33640

Основные механизмы защиты компьютерных систем

Доклад

Информатика, кибернетика и программирование

Основные механизмы защиты компьютерных систем Для защиты компьютерных систем от неправомерного вмешательства в процессы их функционирования и несанкционированного доступа НСД к информации используются следующие основные методы защиты защитные механизмы: идентификация именование и опознавание аутентификация подтверждение подлинности субъектов пользователей и объектов ресурсов компонентов служб системы; разграничение доступа пользователей к ресурсам системы и авторизация присвоение полномочий пользователям; регистрация и...

Русский

2013-09-06

39 KB

12 чел.

4. Основные механизмы защиты компьютерных систем

Для защиты компьютерных систем от неправомерного вмешательства в процессы их функционирования и несанкционированного доступа (НСД) к информации используются следующие основные методы защиты (защитные механизмы):

  •  идентификация (именование и опознавание),  аутентификация (подтверждение подлинности) субъектов (пользователей) и объектов (ресурсов, компонентов, служб) системы;
  •  разграничение доступа пользователей к ресурсам системы и авторизация (присвоение полномочий) пользователям;
  •  регистрация и оперативное оповещение о событиях, происходящих в системе и имеющих отношение к безопасности;
  •  криптографическое закрытие хранимых и передаваемых по каналам связи данных;
  •  контроль целостности и аутентичности (подлинности и авторства) передаваемых и хранимых данных;
  •  изоляция (защита периметра) компьютерных сетей (фильтрация трафика, скрытие внутренней структуры и адресации путем трансляции адресов);
  •  контроль вложений (выявление компьютерных вирусов, вредоносных кодов и их нейтрализация);
  •  выявление уязвимостей (слабых мест) системы;
  •  обнаружение и противодействие атакам (опасным действиям нарушителей).

Все эти механизмы защиты могут применяться в конкретных технических средствах и системах защиты в различных комбинациях и вариациях. Наибольший эффект достигается при их системном использовании в комплексе с другими видами мер защиты.

Идентификация и аутентификация пользователей

Идентификация - это, с одной стороны, присвоение индивидуальных имен, номеров или специальных устройств (идентификаторов) субъектам и объектам системы, а, с другой стороны - это их распознавание (опознавание) по присвоенным им уникальным идентификаторам. Чаще всего в качестве идентификаторов применяются номера или условные обозначения в виде набора символов.

Аутентификация - это проверка (подтверждение) подлинности идентификации субъекта или объекта системы. Цель аутентификации субъекта - убедиться в том, что субъект является именно тем, кем представился (идентифицировался). Цель аутентификации объекта - убедиться, что это именно тот объект, который нужен.

Аутентификация пользователей осуществляется обычно:

  •  путем проверки знания ими паролей (специальных секретных последовательностей символов);
  •  путем проверки владения ими какими-либо специальными устройствами (карточками, ключевыми вставками и т.п.) с уникальными признаками;
  •  путем проверки уникальных физических характеристик и параметров (отпечатков пальцев, особенностей радужной оболочки глаз, формы кисти рук и т.п.) самих пользователей при помощи специальных биометрических устройств;
  •  путем проверки специальных сертификатов соответствия, выданных доверенным органом (третьей стороной, которой доверяют оба взаимодействующих субъекта).

Многие современные СЗИ кроме клавиатуры используют и другие типы идентификаторов — магнитные карточки, радиочастотные бесконтактные (proximity) карточки, интеллектуальные (smart) карточки, электронные таблетки Touch Memory.

Биометрические методы характеризуется, с одной стороны, высоким уровнем достоверности опознавания пользователей, а с другой - возможностью ошибок распознавания первого и второго рода (пропуск или ложная тревога) и более высокой стоимостью реализующих их систем.

Идентификация и аутентификация пользователей должна производиться при каждом их входе в систему и при возобновлении работы после кратковременного перерыва.

Регистрация и оперативное оповещение о событиях безопасности

Механизмы регистрации предназначены для получения и накопления (с целью последующего анализа) информации о состоянии ресурсов системы и о действиях субъектов, признанных потенциально опасными для системы. Анализ собранной информации (аудит) позволяет выявить факты совершения нарушений, характер воздействий на систему, определить, как далеко зашло нарушение, подсказать метод его расследования и способы поиска нарушителя и исправления ситуации.

Средства регистрации позволяют получать исчерпывающую статистику по использованию тех или иных ресурсов, межсетевому трафику, использованию сервисов, попыткам несанкционированного доступа, и т.п.

Средства регистрации событий могут также обеспечивать и оперативное оповещение администраторов безопасности (при наличии соответствующих возможностей по передаче сообщений) о состоянии ресурсов, попытках НСД и других действиях пользователей, которые могут повлечь за собой нарушение политики безопасности и привести к возникновению кризисных ситуаций.

При регистрации событий безопасности в системном журнале обычно фиксируется следующая информация:

  •  дата и время события;
  •  идентификатор субъекта (пользователя, программы),   осуществляющего регистрируемое действие;
  •  действие (если регистрируется запрос на доступ, то отмечается объект и тип доступа).

Механизмы регистрации очень тесно связаны с другими защитными механизмами. Сигналы о происходящих событиях и детальную информацию о них механизмы регистрации получают от механизмов контроля.

В наиболее развитых системах защиты подсистема оповещения сопряжена с механизмами оперативного автоматического реагирования на определенные события. Могут поддерживаться следующие основные способы реагирования на обнаруженные факты НСД (возможно с участием администратора безопасности):

  •  подача сигнала тревоги;
  •  извещение администратора безопасности;
  •  извещение владельца информации о НСД к его данным;
  •  снятие программы (задания) с дальнейшего выполнения;
  •  отключение (блокирование работы) терминала или компьютера, с которого были осуществлены попытки НСД к информации;
  •  исключение нарушителя из списка зарегистрированных пользователей и т.п.


 

А также другие работы, которые могут Вас заинтересовать

72485. Східні слов’яни. Зародження української державності. Київська Русь 78 KB
  На початку XII ст. Київська Русь розпадається на окремі князівства. Син Володимира Мономаха Мстислав продовжував справу свого батька, тримав укупі руські землі та зберігав владу Київського престолу. Але він був останнім київським правителем, якому це було під силу.
72486. Українські землі у складі Великого князівства Литовського та Речі Посполитої 100 KB
  Економічний розвиток та соціальний устрій українських земель у ХІV першій половині ХVІ ст. Литва здобула більшу частину білоруських українських частину російських земель. Політика Литви в українських землях Литовські князі щоб забезпечити управління величезними завойованими територіями...
72487. Ожоги, отморожения, отравления. Оказание ПМП 82.5 KB
  Первая медицинская помощь при термических ожогах. Первая медицинская помощь при химических ожогах. Первая медицинская помощь при отморожениях. Первая помощь в скрытом периоде: медленное согревание в ваннес с постепенным увеличением температуры.
72488. Электротравма. Утопление. Тепловой и солнечный удар. Инородные тела. Укусы животных, насекомых, змей. Оказание ПМП 79 KB
  Первая медицинская помощь при электротравме: устранить воздействие тока на пострадавшего выключить электроустановку откинуть электропровод и т.; осмотр пострадавшего; при потере сознания немедленно проводить искусственное дыхание при остановке сердца сочетать искусственное дыхание...
72489. Сердечно – легочная реанимация 63.5 KB
  Обеспечить проходимости дыхательных путей: освободить полость рта и глотки от инородных масс кровь слизь рвотные массы зубные протезы жвачка рукой обернутой салфеткой платком предварительно повернув голову спасаемого набок.
72490. Введение лекарственных средств 79 KB
  Перед инъекцией кожу протирают стерильным шариком смоченным 70 раствором спирта левой рукой собирают ее в складку треугольной формы основанием вниз правой рукой берут шприц и придерживая иглу и поршень быстрым движением вкладывают иглу в основании треугольника под углом 45 на глубину 12 см.
72491. ПМП при острых заболеваниях брюшной полости, почечной колике 92 KB
  Возникает рвота кишечным содержимым имеющим неприятный каловый запах. Местный перитонит возникает при отграничении участка воспаления спайками петлями кишечника; локализуется вблизи источника воспаления желчный пузырь червеобразный отросток. Возникает в результате воспалительных процессов в матке или придатках.
72492. Раны. Кровотечения 101.5 KB
  Рана – механическое нарушение целостности кожи, слизистых оболочек с повреждением глубинных тканей. Основные признаки раны: боль – наиболее выражена в местах с наибольшим количеством нервных окончаний (кончиках пальцев, надкостница, плевра). кровотечение – абсолютный признак раны.
72493. Первая медицинская помощь при травмах 79 KB
  Травма (от греч. trаuma — рана) — повреждение тканей организма человека с нарушением их целостности и функций, вызванное механическими или иными воздействиями (например, вывихи, растяжения, переломы). Травматология – наука о травмах и их лечении.