Главная страница

Эссе по теме Безопасность операционных систем. Эссе. "Безопасность операционных систем"


Скачать 14.97 Kb.
Название"Безопасность операционных систем"
АнкорЭссе по теме Безопасность операционных систем
Дата22.05.2022
Размер14.97 Kb.
Формат файлаdocx
Имя файлаЭссе.docx
ТипДокументы
#543616

Эссе по теме:

“Безопасность операционных систем”

Под безопасностью операционных систем (ОС) понимается такое состояние ОС, при котором невозможно случайное или преднамеренное нарушение функционирования операционной системы, а также нарушение безопасности ресурсов системы.

Существуют следующие особенности ОС:

  • Управление всеми ресурсами системы;

  • Размер и сложность ОС;

  • Наличие разных встроенных механизмов, которые оказывают влияние на безопасность программ и данных, работающих в среде ОС.

Есть ряд требований, при которых информационная система является безопасной:

  • Конфиденциальность — гарантия, что вся информация будет доступна только тем пользователям, которым этот доступ разрешен, без утечек. Эти пользователи называются авторизованными.

  • Доступность — предположение того, что свойства и ресурсы системы (получение, изменение, поиск, обработка данных и т. п.) были всегда доступными авторизованным пользователям.

  • Целостность — гарантия сохранности данными правильных значений, которая достигается запретом для неавторизованных пользователей каким-либо образом изменять, модифицировать, разрушать или создавать данные.

  • Аутентичность — возможность проверять идентичность пользователя, т.е. тот факт, что входящий в систему пользователь действительно тот, за кого себя выдаёт.

Угрозы безопасности ОС классифицируют так:

1.По цели атаки.

  • несанкционированное чтение информации;

  • несанкционированное изменение информации;

  • несанкционированное уничтожение информации;

  • полное или частичное разрушение ОС.

2.По принципу воздействия на операционную систему:

  • использование известных (легальных) каналов получения информации; например, угроза несанкционированного чтения файла, доступ пользователей к которому определен некорректно, т. е. разрешен доступ пользователю, которому согласно политике безопасности доступ должен быть запрещен;

  • использование скрытых каналов получения информации; например, угроза использования злоумышленником недокументированных возможностей ОС;

  • создание новых каналов получения информации с помощью программных закладок.

3. По типу используемой злоумышленником уязвимости защиты:

  • неадекватная политика безопасности, в том числе и ошибки администратора системы;

  • ошибки и недокументированные возможности программного обеспечения ОС, в том числе и так называемые люки — случайно или преднамеренно встроенные в систему «служебные входы», позволяющие обходить систему защиты;

  • ранее внедренная программная закладка.

4. По характеру воздействия на операционную систему:

  • активное воздействие — несанкционированные действия злоумышленника в системе;

  • пассивное воздействие — несанкционированное наблюдение злоумышленника за процессами, происходящими в системе.


написать администратору сайта