ВУЗ:
Составители:
36
ную систему троянскими программами. С помощью «песочницы»
своевременно предотвращается внедрение троянцев в компьюте-
ры под видом Java-аплетов и компонентов ActiveX.
Удаление внедренной программной закладки. Предпочти-
тельный способ удаления программной закладки определяется
методом ее внедрения. Если имеют дело с программно-
аппаратной закладкой, то следует перепрограммировать ПЗУ
компьютера. Если это загрузочная, драйверная, прикладная, за
-
маскированная закладка или закладка-имитатор, то можно заме-
нить их на соответствующую загрузочную запись, драйвер, ути-
литу, прикладную или служебную программу, полученную от ис-
точника, заслуживающего доверия. И наконец, если это испол-
няемый программный модуль, то можно попытаться получить его
исходный текст, убрать из него закладки или подозрительные
фрагменты, а
затем заново откомпилировать.
1.11 Политика безопасности
Рассматривая вопросы безопасности информации в компью-
терных системах, можно говорить о наличии некоторых «жела-
тельных» состояний данных систем [5]. Эти желательные состоя-
ния описывают «защищенность» системы. Понятие «защищенно-
сти» принципиально не отличается от любых других свойств тех-
нической системы, например, «надежной» работы, и является для
системы
априорно заданным. Особенностью понятия «защищен-
ность» является его тесная связь с понятиями «злоумышленник»
(как обозначение внешней причины для вывода системы из со-
стояния «защищенности») или «угроза» (понятие, обезличиваю-
щее причину вывода системы из защищенного состояния из-за
действий злоумышленника).
При рассмотрении понятия «злоумышленник» практически
всегда выделяется объект его воздействия – часть
системы, связан-
ная с теми или иными действиями злоумышленника («объект ата-
ки»). Таким образом, можно выделить три компоненты, связанные
с нарушением безопасности системы: «злоумышленник» – внеш-
ний по отношению к системе источник нарушения свойства
«безопасность», «объект атаки» – часть, принадлежащая системе,
36
ную систему троянскими программами. С помощью «песочницы»
своевременно предотвращается внедрение троянцев в компьюте-
ры под видом Java-аплетов и компонентов ActiveX.
Удаление внедренной программной закладки. Предпочти-
тельный способ удаления программной закладки определяется
методом ее внедрения. Если имеют дело с программно-
аппаратной закладкой, то следует перепрограммировать ПЗУ
компьютера. Если это загрузочная, драйверная, прикладная, за-
маскированная закладка или закладка-имитатор, то можно заме-
нить их на соответствующую загрузочную запись, драйвер, ути-
литу, прикладную или служебную программу, полученную от ис-
точника, заслуживающего доверия. И наконец, если это испол-
няемый программный модуль, то можно попытаться получить его
исходный текст, убрать из него закладки или подозрительные
фрагменты, а затем заново откомпилировать.
1.11 Политика безопасности
Рассматривая вопросы безопасности информации в компью-
терных системах, можно говорить о наличии некоторых «жела-
тельных» состояний данных систем [5]. Эти желательные состоя-
ния описывают «защищенность» системы. Понятие «защищенно-
сти» принципиально не отличается от любых других свойств тех-
нической системы, например, «надежной» работы, и является для
системы априорно заданным. Особенностью понятия «защищен-
ность» является его тесная связь с понятиями «злоумышленник»
(как обозначение внешней причины для вывода системы из со-
стояния «защищенности») или «угроза» (понятие, обезличиваю-
щее причину вывода системы из защищенного состояния из-за
действий злоумышленника).
При рассмотрении понятия «злоумышленник» практически
всегда выделяется объект его воздействия – часть системы, связан-
ная с теми или иными действиями злоумышленника («объект ата-
ки»). Таким образом, можно выделить три компоненты, связанные
с нарушением безопасности системы: «злоумышленник» – внеш-
ний по отношению к системе источник нарушения свойства
«безопасность», «объект атаки» – часть, принадлежащая системе,
Страницы
- « первая
- ‹ предыдущая
- …
- 34
- 35
- 36
- 37
- 38
- …
- следующая ›
- последняя »
