Информационная безопасность. Корнюшин П.Н - 128 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

129
Net NT. При загрузке компьютера подсистема контроля целостности проверяет целостность
системных файлов. Если целостность файлов не нарушена, подсистема контроля целостности
передает управление подсистеме идентификации пользователя. В случае нарушения целостности
файлов вход пользователя в систему может быть запрещен.
Подсистема контроля целостности
Подсистема контроля целостности осуществляет слежение за неизменностью
контролируемых объектов (файлов, ключей системного реестра и т.д.) с целью защиты их от
модификации. Для этого определяется перечень контролируемых объектов. Для каждого из
входящих в него объектов рассчитываются эталонные значения контролируемых параметров.
Вычисления контрольных сумм проводятся с использованием хеш-функций (в соответствии с
ГОСТ Р 34-10) или по оригинальному (быстрому) алгоритму собственной разработки. Эталонные
контрольные суммы и другие значения контролируемых параметров для проверяемых объектов, а
также информация о размещении объектов хранятся в пакетах контроля целостности. Целостность
объектов контролируется в соответствии с установленным расписанием. Подсистема контроля
входа передает подсистеме контроля целостности перечень контролируемых объектов и порядок
их контроля при запуске компьютера.
Ядро системы передает подсистеме контроля целостности расписание контроля,
составленное администратором с помощью подсистемы управления. В соответствии с
расписанием контроля текущие значения контролируемых параметров сравниваются с ранее
полученными их эталонными значениями. Если выявляется нарушение целостности объектов,
подсистема контроля целостности сообщает об этом диспетчеру доступа.
Защитные механизмы
Система Secret Net NT дополняет операционную систему Windows NT рядом защитных
средств, которые можно отнести к следующим группам.
1. Средства защиты от несанкционированного входа в систему:
механизм идентификации и аутентификации пользователей (в том числе с помощью
аппаратных средств защиты);
функция временной блокировки компьютера на время паузы в работе пользователя для
защиты компьютера от использования посторонним лицом;
аппаратные средства защиты от загрузки ОС с гибкого диска.
2. Средства управления доступом и защиты ресурсов:
разграничение доступа пользователей к ресурсам компьютера с использованием механизмов
избирательного и полномочного управления доступом;
создание для любого пользователя замкнутой программной среды (списка разрешенных для
запуска программ);
функция затирания удаленных данных на локальных дисках.
3. Средства регистрации и оперативного контроля:
политика регистрации, ведение журнала регистрации событий, имеющих отношение к
безопасности системы. Работа с журналом, управление временем хранения и удалением
записей;
контроль целостности файлов; управление расписанием контроля и выбор реакции на
нарушение целостности;
контроль аппаратной конфигурации компьютера.
Отличительной особенностью системы Secret Net NT является возможность гибкого
управления набором защитных средств системы. Пользователь, имеющий привилегии на
администрирование системы, может активизировать различные комбинации защитных
механизмов системы, выбирая из них только необходимые и устанавливая соответствующие
режимы их работы.
Механизмы контроля входа в систему
Защита от несанкционированного входа предназначена для предотвращения доступа
посторонних пользователей к защищенному компьютеру. К этой группе средств, как уже
говорилось, могут быть отнесены:
программные и аппаратные средства идентификации и аутентификации;
функция временной блокировки компьютера;
аппаратные средства защиты от загрузки ОС с гибкого диска. 
Net NT. При загрузке компьютера подсистема контроля целостности проверяет целостность
системных файлов. Если целостность файлов не нарушена, подсистема контроля целостности
передает управление подсистеме идентификации пользователя. В случае нарушения целостности
файлов вход пользователя в систему может быть запрещен.
        Подсистема контроля целостности
        Подсистема контроля целостности осуществляет слежение за неизменностью
контролируемых объектов (файлов, ключей системного реестра и т.д.) с целью защиты их от
модификации. Для этого определяется перечень контролируемых объектов. Для каждого из
входящих в него объектов рассчитываются эталонные значения контролируемых параметров.
Вычисления контрольных сумм проводятся с использованием хеш-функций (в соответствии с
ГОСТ Р 34-10) или по оригинальному (быстрому) алгоритму собственной разработки. Эталонные
контрольные суммы и другие значения контролируемых параметров для проверяемых объектов, а
также информация о размещении объектов хранятся в пакетах контроля целостности. Целостность
объектов контролируется в соответствии с установленным расписанием. Подсистема контроля
входа передает подсистеме контроля целостности перечень контролируемых объектов и порядок
их контроля при запуске компьютера.
        Ядро системы передает подсистеме контроля целостности расписание контроля,
составленное администратором с помощью подсистемы управления. В соответствии с
расписанием контроля текущие значения контролируемых параметров сравниваются с ранее
полученными их эталонными значениями. Если выявляется нарушение целостности объектов,
подсистема контроля целостности сообщает об этом диспетчеру доступа.
        Защитные механизмы
        Система Secret Net NT дополняет операционную систему Windows NT рядом защитных
средств, которые можно отнести к следующим группам.
        1. Средства защиты от несанкционированного входа в систему:
• механизм идентификации и аутентификации пользователей (в том числе с помощью
    аппаратных средств защиты);
• функция временной блокировки компьютера на время паузы в работе пользователя для
    защиты компьютера от использования посторонним лицом;
• аппаратные средства защиты от загрузки ОС с гибкого диска.
        2. Средства управления доступом и защиты ресурсов:
• разграничение доступа пользователей к ресурсам компьютера с использованием механизмов
    избирательного и полномочного управления доступом;
• создание для любого пользователя замкнутой программной среды (списка разрешенных для
    запуска программ);
• функция затирания удаленных данных на локальных дисках.
        3. Средства регистрации и оперативного контроля:
• политика регистрации, ведение журнала регистрации событий, имеющих отношение к
    безопасности системы. Работа с журналом, управление временем хранения и удалением
    записей;
• контроль целостности файлов; управление расписанием контроля и выбор реакции на
    нарушение целостности;
• контроль аппаратной конфигурации компьютера.
        Отличительной особенностью системы Secret Net NT является возможность гибкого
управления набором защитных средств системы. Пользователь, имеющий привилегии на
администрирование системы, может активизировать различные комбинации защитных
механизмов системы, выбирая из них только необходимые и устанавливая соответствующие
режимы их работы.
        Механизмы контроля входа в систему
        Защита от несанкционированного входа предназначена для предотвращения доступа
посторонних пользователей к защищенному компьютеру. К этой группе средств, как уже
говорилось, могут быть отнесены:
• программные и аппаратные средства идентификации и аутентификации;
• функция временной блокировки компьютера;
• аппаратные средства защиты от загрузки ОС с гибкого диска.



                                            129

Страницы