ВУЗ:
Составители:
34
кода будет больше или меньше размера исходного, то процедура
повторяется до тех пор, пока указанные размеры файлов не ста-
нут одинаковыми. Описанная процедура может быть выполнена
только очень квалифицированным злоумышленником.
Для проверки целостности файловой системы применяется
алгоритм вычисления контрольной суммы – одностороннее хэ-
ширование. Напомним, что функция называется односторонней,
если нахождение двух
аргументов, для которых ее значения сов-
падают, является труднорешаемой задачей. Все попытки зло-
умышленника изменить какой-либо файл таким образом, чтобы
значение контрольной суммы, полученное путем одностороннего
хэширования, осталось неизменным, обречены на провал.
Защита от внедрения программных закладок. Надежным
средством защиты от внедрения программной закладки является
использование изолированного компьютера. Компьютер
является
изолированным, если:
• в нем BIOS и операционная система не содержат про-
граммных закладок;
• гарантированно установлена неизменность BIOS и опера-
ционной системы в данном сеансе работы компьютера;
• на компьютере не запускалось и не запускается никаких
других программ, не проверенных на закладки;
• исключен запуск проверенных программ вне изолирован-
ного
компьютера.
Для определения изолированности компьютера может быть
осуществлен ступенчатый контроль. Сначала проверяется нали-
чие закладок BIOS. При положительном результате считываются
для проверки загрузочный сектор диска и драйверы операцион-
ной системы. Затем при помощи операционной системы активи-
зируется драйвер контроля вызовов программ, который отслежи-
вает, чтобы в компьютере запускались только проверенные про-
граммы
.
Действенный метод борьбы с внедрением программных за-
кладок применяется в банковской системе, в которой обрабаты-
ваются исключительно файлы-документы. Чтобы препятствовать
проникновению программной закладки через каналы связи, в
34
кода будет больше или меньше размера исходного, то процедура
повторяется до тех пор, пока указанные размеры файлов не ста-
нут одинаковыми. Описанная процедура может быть выполнена
только очень квалифицированным злоумышленником.
Для проверки целостности файловой системы применяется
алгоритм вычисления контрольной суммы – одностороннее хэ-
ширование. Напомним, что функция называется односторонней,
если нахождение двух аргументов, для которых ее значения сов-
падают, является труднорешаемой задачей. Все попытки зло-
умышленника изменить какой-либо файл таким образом, чтобы
значение контрольной суммы, полученное путем одностороннего
хэширования, осталось неизменным, обречены на провал.
Защита от внедрения программных закладок. Надежным
средством защиты от внедрения программной закладки является
использование изолированного компьютера. Компьютер является
изолированным, если:
• в нем BIOS и операционная система не содержат про-
граммных закладок;
• гарантированно установлена неизменность BIOS и опера-
ционной системы в данном сеансе работы компьютера;
• на компьютере не запускалось и не запускается никаких
других программ, не проверенных на закладки;
• исключен запуск проверенных программ вне изолирован-
ного компьютера.
Для определения изолированности компьютера может быть
осуществлен ступенчатый контроль. Сначала проверяется нали-
чие закладок BIOS. При положительном результате считываются
для проверки загрузочный сектор диска и драйверы операцион-
ной системы. Затем при помощи операционной системы активи-
зируется драйвер контроля вызовов программ, который отслежи-
вает, чтобы в компьютере запускались только проверенные про-
граммы.
Действенный метод борьбы с внедрением программных за-
кладок применяется в банковской системе, в которой обрабаты-
ваются исключительно файлы-документы. Чтобы препятствовать
проникновению программной закладки через каналы связи, в
Страницы
- « первая
- ‹ предыдущая
- …
- 32
- 33
- 34
- 35
- 36
- …
- следующая ›
- последняя »
