Защита информации в компьютерных сетях. Кулябов Д.С. - 34 стр.

UptoLike

ВУЗ: 

РУДН | Москва

Составители: 

Рубрика: 

34 Д. С. КУЛЯБОВ
2. ПОНЯТИЕ О МОДЕЛЯХ БЕЗ-
ОПАСНОСТИ ОС
2.1. НЕОБХОДИМОСТЬ НАЛИЧИЯ ВСТРОЕННЫХ
СРЕДСТВ ЗАЩИТЫ НА УРОВНЕ ОПЕРАЦИОН-
НОЙ СИСТЕМЫ
Увеличение осведомленности в необходимости защиты вылилось в уве-
личение количества попыток интегрировать защитные механизмы в ком-
пьютерные системы. Впрочем, эти попытки страдают от неверного пред-
положения, что адекватная степень защиты может быть достигнута на
уровне приложений без использования определенных механизмов защиты
операционной системы. В реальности, механизмы защиты операционной
системы играют решающую роль в обеспечении безопасности на более
высоких уровнях.
Необходимость наличия встроенных средств защиты на уровне опе-
рационной системы бесспорна [1, 2]; операционная система обеспечивает
защиту механизмов прикладного уровня от неправильного использования,
обхода или навязывания ложной информации. Если она не сможет удовле-
творить этим требованиям, появятся уязвимости в масштабах всей систе-
мы. Потребность в защищенных операционных системах особенно важна
в современных компьютерных средах. Значительное увеличение возмож-
ностей взаимодействия и совместного использования данных увеличило
риск использования систем настолько, что даже осторожный и опытный
пользователь, использующий однопользовательскую систему, больше не
защищен от угрозы злоумышленного кода (программ). В связи с тем, что
разница между кодом программы и данными исчезает, злоумышленный
код может быть введен в систему, причем без осознанного решения поль-
зователя установить исполняемый код, когда бы данные не вводились в си-
стему. Например, злоумышленный код может быть введен как Java-апплет
или при просмотре кажущихся безобидными данных, в действительности
содержащих исполняемый код.
2.2. ФОРМАЛЬНЫЕ МОДЕЛИ БЕЗОПАСНОСТИ
2.2.1. ОСНОВНЫЕ ПОНЯТИЯ
Политика безопасности совокупность норм и правил, регламенти-
рующих процесс обработки информации, выполнение которых обеспечи-
вает защиту от определенного множества угроз и составляет необходимое
иногда и достаточное) условие безопасности системы.
Модель политики безопасности формальное выражение политики
безопасности.

Страницы