ВУЗ:
Составители:
167
управление подсистеме опознавания пользователя. В случае на-
рушения целостности файлов загрузка системы может быть за-
прещена.
Подсистема контроля целостности (14) осуществляет
слежение за неизменностью контролируемых объектов (файлов,
ключей системного реестра и т.д.) с целью защиты их от модифи-
кации. Для этого определяется перечень контролируемых объек-
тов. Для каждого из
входящих в него объектов рассчитываются
эталонные контрольные суммы. Вычисления проводятся с ис-
пользованием хэш-функций (в соответствии с ГОСТ Р 34-10) или
по оригинальному (быстрому) алгоритму собственной разработ-
ки. Эталонные контрольные суммы проверяемых объектов и ин-
формация об их размещении хранятся в пакетах контроля цело-
стности.
Целостность объектов контролируется в соответствии с
ус-
тановленным расписанием. Подсистема контроля входа (16) пе-
редает подсистеме контроля целостности Secret Net NT 4.0. пе-
речень контролируемых объектов и порядок их контроля при за-
пуске компьютера.
Ядро системы (1) передает подсистеме контроля целостно-
сти расписание контроля, составленное администратором с по-
мощью подсистемы управления (4). В соответствии с расписани-
ем контроля, вычисляются контрольные суммы проверяемых
объектов
и сравниваются с ранее вычисленными их эталонными
значениями.
Если выявляется нарушение целостности объектов, подсис-
тема контроля целостности сообщает об этом диспетчеру доступа
(2).
5.2.4 Защитные механизмы Secret Net NT 4.0
Система Secret Net NT дополняет операционную систему
Windows NT рядом защитных средств, которые можно отнести к
следующим группам:
167
управление подсистеме опознавания пользователя. В случае на-
рушения целостности файлов загрузка системы может быть за-
прещена.
Подсистема контроля целостности (14) осуществляет
слежение за неизменностью контролируемых объектов (файлов,
ключей системного реестра и т.д.) с целью защиты их от модифи-
кации. Для этого определяется перечень контролируемых объек-
тов. Для каждого из входящих в него объектов рассчитываются
эталонные контрольные суммы. Вычисления проводятся с ис-
пользованием хэш-функций (в соответствии с ГОСТ Р 34-10) или
по оригинальному (быстрому) алгоритму собственной разработ-
ки. Эталонные контрольные суммы проверяемых объектов и ин-
формация об их размещении хранятся в пакетах контроля цело-
стности.
Целостность объектов контролируется в соответствии с ус-
тановленным расписанием. Подсистема контроля входа (16) пе-
редает подсистеме контроля целостности Secret Net NT 4.0. пе-
речень контролируемых объектов и порядок их контроля при за-
пуске компьютера.
Ядро системы (1) передает подсистеме контроля целостно-
сти расписание контроля, составленное администратором с по-
мощью подсистемы управления (4). В соответствии с расписани-
ем контроля, вычисляются контрольные суммы проверяемых
объектов и сравниваются с ранее вычисленными их эталонными
значениями.
Если выявляется нарушение целостности объектов, подсис-
тема контроля целостности сообщает об этом диспетчеру доступа
(2).
5.2.4 Защитные механизмы Secret Net NT 4.0
Система Secret Net NT дополняет операционную систему
Windows NT рядом защитных средств, которые можно отнести к
следующим группам:
Страницы
- « первая
- ‹ предыдущая
- …
- 165
- 166
- 167
- 168
- 169
- …
- следующая ›
- последняя »
