Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 44 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

44
основных средств контроля, помогающим администратору предотвращать
возможные нарушения в связи с тем, что:
способен оперативно фиксировать происходящие в системе
события;
может помочь выявить средства и априорную информацию,
использованные злоумышленником для нарушения;
может помочь определить, как далеко зашло нарушение,
подсказать метод его расследования и способы исправления
ситуации.
Содержимое системного
журнала и других наборов данных, хранящих
информацию о результатах контроля, должны подвергаться
периодическому просмотру и анализу (аудит) с целью проверки соблюдения
политики безопасности.
4. Противодействие "сборке мусора".
После окончания работы программы обрабатываемая информация
не всегда полностью удаляется из памяти. Части данных могут оставаться в
оперативной памяти, на дисках и лентах, других
носителях. Они хранятся на
диске до перезаписи или уничтожения. При выполнении этих действий
на освободившемся пространстве диска находятся их остатки.
Хотя при искажении заголовка файла эти остатки прочитать трудно,
однако, используя специальные программы и оборудование, такая
возможность все-таки имеется. Этот процесс называется "сборкой мусора" (disk
scavenging). Он может привести к утечке
важной информации.
Для защиты от "сборки мусора" используются специальные средства,
которые могут входить в ядро безопасности ОС или устанавливаться
дополнительно.
5. Контроль целостности субъектов.
Согласно модели Белла-Лападулла множество субъектов системы есть
подмножество множества объектов, то есть каждый субъект одновременно 
основных средств       контроля, помогающим администратору предотвращать
возможные нарушения в связи с тем, что:
          • способен оперативно фиксировать происходящие в                системе
            события;
          • может помочь выявить средства и             априорную     информацию,
            использованные злоумышленником для нарушения;
          • может помочь определить, как          далеко      зашло    нарушение,
            подсказать метод его расследования и способы исправления
            ситуации.
     Содержимое системного журнала и других наборов данных, хранящих
информацию       о      результатах         контроля,        должны подвергаться
периодическому просмотру и анализу (аудит) с целью проверки соблюдения
политики безопасности.
     4. Противодействие "сборке мусора".
     После окончания работы           программы      обрабатываемая информация
не всегда полностью удаляется из памяти. Части данных могут оставаться в
оперативной памяти, на дисках и лентах, других носителях. Они хранятся на
диске до перезаписи или уничтожения. При выполнении этих                 действий
на освободившемся пространстве диска находятся их остатки.
     Хотя при искажении заголовка файла эти остатки             прочитать трудно,
однако,    используя     специальные        программы        и оборудование, такая
возможность все-таки имеется. Этот процесс называется "сборкой мусора" (disk
scavenging). Он может привести к утечке важной информации.
     Для защиты от "сборки мусора" используются специальные средства,
которые могут входить в      ядро     безопасности      ОС    или устанавливаться
дополнительно.
     5. Контроль целостности субъектов.
     Согласно модели Белла-Лападулла множество субъектов системы есть
подмножество множества объектов, то есть каждый субъект одновременно


                                       44

Страницы