности межсетевых экранов, и для защиты
внутренних сегментов сети.
Вторым, не менее важным подходом является использование модели
адаптивной защиты информации от несанкционированного доступа в условиях
информационного противоборства. С позиции адаптивной защиты ВС от НСД
при ведении компьютерной войны основными аспектами оборонительной
составляющей является защита информационных, программных,
вычислительных и телекоммуникационных ресурсов, обнаружение и
противодействие НСД.
Ключевым аспектом технологии адаптивной защиты является переход от
принципа «обнаружения и ликвидация НСД» к принципу «анализ –
прогнозирование – предупреждение – противодействие». Для вычислительных
сетей реализация данного принципа является обязательной, так как
целенаправленное воздействие противника является для них вполне очевидным
и предсказуемым явлением.
Основу системы адаптивной защиты (САЗ) составляет подсистема
идентификации безопасности состояний ВС, которая в основном и определяет
способность системы защиты информации (СЗИ) оперативно обнаруживать и
предупреждать НСД к ее ресурсам. Реализация данной подсистемы может быть
основана на следующих частных методах динамической идентификации:
− обнаружение НСД на основе динамического анализа использования
вычислительных ресурсов при выполнении прикладных программ;
− обнаружение злоупотреблений пользователей на основе анализа
данных аудита.
Осуществляя контроль вызовов системных функций в процессе
выполнения прикладных программ в многопрограммном режиме и
Страницы
- « первая
- ‹ предыдущая
- …
- 28
- 29
- 30
- 31
- 32
- …
- следующая ›
- последняя »
