ВУЗ:
Составители:
160
пользователей, и текущего, выработанного непосредственно пе-
ред проверкой. Эталонный (контрольный) вектор вырабатывается
на основе хэш-функций (контрольной суммы) защищаемых фай-
лов и хранится в идентификаторе. В случае санкционированной
модификации защищенных файлов осуществляется процедура
перезаписи в идентификатор нового значения хэш-функции (кон-
трольной суммы) модифицированных файлов, для чего на экране
выдается сообщение
«Прислоните ТМ-идентификатор» с после-
дующим подтверждением успешной (неуспешной) перезаписи
значения хэш-функции в персональный идентификатор пользова-
теля. В процессе функционирования комплекса резидентная
часть «монитора безопасности» проверяет файлы всех загружен-
ных из файла CONFYG.SYS драйверов и обеспечивает оператив-
ный контроль целостности исполняемых файлов перед передачей
им управления. Тем самым обеспечивается защита
от программ-
ных вирусов и закладок. В случае положительного исхода про-
верки управление передается ОС для загрузки файла на исполне-
ние. При отрицательном исходе проверки запуск программы не
происходит.
Кроме того, «монитор безопасности» ограничивает доступ к
файлам ПО комплекса, которые расположены в каталоге
C:\ACCORD, запрещая пользователю их переименование, унич-
тожение, изменение (
запись и редактирование). Таким же обра-
зом защищены и файлы AUTOEXEC.BAT и CONFIG.SYS (по-
скольку удаление из них вызовов программной части комплекса
может привести к возможности НСД). Для защиты от извлечения
платы контроллера комплекса используется специальный меха-
низм, обеспечивающий выполнение нормальной загрузки DOS
только при наличии платы. При отсутствии платы загрузка DOS
не осуществляется.
Работа
программы с журналами регистрации приведена в
приложении 3.
160
пользователей, и текущего, выработанного непосредственно пе-
ред проверкой. Эталонный (контрольный) вектор вырабатывается
на основе хэш-функций (контрольной суммы) защищаемых фай-
лов и хранится в идентификаторе. В случае санкционированной
модификации защищенных файлов осуществляется процедура
перезаписи в идентификатор нового значения хэш-функции (кон-
трольной суммы) модифицированных файлов, для чего на экране
выдается сообщение «Прислоните ТМ-идентификатор» с после-
дующим подтверждением успешной (неуспешной) перезаписи
значения хэш-функции в персональный идентификатор пользова-
теля. В процессе функционирования комплекса резидентная
часть «монитора безопасности» проверяет файлы всех загружен-
ных из файла CONFYG.SYS драйверов и обеспечивает оператив-
ный контроль целостности исполняемых файлов перед передачей
им управления. Тем самым обеспечивается защита от программ-
ных вирусов и закладок. В случае положительного исхода про-
верки управление передается ОС для загрузки файла на исполне-
ние. При отрицательном исходе проверки запуск программы не
происходит.
Кроме того, «монитор безопасности» ограничивает доступ к
файлам ПО комплекса, которые расположены в каталоге
C:\ACCORD, запрещая пользователю их переименование, унич-
тожение, изменение (запись и редактирование). Таким же обра-
зом защищены и файлы AUTOEXEC.BAT и CONFIG.SYS (по-
скольку удаление из них вызовов программной части комплекса
может привести к возможности НСД). Для защиты от извлечения
платы контроллера комплекса используется специальный меха-
низм, обеспечивающий выполнение нормальной загрузки DOS
только при наличии платы. При отсутствии платы загрузка DOS
не осуществляется.
Работа программы с журналами регистрации приведена в
приложении 3.
Страницы
- « первая
- ‹ предыдущая
- …
- 158
- 159
- 160
- 161
- 162
- …
- следующая ›
- последняя »
