Эссе по теме Безопасность операционных систем. Эссе. "Безопасность операционных систем"
Скачать 14.97 Kb.
|
Эссе по теме: “Безопасность операционных систем” Под безопасностью операционных систем (ОС) понимается такое состояние ОС, при котором невозможно случайное или преднамеренное нарушение функционирования операционной системы, а также нарушение безопасности ресурсов системы. Существуют следующие особенности ОС: Управление всеми ресурсами системы; Размер и сложность ОС; Наличие разных встроенных механизмов, которые оказывают влияние на безопасность программ и данных, работающих в среде ОС. Есть ряд требований, при которых информационная система является безопасной: Конфиденциальность — гарантия, что вся информация будет доступна только тем пользователям, которым этот доступ разрешен, без утечек. Эти пользователи называются авторизованными. Доступность — предположение того, что свойства и ресурсы системы (получение, изменение, поиск, обработка данных и т. п.) были всегда доступными авторизованным пользователям. Целостность — гарантия сохранности данными правильных значений, которая достигается запретом для неавторизованных пользователей каким-либо образом изменять, модифицировать, разрушать или создавать данные. Аутентичность — возможность проверять идентичность пользователя, т.е. тот факт, что входящий в систему пользователь действительно тот, за кого себя выдаёт. Угрозы безопасности ОС классифицируют так: 1.По цели атаки. несанкционированное чтение информации; несанкционированное изменение информации; несанкционированное уничтожение информации; полное или частичное разрушение ОС. 2.По принципу воздействия на операционную систему: использование известных (легальных) каналов получения информации; например, угроза несанкционированного чтения файла, доступ пользователей к которому определен некорректно, т. е. разрешен доступ пользователю, которому согласно политике безопасности доступ должен быть запрещен; использование скрытых каналов получения информации; например, угроза использования злоумышленником недокументированных возможностей ОС; создание новых каналов получения информации с помощью программных закладок. 3. По типу используемой злоумышленником уязвимости защиты: неадекватная политика безопасности, в том числе и ошибки администратора системы; ошибки и недокументированные возможности программного обеспечения ОС, в том числе и так называемые люки — случайно или преднамеренно встроенные в систему «служебные входы», позволяющие обходить систему защиты; ранее внедренная программная закладка. 4. По характеру воздействия на операционную систему: активное воздействие — несанкционированные действия злоумышленника в системе; пассивное воздействие — несанкционированное наблюдение злоумышленника за процессами, происходящими в системе. |