5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011

^ 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА 5.1. Принципы построения систем безопасности

Компьютерная безопасность обхватывает вопросы физического и административного контроля, также автоматических видов контроля. Рис. 56 дает представление о сфере внедрения автоматических средств обеспечения безопасности [3]. Разглядим 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 виды угроз, которым подвержены устройства, обеспечивающие способности обмена информацией меж компьютерами.



Рис 56 Область охвата системной безопасности

К безопасности вычислительной системы выдвигаются такие четыре требования:

  1. Конфиденциальность - информацию от компьютерных систем могут получать только 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 авторизованные лица. Доступ подобного рода содержит в себе вывод на печать, на экран и другие формы предоставления инфы, в том числе само обнаружение существования объекта.

  2. Целостность - Подразумевает, что характеристики компьютерной системы могут изменять 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 только авторизованные лица. Под конфигурацией предполагается запись, редактирование, изменение статуса, удаление либо создание новых объектов.

  3. Доступность - Нужно, чтоб характеристики компьютерной системы были доступны авторизованным лицам.

  4. Аутентичность - It система обязана иметь возможность 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 инспектировать идентичность юзера.

Выделяют последующие виды угроз для компьютерных систем в процессе предоставления инфы (рис.57):




Рис.57. Опасности безопасности

  1. Прерывание - Составляющие системы выходят из строя, становятся труднодоступными либо неприменимыми. Это атака, целью которой является нарушение доступности 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011.

  2. Перехват - Это атака, целью которой является нарушение конфиденциальности, в итоге чего доступ к компонентам системы получают несанкционированные стороны.

  3. Изменение - Несанкционированная сторона не только лишь получает доступ к системе, да и вмешивается в работу 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 ее компонент. Целью этой атаки является нарушение целостности.

Подделка - Несанкционированная сторона помещает в систему поддельные объекты. Целью этой атаки является нарушение аутентичности.

В базе многозадачности лежит способность системы предоставлять юзерам возможность совместного 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 использования ресурсов. Объектом совместного использования является не только лишь микропроцессор, да и такие элементы, как память; устройства ввода-вывода, программки; данные. Возможность совместного использования ресурсов подразумевает их защиту.


Составляющие компьютерной 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 системы можно поделить на последующие категории: аппаратное обеспечение, программное обеспечение, данные, также полосы связи и сети [3]. На рис. 58, также в табл. 12 указан нрав угроз, с которыми встречаются категории каждого вида. Разглядим их по 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 порядку.



Рис. 58. Опасности безопасности активного и пассивного нрава

^ Аппаратное обеспечение. Основная угроза для аппаратного обеспечения компьютерной системы связана с его доступностью. Аппаратное обеспечение больше всего подвержено атакам и наименее всего поддается 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 автоматическому управлению. В число угроз входят случайный и намеренный вывод оборудования из строя, также его кража. Распространенность индивидуальных компов, рабочих станций и все более обширное внедрение локальных сетей приводят к повышению возможной способности утрат 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 в этой области. Для устранения опасности подобного рода необходимы административные меры по предотвращению физического доступа к системам.


Составляющие компьютерной системы и виды угроз для их Таблица 12.




Доступность

Секретность

Целостность/Аутентичность

Аппаратное обеспечение

Оборудование может 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 быть похищено либо выведено из строя (отказ в обслуживании)







Программное обеспечение

Удаление программ, отказ юзерам в доступе

Несанкционированное копирование программ

Рабочая программка меняется таким макаром, что она или перестает работать, или делает какое-то другое задание

Данные

Удаление файлов 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011, отказ юзерам в доступе к ним

Несанкционированное чтение данных. Анализ статистических данных

Изменение имеющихся файлов либо подделка новых

Полосы связи

Разрушение либо удаление сообщения. Нарушение работы линий передачи либо сетей

Чтение сообщений. Наблюдение за 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 трафиком

Изменение содержимого, времени доставки (задержка), порядка доставки сообщений либо их дублирование. Подделка сообщений


^ Программное обеспечение. It система без программного обеспечения представляет собой никчемный набор аппаратных устройств. Конкретно операционная система, утилиты и приложения делают it систему 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 применимой для использования отдельными лицами и организациями. Разглядим несколько разных угроз этой части компьютерной системы. Основную опасность для программного обеспечения представляет атака на доступность. Программки, в особенности прикладные, очень просто 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 удалить. Не считая того, программное обеспечение может быть изменено либо повреждено, в итоге чего оно станет неприменимым для работы. Аккуратное управление настройкой конфигурации программ, включающее хранение запасных копий новейших версий, поможет повысить надежность их 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 работы. Труднее решить делему, когда изменение программки приводит к тому, что она продолжает работать, но при всем этом ведет себя не так, как ранее. Эта категория атак связана с компьютерными вирусами. Упомянем 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 также о дилемме секретности программ. Невзирая на существование (определенных мер защиты, в целом неувязка несанкционированного копирования программного обеспечения остается неразрешенной.

Данные. Ответственность за безопасность аппаратного и программного обеспечения обычно возлагается 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 на экспертов вычислительного центра либо на юзеров компьютера. Безопасность данных является более широкой неувязкой, включающей в себя безопасность файлов и других видов данных, управляемых отдельными лицами, группами и деловыми организациями. Безопасность данных обхватывает широкий 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 круг вопросов, включающий в себя доступность, секретность и целостность. Когда идет речь о доступности, предполагается защита от случайной или намеренной порчи файлов с данными. Разумеется, что для соблюдения секретности нужно 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 хлопотать о предотвращении несанкционированного чтения файлов данных либо баз данных. В этой области было проведено больше исследовательских работ и затрачено больше усилий, чем в хоть какой другой области компьютерной безопасности.

Не настолько 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 тривиальной опасностью для секретности является анализ данных, заключающийся в использовании так именуемых статистических баз данных, предоставляющих короткую либо совокупную информацию. Совокупная информация обычно не представляет опасности вмешательства в личную жизнь отдельных 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 лиц. Но в итоге все более широкого использования статистических баз данных увеличивается возможный риск раскрытия лежащей в ней инфы личного нрава. На самом деле, в процессе кропотливого анализа могут быть получены сведения 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 цельных лицах, занесенных в базу данных. Это можно объяснить на таком ординарном примере: если в одной таблице записан суммарный доход респондентов А, В, С и D, а в другой — суммарный доход респондентов А, В, С 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011, D и Е, разность этих величин составит доход респондента Е. Неувязка обостряется в связи с комбинированием наборов данных. В почти всех случаях в процессе составления нужных совокупностей необходимо извлекать 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 отдельные составляющие, сопоставляя несколько разных наборов данных на уровнях агрегирования, подходящих для задачки. Таким макаром, на разных шагах обработки наборов данных становятся доступными отдельные составляющие базы данных, являющиеся закрытыми. В конце концов 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011, в большинстве систем основной задачей является сохранение целостности данных. Изменение файлов данных может иметь разные последствия – от малозначительных до сокрушительных.

^ Полосы связи и сети. Прослушивание либо отслеживание передаваемой инфы по собственному нраву являются пассивными атаками 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011. Цель атакующего, состоит в получении этой инфы. К данному виду атак относятся извлечение содержимого сообщения и анализ трафика.

Другой вид пассивной атаки, анализ трафика (traffic analysis), является более сложным. Представим, что у 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 нас есть возможность скрыть содержимое передаваемой инфы, так что оппоненты, даже перехватив сообщение, не могут извлечь из него информацию. Принятым способом маскировки содержимого является его шифровка. Но оппонент может получить представление о 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 нраве сообщений, невзирая на то что они зашифрованы. Он может найти положение и характеристики узлов, обменивающихся информацией, также собрать сведения о частоте передачи сообщений и об их размере. Приобретенные сведения могут 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 дать представление о нраве передаваемой инфы.

Пассивные атаки очень тяжело выявить, потому что они не манят за собой никаких конфигураций данных. Но предупредить эти атаки полностью может быть. Таким макаром 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011, внимание следует сосредоточить не на выявлении пассивных атак, а на их предотвращении.

Другой категорией атак являются активные атаки. Они подразумевают некое изменение потока данных либо создание поддельного потока и разделяются на четыре 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 категории: имитация, проигрывание, изменение сообщений и отказ от обслуживания.

Имитация имеет место, когда некий объект выдает себя за другой объект. Атака с имитацией обычно предпринимается совместно с активными атаками других видов. К примеру 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011, может перехватываться, а потом воспроизводиться последовательность сообщений, передаваемых в процессе аутентификации, в итоге чего авторизированные стороны с маленькими льготами получают дополнительные привилегии, выдавая себя за объект, владеющий ими.

Проигрывание содержит в себе пассивный перехват 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 частей данных с их следующей повторной передачей, чтоб произвести неавторизированный доступ.

Под конфигурацией сообщений предполагается изменение некий части начального легитимного сообщения, удаление сообщений либо изменение порядка их получения. Все это делается с 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 целью получить несанкционированный доступ. К примеру, сообщение: "Позволить Ивану Сидорову читать секретные файлы" может быть изменено на такое: "Позволить Сидору Иванову читать секретные файлы".

Отказ от обслуживания препятствует нормальному использованию 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 средств связи либо управлению ими или сдерживает их. Цель этой атаки может быть полностью определенной; к примеру, объект может подавлять все сообщения, предназначенные определенному адресату (к примеру, службе аудита безопасности). Другим видом отказа от 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 обслуживания является подрыв работы всей сети, который достигается средством вывода ее из строя или перегрузки сообщениями в целях понижения ее производительности.

Активные атаки владеют чертами, обратными чертам пассивных атак. Хотя пассивные 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 атаки тяжело выявить, их можно предупредить при помощи разработанных специально мер. С другой стороны, активные атаки очень тяжело на сто процентов предупредить, так как для этого пригодилось бы обеспечить постоянную 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 физическую защиту всех средств связи. Целесообразнее сосредоточить усилия на выявлении этих атак и устранении их последствий. Благодаря тому, что выявление производит сдерживающий эффект, оно также может содействовать и предупреждению.

Возможность совместного использования ресурсов подразумевает 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 их защиту. ОС может обеспечивать 6 степеней защиты:

  1. ^ Отсутствие защиты - процедуры производятся во времени раздельно.

  2. Изоляция - каждый процесс работает раздельно от других процессов, не используя вместе с ними никаких ресурсов и не обмениваясь информацией 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011.

  3. ^ Полное разделение либо полное его отсутствие - Обладатель объекта (к примеру, файла либо сектора памяти) заявляет его открытым или закрытым. В первом случае доступ к объекту может получить хоть какой процесс; во 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 2-м — доступ к этому объекту предоставляется только его обладателю.

  4. ^ Совместное внедрение с ограничением доступа - Операционная система инспектирует дозволенность доступа каждого отдельного юзера к каждому отдельному объекту.

  5. Совместное внедрение при помощи динамических способностей 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 - расширяет концепцию контроля доступа, позволяя динамически создавать права совместного использования объектов.

  6. ^ Ограниченное внедрение объекта - ограничивается не столько доступ к объекту, сколько его внедрение. Защита памяти: Разделение места памяти меж разными 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 процессами просто осуществляется при использовании схемы виртуальной памяти. Действенным средством регулирования основной памятью является сегментная либо страничная организация памяти, или комбинированный вариант, в каком смешиваются оба вида организации. Если необходимо обеспечить полную изоляцию, то 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 операционной системе довольно легко убедиться, что каждый сектор либо любая страничка доступна только тому процессу, которому она предоставлена. Если совместное внедрение разрешено, то один и тот же сектор либо страничка может показаться 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 в нескольких таблицах.


^ Зловредное программное обеспечение. Возможно, более утонченные опасности для компьютерных систем представляют программки, изучающие их уязвимые места [3]. Общее заглавие угроз такового вида — зловредные программки (malicious software либо malware). Зловредные программки — это 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 программки, которые созданы для того, чтоб причинить вред либо использовать ресурсы компьютера, избранного в качестве мишени. Они нередко маскируются в законных программках либо выдаются за их. В неких случаях они 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 распространяются сами по для себя, переходя на другие компы по электрической почте либо через зараженные файлы либо дискеты.

На рис. 59 представлена общая систематизирующая схема зловредных программ. Опасности этого вида можно поделить на две категории 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011: те, которые употребляют программу-носитель, и те, которые являются независящими. К первой категории в главном относятся куски программ, которые не могут существовать независимо от программы-носителя, в роли которой может выступать 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 приложение, утилита либо системная программка. Ко 2-ой категории относятся отдельные независящие программки, которые могут планироваться и запускаться операционной системой.




Рис. 59. Классификация зловредных программ

Небезопасные программки делятся на такие, которые не воспроизводят себя, и 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 такие, которые делают это. К программному обеспечению первого вида относятся куски программ, которые должны активизироваться во время определенных действий главной программки. В программное обеспечение второго вида входят или куски программ (вирусы 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011), или независящие программки (червяки), способные при запуске создавать одну либо несколько копий самих себя; эти копии позднее активируются в этой же либо в некий другой системе.

Хотя представленная на рис. 59 систематика полезна для 5. ЗАЩИТА ОТ СБОЕВ И НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - Учебное пособие операционные системы ос общего назначения саратов 2011 усвоения обсуждаемой инфы, она не дает полной картины. А именно, логические бомбы либо троянские жеребцы также могут быть составной частью вирусов либо червяков.




50-mlrd-rublej-na-dno-gazeta-mir-novostej-12042011-rossijskie-smi-o-mchs-monitoring-za-12-aprelya-2011-g.html
50-rossijskih-bankov-potratili-na-blagotvoritelnost-pochti-7-mlrd-rublej.html
500-saratovskih-detej-smogli-besplatno-posetit-delfinarij-mirdom-city-moskva-5-07-05-2013-c-66-67-68-69.html