ВУЗ:
Составители:
68
Кроме того, корректное завершение фрагментов кода рас-
ширений представляет собой отдельную задачу. Как указывалось
выше, возврат к выполнению основного Bios происходит по ко-
манде RETF. Однако если реализуемый пользователем код рас-
ширения содержит аварийные выходы (например, в случае не-
верной аутентификации пользователя), то корректное прерыва-
ние выполнения может быть выполнено через аппаратную пере
-
загрузку компьютера.
Наконец, о том, каким образом можно реализовать расши-
рения Bios. В настоящее время существует значительное количе-
ство сетевых карт с местом размещения ПЗУ или флеш, а также
значительное число средств защиты (например, платы АККОРД),
которые дают возможность перепрограммирования кода расши-
рений Bios, в котором можно заложить необходимый механизм
парольной идентификации
и аутентификации пользователей (на-
пример, троекратный запрос пароля).
3.3.2 Защита на уровне загрузчиков операционной среды
Локализация защитных механизмов в структурах, связанных
с организацией начальной загрузки операционных систем, позво-
ляет решить ряд важных задач компьютерной безопасности. Это
задачи, связанные с «ранней» идентификацией и аутентификаци-
ей пользователей (при отсутствии аппаратных средств защиты),
защитой
от несанкционированной загрузки операционной систе-
мы, а также получением специального вида загрузочных носите-
лей.
Рассмотрим данные проблемы подробнее. Первая проблема
возникает в том случае, когда процедуры идентификации и ау-
тентификации не удается реализовать на этапе инициализации
аппаратной компоненты компьютера (в частности, невозможно
реализовать указанные процедуры в расширении Bios). При раз-
мещении
процедур идентификации-аутентификации совместно с
процедурами начальной загрузки удается выполнить идентифи-
кацию и аутентификацию на ранней стадии сеанса работы поль-
зователя.
Вторая проблема связана с реализацией защиты от загрузки
несанкционированных копий ОС. Для решения данной задачи
68
Кроме того, корректное завершение фрагментов кода рас-
ширений представляет собой отдельную задачу. Как указывалось
выше, возврат к выполнению основного Bios происходит по ко-
манде RETF. Однако если реализуемый пользователем код рас-
ширения содержит аварийные выходы (например, в случае не-
верной аутентификации пользователя), то корректное прерыва-
ние выполнения может быть выполнено через аппаратную пере-
загрузку компьютера.
Наконец, о том, каким образом можно реализовать расши-
рения Bios. В настоящее время существует значительное количе-
ство сетевых карт с местом размещения ПЗУ или флеш, а также
значительное число средств защиты (например, платы АККОРД),
которые дают возможность перепрограммирования кода расши-
рений Bios, в котором можно заложить необходимый механизм
парольной идентификации и аутентификации пользователей (на-
пример, троекратный запрос пароля).
3.3.2 Защита на уровне загрузчиков операционной среды
Локализация защитных механизмов в структурах, связанных
с организацией начальной загрузки операционных систем, позво-
ляет решить ряд важных задач компьютерной безопасности. Это
задачи, связанные с «ранней» идентификацией и аутентификаци-
ей пользователей (при отсутствии аппаратных средств защиты),
защитой от несанкционированной загрузки операционной систе-
мы, а также получением специального вида загрузочных носите-
лей.
Рассмотрим данные проблемы подробнее. Первая проблема
возникает в том случае, когда процедуры идентификации и ау-
тентификации не удается реализовать на этапе инициализации
аппаратной компоненты компьютера (в частности, невозможно
реализовать указанные процедуры в расширении Bios). При раз-
мещении процедур идентификации-аутентификации совместно с
процедурами начальной загрузки удается выполнить идентифи-
кацию и аутентификацию на ранней стадии сеанса работы поль-
зователя.
Вторая проблема связана с реализацией защиты от загрузки
несанкционированных копий ОС. Для решения данной задачи
Страницы
- « первая
- ‹ предыдущая
- …
- 66
- 67
- 68
- 69
- 70
- …
- следующая ›
- последняя »
