Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 43 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

43
пользователя к ядру безопасности для подтверждения подлинности. Как
показывает практика, вход пользователя в систему - одно из наиболее
уязвимых мест защиты; известно множество случаев взлома пароля, входа
без пароля, перехвата пароля и т.д. Поэтому при выполнении входа и
пользователь, и система должны быть уверены, что они работают
непосредственно друг с другом
, между ними нет других программ и вводимая
информация истинна.
Достоверный маршрут реализуется привилегированными
процедурами ядра безопасности, чья работа обеспечивается механизмами
ДВБ, а также некоторыми другими механизмами, выполняющими
вспомогательные функции. Они проверяют, например, что терминал, с
которого осуществляется вход в систему, не занят никаким другим
пользователем, который имитировал окончание работы.
3. Регистрация
и протоколирование. Аудит.
Эти функции обеспечивают получение и анализ информации о состоянии
ресурсов системы с помощью специальных средств контроля, а также
регистрацию действий, признанных администрацией потенциально
опасными для безопасности системы. Такими средствами могут быть
различные системные утилиты или прикладные программы, выводящие
информацию непосредственно на системную консоль или другое
определенное для
этой цели устройство, а также системный журнал. Кроме
того, почти все эти средства контроля могут не только обнаружить какое-
либо событие, но и фиксировать его. Например, большинство систем имеет
средства протоколирования сеансов работы отдельных пользователей (всего
сеанса или его отдельных параметров).
Большинство систем защиты имеют в своем распоряжении средства
управления системным
журналом (audit trail). Как было показано выше,
системный журнал является составной частью монитора ссылок и служит
для контроля соблюдения политики безопасности. Он является одним из 
пользователя к ядру безопасности для подтверждения подлинности. Как
показывает практика, вход пользователя в систему - одно из наиболее
уязвимых мест защиты; известно множество случаев взлома пароля, входа
без пароля, перехвата пароля и т.д. Поэтому           при выполнении       входа   и
пользователь,    и    система    должны        быть уверены, что они работают
непосредственно друг с другом, между ними нет других программ и вводимая
информация истинна.
       Достоверный        маршрут         реализуется        привилегированными
процедурами ядра безопасности, чья работа             обеспечивается механизмами
ДВБ,     а   также     некоторыми        другими     механизмами, выполняющими
вспомогательные функции. Они проверяют, например, что терминал, с
которого осуществляется      вход    в    систему,    не занят   никаким       другим
пользователем, который имитировал окончание работы.
       3. Регистрация и протоколирование. Аудит.
       Эти функции обеспечивают получение и анализ информации о состоянии
ресурсов системы с помощью специальных средств контроля,                   а    также
регистрацию          действий,       признанных администрацией потенциально
опасными для безопасности системы. Такими средствами могут быть
различные системные        утилиты       или прикладные программы, выводящие
информацию непосредственно           на системную        консоль    или        другое
определенное для этой цели устройство, а также системный журнал. Кроме
того, почти все эти средства контроля могут не только обнаружить какое-
либо событие, но и фиксировать его. Например, большинство систем имеет
средства протоколирования сеансов работы отдельных пользователей (всего
сеанса или его отдельных параметров).
       Большинство систем защиты имеют в своем распоряжении средства
управления системным журналом (audit trail). Как было показано выше,
системный журнал является составной частью монитора ссылок и служит
для контроля соблюдения политики безопасности. Он является одним из



                                          43

Страницы