ВУЗ:
Составители:
Функциональные средства ядра операционной системы обеспечивают защиту ее целостности и работо-
способности, а также содержимого рабочих областей оперативной памяти компьютера и хранение ин-
формации на внешних носителях. Операционная система должна обладать возможностями для создания
контролируемой системы доступа к данным, исключающей несанкционированное пользование инфор-
мацией. Организационные и сервисные средства операционной системы – это программы ее библиотеки
по физической защите и восстановлению наборов данных и их носителей. Совокупность вышеназван-
ных средств должна обеспечить возможность организации эффективной системы защиты данных (про-
граммной, физической).
Современная операционная система должна обладать всеми возможностями для защиты кон-
фиденциальных данных на терминалах пользователей или на файл-серверах компьютерных сетей
при их обработке и передаче по каналам связи.
Существует ряд стандартов для операционных систем, на которые ориентируются производители
операционных систем, а также производят сертификацию на соответствие им. В частности, стандарт С2,
разработанный министерством обороны США, включает следующие требования
к ОС:
• Операционная система должна защищать себя от внешнего вмешательства, такого как модифика-
ция ее во время работы или файлов системы, хранящихся на диске.
• Операционная система должна защищать находящиеся в памяти компьютера и принадлежащие
одному процессу данные от случайного использования другими процессами.
• Каждый пользователь должен быть уникальным образом идентифицированным в системе, а сис-
тема – иметь возможность применения этой идентификации для отслеживания всей деятельности поль-
зователя.
• Администраторы системы должны иметь возможность аудита всех событий, связанных с защитой
системы, а также действий отдельных пользователей. Правами доступа к данным аудита должен обла-
дать ограниченный круг администраторов.
• Система должна обладать возможностями централизованного управления привилегиями и пра-
вами, установлением сроков жизни и правил использования паролей.
• Владелец ресурса должен иметь возможность контроля доступа к нему.
Гарантию безопасности и защищенности операционной системы дает сертификат ее соответствия
одному из существующих стандартов.
Ограничение доступа к компьютеру и операционной системе. Персональный компьютер легко
может оказаться доступным не только его законному пользователю, хозяину, но и постороннему
человеку, что в большинстве случаев не является желательным.
Первый способ борьбы с этим явлением – надежная охрана компьютера, исключающая его хи-
щение, проникновение в место его хранения посторонних или случайных лиц. Это необходимая,
но недостаточная мера.
Второй способ – это ограничение доступа к памяти компьютера, внутренней и внешней, к модулям
операционной системы. Применение его приводит к невозможности осуществления определенной про-
цедуры физической работы устройств ЭВМ; загрузки системы; выхода из режима ожидания.
В целях ограничения доступа к компьютеру используют различные средства.
Вносят в AUTOEXEC. BAT или CONFIG. SYS требование выдачи ключа или пароля при загрузке
системы. Такая защита малоэффективна, так как можно, например, загрузиться и с системной дискеты.
Вносят требование выдачи пароля в загрузочный модуль BIOS: при считывании 1-го сектора 0-го
цилиндра 0-й дорожки, называемой главной загрузочной записью (Master boot record MBR), иницииру-
ется проверка пароля.
Аппаратный уровень: встроенная в процессор плата разрешает доступ к компьютеру только при
указании пароля.
Специальным ключом блокируют клавиатуру.
Включают пароль для выхода из программы-заставки, входящей в сервис системы. Кстати, про-
грамма-заставка не только защищает пользователя и компьютер, но и скрывает отображаемые на экране
данные.
С внешне эффективными методами защиты компьютера надо быть осторожными: можно забыть па-
роль, потерять ключ, надолго отлучиться, сделав проблематичным доступ к данным машины. К тому же
Страницы
- « первая
- ‹ предыдущая
- …
- 28
- 29
- 30
- 31
- 32
- …
- следующая ›
- последняя »
