33640

Основные механизмы защиты компьютерных систем

Доклад

Информатика, кибернетика и программирование

Основные механизмы защиты компьютерных систем Для защиты компьютерных систем от неправомерного вмешательства в процессы их функционирования и несанкционированного доступа НСД к информации используются следующие основные методы защиты защитные механизмы: идентификация именование и опознавание аутентификация подтверждение подлинности субъектов пользователей и объектов ресурсов компонентов служб системы; разграничение доступа пользователей к ресурсам системы и авторизация присвоение полномочий пользователям; регистрация и...

Русский

2013-09-06

39 KB

12 чел.

4. Основные механизмы защиты компьютерных систем

Для защиты компьютерных систем от неправомерного вмешательства в процессы их функционирования и несанкционированного доступа (НСД) к информации используются следующие основные методы защиты (защитные механизмы):

  •  идентификация (именование и опознавание),  аутентификация (подтверждение подлинности) субъектов (пользователей) и объектов (ресурсов, компонентов, служб) системы;
  •  разграничение доступа пользователей к ресурсам системы и авторизация (присвоение полномочий) пользователям;
  •  регистрация и оперативное оповещение о событиях, происходящих в системе и имеющих отношение к безопасности;
  •  криптографическое закрытие хранимых и передаваемых по каналам связи данных;
  •  контроль целостности и аутентичности (подлинности и авторства) передаваемых и хранимых данных;
  •  изоляция (защита периметра) компьютерных сетей (фильтрация трафика, скрытие внутренней структуры и адресации путем трансляции адресов);
  •  контроль вложений (выявление компьютерных вирусов, вредоносных кодов и их нейтрализация);
  •  выявление уязвимостей (слабых мест) системы;
  •  обнаружение и противодействие атакам (опасным действиям нарушителей).

Все эти механизмы защиты могут применяться в конкретных технических средствах и системах защиты в различных комбинациях и вариациях. Наибольший эффект достигается при их системном использовании в комплексе с другими видами мер защиты.

Идентификация и аутентификация пользователей

Идентификация - это, с одной стороны, присвоение индивидуальных имен, номеров или специальных устройств (идентификаторов) субъектам и объектам системы, а, с другой стороны - это их распознавание (опознавание) по присвоенным им уникальным идентификаторам. Чаще всего в качестве идентификаторов применяются номера или условные обозначения в виде набора символов.

Аутентификация - это проверка (подтверждение) подлинности идентификации субъекта или объекта системы. Цель аутентификации субъекта - убедиться в том, что субъект является именно тем, кем представился (идентифицировался). Цель аутентификации объекта - убедиться, что это именно тот объект, который нужен.

Аутентификация пользователей осуществляется обычно:

  •  путем проверки знания ими паролей (специальных секретных последовательностей символов);
  •  путем проверки владения ими какими-либо специальными устройствами (карточками, ключевыми вставками и т.п.) с уникальными признаками;
  •  путем проверки уникальных физических характеристик и параметров (отпечатков пальцев, особенностей радужной оболочки глаз, формы кисти рук и т.п.) самих пользователей при помощи специальных биометрических устройств;
  •  путем проверки специальных сертификатов соответствия, выданных доверенным органом (третьей стороной, которой доверяют оба взаимодействующих субъекта).

Многие современные СЗИ кроме клавиатуры используют и другие типы идентификаторов — магнитные карточки, радиочастотные бесконтактные (proximity) карточки, интеллектуальные (smart) карточки, электронные таблетки Touch Memory.

Биометрические методы характеризуется, с одной стороны, высоким уровнем достоверности опознавания пользователей, а с другой - возможностью ошибок распознавания первого и второго рода (пропуск или ложная тревога) и более высокой стоимостью реализующих их систем.

Идентификация и аутентификация пользователей должна производиться при каждом их входе в систему и при возобновлении работы после кратковременного перерыва.

Регистрация и оперативное оповещение о событиях безопасности

Механизмы регистрации предназначены для получения и накопления (с целью последующего анализа) информации о состоянии ресурсов системы и о действиях субъектов, признанных потенциально опасными для системы. Анализ собранной информации (аудит) позволяет выявить факты совершения нарушений, характер воздействий на систему, определить, как далеко зашло нарушение, подсказать метод его расследования и способы поиска нарушителя и исправления ситуации.

Средства регистрации позволяют получать исчерпывающую статистику по использованию тех или иных ресурсов, межсетевому трафику, использованию сервисов, попыткам несанкционированного доступа, и т.п.

Средства регистрации событий могут также обеспечивать и оперативное оповещение администраторов безопасности (при наличии соответствующих возможностей по передаче сообщений) о состоянии ресурсов, попытках НСД и других действиях пользователей, которые могут повлечь за собой нарушение политики безопасности и привести к возникновению кризисных ситуаций.

При регистрации событий безопасности в системном журнале обычно фиксируется следующая информация:

  •  дата и время события;
  •  идентификатор субъекта (пользователя, программы),   осуществляющего регистрируемое действие;
  •  действие (если регистрируется запрос на доступ, то отмечается объект и тип доступа).

Механизмы регистрации очень тесно связаны с другими защитными механизмами. Сигналы о происходящих событиях и детальную информацию о них механизмы регистрации получают от механизмов контроля.

В наиболее развитых системах защиты подсистема оповещения сопряжена с механизмами оперативного автоматического реагирования на определенные события. Могут поддерживаться следующие основные способы реагирования на обнаруженные факты НСД (возможно с участием администратора безопасности):

  •  подача сигнала тревоги;
  •  извещение администратора безопасности;
  •  извещение владельца информации о НСД к его данным;
  •  снятие программы (задания) с дальнейшего выполнения;
  •  отключение (блокирование работы) терминала или компьютера, с которого были осуществлены попытки НСД к информации;
  •  исключение нарушителя из списка зарегистрированных пользователей и т.п.


 

А также другие работы, которые могут Вас заинтересовать

76756. Первая и вторая висцеральные дуги 187.99 KB
  Развитие лицевого (висцерального) черепа определяется мозгом и краниальным (глоточным) отделом первичной кишки, в котором на боковых стенках между висцеральными (жаберными) карманами появляются хрящевые висцеральные (жаберные) дуги, но особое значение для черепа имеют первые две.
76757. Кости лицевого черепа. Глазница 192.12 KB
  Подвисочная поверхность находится сзади тела образуя стенку подвисочной и крылонебной ямок состоит: из бугра верхней челюсти с задними альвеолярными отверстиями для одноименных нервов и сосудов. Глазничная поверхность занимает на теле кости верхнее положение участвуя в образовании нижней стенки глазницы. Носовая поверхность образует латеральную стенку полости носа. Небный отросток носовой гребень по медиальному краю; передняя носовая ость: окончание носового гребня впереди; верхняя носовая поверхность; нижняя небная поверхность...
76758. Височная кость 184.9 KB
  У верхушки пирамиды внутреннее отверстие сонного канала. На передней поверхности пирамиды находятся: каменисточешуйчатая щель хрящевая ростковая зона и отверстие мышечнотрубного канала; дугообразное возвышение от полукружных костных каналов лабиринта; крыша барабанной полости от среднего уха; тройничное вдавление на вершине пирамиды для одноименного нервного узла; расщелины и борозды большого и малого каменистого нервов. На задней поверхности пирамиды располагаются: внутреннее слуховое отверстие и внутренний слуховой проход для YII...
76759. Клиновидная кость 180.73 KB
  Клиновидная кость – воздухоносная состоит из тела малых и больших крыльев и крыловидных отростков. На верхней поверхности тела находится турецкое седло а в нем: гипофизарная ямка для гипофиза центральной нейроэндокринной железы; бугорок седла кпереди от ямки; спинка седла с задними наклоненными отростками кзади от ямки; сонные борозды: правая и левая с клиновидными язычками лежат по боковым поверхностям седла предназначены для внутренней сонной артерии и внутреннего сонного симпатического нерва венозного пещеристого синуса. На...
76760. Крылонёбная ямка 181.89 KB
  Ямка соседствует и имеет связи с височной и подвисочной ямами. По форме ямка узкая щель ограниченная тремя выше перечисленными костями она граничит и сообщается с полостью черепа средней черепной ямой полостями носа и рта глазницей височной и подвисочной ямами. Крылонебная ямка сообщается: с полостью рта через большой и малый небные каналы с одноименными сосудами и нервами которые снабжают твердое и мягкое небо и небные миндалины; с полостью носа через клиновиднонебное отверстие с одноименными сосудами и нервами для слизистой...
76761. Полость носа 181.99 KB
  Полость носа обладает верхней нижней и парными боковыми стенками. Верхняя стенка состоит из: носовой части лобной кости продырявленной пластинки решетчатой кости и тела клиновидной которые составляют верхнезаднюю часть стенки; парных носовых костей: право и левой образующих передневерхнюю часть стенки. Нижняя стенка включает: небные отростки верхних челюстей и горизонтальные пластинки небных костей – костное небо; носовой гребень который проходит по середине стенки в продольном направлении. Латеральные стенки правая и левая...
76762. Внутреннее основание черепа 184.16 KB
  Внутренняя граница между сводом и основанием выделяется не во всех учебниках: слепое отверстие лобной кости и основание ее глазничных отростков; соединение малых и больших крыльев клиновидной кости латеральная оконечность верхней глазничной щели стык теменноклиновидного и лобнотеменного швов; основание пирамиды височной кости и сосцевиднотеменной шов; борозда поперечного синуса крестообразное возвышение и внутренний выступ затылочной кости. Передняя черепная яма образована: по бокам глазничными частями лобной кости; в центре ...
76763. Наружное основание черепа 183.43 KB
  Наружная граница между сводом и основанием проходит по носолобному шву надглазничным краям скуловым отросткам лобной кости подвисочному гребню клиновидной по основанию скуловых отростков височных костей над наружным слуховым отверстием по верхнему краю через основание сосцевидных отростков; заканчивается по верхней выйной линии и наружному затылочному выступу. В своде по наружной поверхности выделяют передний отдел лоб лобная область с рельефом: чешуя лобной кости на ней лобные бугры правый и левый; надбровные дуги у границы с...
76764. Классификация соединений костей 181.35 KB
  Среди соединений костей различают по анатомической классификации: непрерывные когда между концами костей имеется сплошная соединительная или хрящевая а в последующем и костная ткань; прерывные соединения или суставы главными признаками которых является наличие щели полости между суставными концами костей и синовиальной оболочки в капсуле; полупрерывные соединения или симфизы когда в прослойке между костями хряща или фиброзной ткани появляется щель. В основу биомеханической классификации положены оси проводимые через соединения костей...