Эссе по теме:
“Безопасность операционных систем”
Под безопасностью операционных систем (ОС) понимается такое состояние ОС, при котором невозможно случайное или преднамеренное нарушение функционирования операционной системы, а также нарушение безопасности ресурсов системы.
Существуют следующие особенности ОС:
-
Управление всеми ресурсами системы;
-
Размер и сложность ОС;
-
Наличие разных встроенных механизмов, которые оказывают влияние на безопасность программ и данных, работающих в среде ОС.
Есть ряд требований, при которых информационная система является безопасной:
-
Конфиденциальность — гарантия, что вся информация будет доступна только тем пользователям, которым этот доступ разрешен, без утечек. Эти пользователи называются авторизованными.
-
Доступность — предположение того, что свойства и ресурсы системы (получение, изменение, поиск, обработка данных и т. п.) были всегда доступными авторизованным пользователям.
-
Целостность — гарантия сохранности данными правильных значений, которая достигается запретом для неавторизованных пользователей каким-либо образом изменять, модифицировать, разрушать или создавать данные.
-
Аутентичность — возможность проверять идентичность пользователя, т.е. тот факт, что входящий в систему пользователь действительно тот, за кого себя выдаёт.
Угрозы безопасности ОС классифицируют так:
1.По цели атаки.
-
несанкционированное чтение информации;
-
несанкционированное изменение информации;
-
несанкционированное уничтожение информации;
-
полное или частичное разрушение ОС.
2.По принципу воздействия на операционную систему:
-
использование известных (легальных) каналов получения информации; например, угроза несанкционированного чтения файла, доступ пользователей к которому определен некорректно, т. е. разрешен доступ пользователю, которому согласно политике безопасности доступ должен быть запрещен;
-
использование скрытых каналов получения информации; например, угроза использования злоумышленником недокументированных возможностей ОС;
-
создание новых каналов получения информации с помощью программных закладок.
3. По типу используемой злоумышленником уязвимости защиты:
-
неадекватная политика безопасности, в том числе и ошибки администратора системы;
-
ошибки и недокументированные возможности программного обеспечения ОС, в том числе и так называемые люки — случайно или преднамеренно встроенные в систему «служебные входы», позволяющие обходить систему защиты;
-
ранее внедренная программная закладка.
4. По характеру воздействия на операционную систему:
-
активное воздействие — несанкционированные действия злоумышленника в системе;
-
пассивное воздействие — несанкционированное наблюдение злоумышленника за процессами, происходящими в системе.
|