Механизмы защиты операционной системы
Можно выделить следующие основные группы механизмов защиты операционной системы:
– механизмы управления доступом;
– механизмы регистрации и учета;
– механизмы криптографической защиты;
– механизмы контроля целостности.
Причем механизмы управления доступом являются основополагающими для реализации защиты от несанкционированного доступа (НСД), так как именно механизмы защиты данной группы призваны непосредственно противодействовать НСД к компьютерной информации.
Остальные же группы механизмов реализуются в предположении, что механизмы защиты первой группы могут быть преодолены нарушителем. В частности, они могут использоваться:
– для контроля действий пользователя – регистрация и учет;
– для противодействия возможности прочтения похищенной информации – криптографическая защита;
– для контроля осуществленных злоумышленником изменений защищаемых объектов (исполняемых файлов и файлов данных) при осуществлении к ним НСД и для восстановления защищаемой информации из резервных копий – методы обеспечения целостности.
Кроме того, эти группы механизмов могут использоваться для проведения расследования по факту НСД.
Ключевыми механизмами защиты, образующими основную группу механизмов защиты от НСД («Подсистема управления доступом») являются:
– идентификация и проверка подлинности субъектов доступа при входе в систему по идентификатору (коду) и паролю условно-постоянного действия;
– контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа.
Дополнительным требованием и принципиальным отличием при защите секретной информации является то, что механизмом защиты должно осуществляться управление потоками информации с помощью меток конфиденциальности.
Все три перечисленных механизма являются основополагающими. Связаны они следующим образом: все права доступа к ресурсам (разграничительная политика доступа к ресурсам) задаются для конкретного субъекта доступа (пользователя). Поэтому субъект доступа (пользователь) должен быть идентифицирован при входе в систему и соответственно, должна быть проконтролирована его подлинность (аутентичность). Реализацию основ защиты компьютерной информации от НСД – разграничительную политику доступа к ресурсам осуществляют механизмы контроля доступа.
В основе построения СРД лежит концепция разработки защищенной универсальной ОС на базе ядра безопасности. Под ядром безопасности понимают локализованную, минимизированную, четко ограниченную и надежно изолированную совокупность программно-аппаратных механизмов, доказательно правильно реализующих функции монитора обращений. Для обеспечения обозначенных задач монитор обращений должен обладать тремя качествами:
1 Изолированность. Необходимо предупредить возможность отслеживания работы монитора.
2 Полнота. Монитор должен вызываться при каждом обращении, не должно быть способов обойти его.
3 Верифицируемость. Монитор должен быть компактным, чтобы его можно было проанализировать и протестировать, будучи уверенным в полноте тестирования.
Дата добавления: 2018-05-10; просмотров: 1681;