Программно-аппаратные средства обеспечения информационной безопасности. Зайцев А.П - 116 стр.

UptoLike

116
зволяют получать наборы цветовых сигналов в соответствии с
числами, вводимыми в устройство. Оптические системы, как
правило, просты в изготовлении и имеют низкую стоимость.
Достоинство описанных преобразователей информации состо-
ит в том, что они независимы от назначения вычислительной
системы и в контуре управления используют человека для оцен-
ки ответа от компьютера и задания уставок с помощью кла-
виатуры или другого устройства.
Электронные устройства защиты (ЭУЗ) обычно подсоеди-
няются через стандартный интерфейс RS-232 и откликаются на
запрос в виде некоторого числа или последовательности чисел.
Недостаток этого устройства связан с тем, что необходимо
управлять доступом к этому устройству из программы, и по-
этому хакер может предусмотреть обход такого запроса. Обход
может, например, заключаться в том, что включается обраще-
ние к подпрограмме, которая имитирует функцию ЭУЗ и затем
возвращается к исполнению основной программы, обходя за-
прос. Можно также следить за линией связи и фиксировать
числа, а затем генерировать таблицу для вторжения в програм-
му. Для предотвращения таких попыток вторжения необходимо
повторять запрос на доступ несколько раз и случайным обра-
зом. Кроме того, подлинность исходной программы должна под-
тверждаться в случайные моменты времени и предусматривать
самоуничтожение программы при обнаружении обходов.
Устройства защиты с элементами интеллекта представляют
собой одну из форм ЭУЗ с встроенным микропроцессором для
реализации сложных алгоритмов защиты. В этом случае связь
выхода ЭУЗ с входом оказывается непредсказуемой, обход
устройства осуществить нельзя, если только этот обход не уда-
лось встроить непосредственно в защищенную программу. Что-
бы обойти эту защиту, надо скопировать программу из памяти
микропроцессора. Действия против нарушителяпроектирова-
ние микропроцессора на кристалле со сверхвысокой степенью
интеграции и встроенной памятью.
Альтернативные устройства используют генератор слу-
чайных чисел для реализации механизма подтверждения. За-
щищаемая программа сначала обращается к датчику случай-
ных чисел для генерации некоторой случайной последовательно-
                             116


зволяют получать наборы цветовых сигналов в соответствии с
числами, вводимыми в устройство. Оптические системы, как
правило, просты в изготовлении и имеют низкую стоимость.
Достоинство описанных преобразователей информации состо-
ит в том, что они независимы от назначения вычислительной
системы и в контуре управления используют человека для оцен-
ки ответа от компьютера и задания уставок с помощью кла-
виатуры или другого устройства.
     Электронные устройства защиты (ЭУЗ) обычно подсоеди-
няются через стандартный интерфейс RS-232 и откликаются на
запрос в виде некоторого числа или последовательности чисел.
Недостаток этого устройства связан с тем, что необходимо
управлять доступом к этому устройству из программы, и по-
этому хакер может предусмотреть обход такого запроса. Обход
может, например, заключаться в том, что включается обраще-
ние к подпрограмме, которая имитирует функцию ЭУЗ и затем
возвращается к исполнению основной программы, обходя за-
прос. Можно также следить за линией связи и фиксировать
числа, а затем генерировать таблицу для вторжения в програм-
му. Для предотвращения таких попыток вторжения необходимо
повторять запрос на доступ несколько раз и случайным обра-
зом. Кроме того, подлинность исходной программы должна под-
тверждаться в случайные моменты времени и предусматривать
самоуничтожение программы при обнаружении обходов.
     Устройства защиты с элементами интеллекта представляют
собой одну из форм ЭУЗ с встроенным микропроцессором для
реализации сложных алгоритмов защиты. В этом случае связь
выхода ЭУЗ с входом оказывается непредсказуемой, обход
устройства осуществить нельзя, если только этот обход не уда-
лось встроить непосредственно в защищенную программу. Что-
бы обойти эту защиту, надо скопировать программу из памяти
микропроцессора. Действия против нарушителя – проектирова-
ние микропроцессора на кристалле со сверхвысокой степенью
интеграции и встроенной памятью.
     Альтернативные устройства используют генератор слу-
чайных чисел для реализации механизма подтверждения. За-
щищаемая программа сначала обращается к датчику случай-
ных чисел для генерации некоторой случайной последовательно-