24549

В чем заключается принцип безопасности и как он обеспечивается операционной системой

Доклад

Информатика, кибернетика и программирование

В чем заключается принцип безопасности и как он обеспечивается операционной системой 3.6 Обеспечение безопасности вычислительной системы. Под обеспечением безопасности вычислительной системы понимается защита от несанкционированного доступа к информации а также к программным модулям защита ресурсов одного пользователя от других и установление квот по ресурсам для предотвращения захвата одним пользователем всех системных ресурсов например памяти. Уровни безопасности вычислительных систем обозначаются A B C D причем D низший уровень...

Русский

2013-08-09

14.52 KB

0 чел.

Вопрос 12. В чем заключается принцип безопасности и как он обеспечивается операционной системой?

§3.6 Обеспечение безопасности вычислительной системы.

Под обеспечением безопасности вычислительной системы понимается защита от несанкционированного доступа к информации, а также к программным модулям, защита ресурсов одного пользователя от других и установление квот по ресурсам для предотвращения захвата одним пользователем всех системных ресурсов (например, памяти).

Безопасной считается система, которая посредством специальных механизмов защиты контролирует доступ к информации таким образом, что только имеющие соответствующие полномочия лица или процессы, выполняющиеся от их имени, могут получить доступ на чтение, запись, создание или удаление информации.

Уровни безопасности вычислительных систем обозначаются A, B, C, D, причем D – низший уровень безопасности, А – высший. Например, для систем класса С обязательным является наличие подсистемы учета событий, связанных с безопасностью, и избирательный контроль доступа. Класс С делится на 2 подуровня: уровень С1, обеспечивающий защиту данных от ошибок пользователей, но не от действий злоумышленников, и более строгий уровень С2. На уровне С2 должны присутствовать:

- аутентификация – идентификация пользователей путем ввода уникального имени и пароля перед тем, как им будет разрешен доступ к системе;

- авторизация – предоставление пользователям дифференцированных прав доступа к ресурсами. Владелец ресурса устанавливает, кто имеет доступ к ресурсу и что он может с ним делать;

- аудит – учет и наблюдение, обеспечивающие обнаружение и фиксацию важных событий, связанных с безопасностью, или любых попыток создать, получить доступ или удалить системные ресурсы;

- защита памяти, заключающаяся в том, что память инициализируется перед тем, как повторно используется.

На уровне С2 система не защищена от ошибок пользователя, но поведение его может быть проконтролировано по записям в журнале, оставленным средствами наблюдения и аудита.

Существует несколько способов обеспечения безопасности.

Задание различных уровней привилегий для программ: «0» – ядро ОС, «1» – ОС, «2» – системы программирования, «3» – прикладные программы. Данный способ реализуется на аппаратном уровне. Нулевой уровень имеет наивысший приоритет – это ядро ОС. При попытке доступа к ресурсам с более высоким приоритетом возникает ошибка, которая обнаруживается аппаратными средствами. Для доступа к ресурсам более высокого приоритета существуют специальные средства, которые называют шлюзами.

Программы и данные пользователя размещаются в определенной области памяти фиксированного размера. При попытке перейти границу выделенной области так же возникает ошибка, которая обнаруживается ОС.

Для доступа к данным пользователь должен знать пароль с соответствующим уровнем приоритета.


 

А также другие работы, которые могут Вас заинтересовать

70794. Реализация личностно ориентированного подхода при обучении детей технике спортивных движений 493.5 KB
  Только через деятельность могут быть реализованы основные функции обучения и только посредством деятельности может быть достигнут необходимый результат Г. Основные функции обучения логически вытекают из задач которые общество ставит перед народным образованием схематически...
70795. Правовые основы организации местного самоуправления на примере Новгородской области 351.5 KB
  Цель работы - выявить проблемы, с которыми сталкивается местное самоуправление и проанализировать состояние его правовой основы на примере определенной территории. В связи с обозначенной целью дипломная работа будет решать следующие задачи: рассмотреть становление местного самоуправления...
70796. СОВЕРШЕНСТВОВАНИЕ УЧЕТА И НАЛОГООБЛОЖЕНИЯ В ООО «ДАЛЬВУД СЕВЕР» 169.26 KB
  Цели и задачи определяют структуру данной ВКР, которая состоит из трех частей. Первая часть посвящена анализу упрощенной системы налогообложения в РФ. Во второй части дана характеристика финансовой деятельности организации. В третьей части проследим совершенствование учета...
70797. Учет кредитов и займов в коммерческом банке 99.27 KB
  Актуальность данной работы видится в том что у предприятий всех форм собственности всё чаще объективно возникает потребность привлечения заемных средств для осуществления своей деятельности и извлечения прибыли.
70798. Государственные гарантии и социальные стандарты в системе социальной защиты населения 379 KB
  Социальная сфера - это пространство сложных социальных отношений и связей между различными элементами социума по поводу их социального статуса, равенства и неравенства в обществе. Один из основателей социологической науки О.Конт, указывал та то, что изучать отдельные...
70799. Анализ платёжеспособности и ликвидности на предприятии ИП Беливанцева А.А. 131.69 KB
  Денежные средства организаций находятся в кассе в виде наличных денег и денежных документов на счетах в банках, в выставленных аккредитивах и на открытых особых счетах, чековых книжках и т.д. Основными задачами бухгалтерского учёта денежных средств являются: точный, полный и своевременный учёт...
70800. Управление дебиторской и кредиторской задолженностью предприятия как элемент финансовой политики 171.04 KB
  Важная роль в реализации предотвращения кризиса отводится управлению дебиторской и кредиторской задолженности предприятий. В ходе исследования были поставлены и решены следующие задачи: изучены теоретические основы анализа и управления кредиторской и дебиторской задолженностью...
70801. Оценка состояния и эффективности конституционной защиты социальных прав граждан РФ 94.69 KB
  Актуальность заключается в том, что проблема конституционной защиты социальных прав волнует большинство граждан в наше время. Так как все граждане обладают социальными правами и, соответственно, могут столкнуться с их нарушением.
70802. Разработка маркетинговой стратегии продвижения в строительной отрасли услуги по производству промышленных полов на примере ООО «Бетоникум» 1.33 MB
  В основе маркетинга лежит идея человеческих нужд. Нужды людей многообразны и сложны. Они не формируются усилиями рекламных агентств, а исходят от природы человека. Если нужда человека не удовлетворена, то он чувствует себя обездоленным и несчастным.