Add to collection(s) Add to saved
  1. No category

Понятие о необходимости встроенных средств защиты на

advertisement 
Понятие о необходимости
встроенных средств защиты
на уровне ОС
Подготовила:
Студентка гр.И-411
Сартакова Е.Л.
1
Всеобщая осведомленность в
необходимости обеспечения
безопасности компьютерных
систем растет по мере того, как
очень важные сервисы все больше
и больше становятся
зависимыми от взаимодействия
компьютерных систем.
2
Операционная система обеспечивает
защиту механизмов прикладного уровня
от неправильного использования, обхода
или навязывания ложной информации .
Потребность в
защищенных операционных
системах особенно важна
в современных компьютерных средах.
3
Мандатная безопасность
Мандатная политика безопасности любая политика, логика и присвоение
атрибутов безопасности которой строго
контролируются системным
администратором политики безопасности.
С помощью мандатной безопасности
можно реализовать политики
безопасности на уровне предприятия.
4
Дискреционная политика
безопасности
Дискреционная политика
безопасности - любая
политика, в которой обычные
пользователи могут принимать
участие в определении функций
политики и/или присвоении
атрибутов безопасности.
5
Мандатная политика
политика контроля
доступа
политика
использования
подсистемы
идентификации
политика
использования
криптографической
подсистемы
6
Надежный путь доступа
Надежный путь доступа - механизм,
посредством которого пользователь
может взаимодействовать с доверенным
ПО напрямую, и который может быть
активирован либо пользователем либо
доверенным ПО, но не может быть
воспроизведен каким либо другим ПО.
7
Надежный сетевой канал
Надежный сетевой канал (Trusted
Network Interface - TNI) представляет
концепцию надежного(безопасного)
канала связи между доверенным ПО
на различных узлах сети.
8
Контроль доступа
Механизмы контроля доступа прикладного
уровня могут быть разбиты на две компоненты:
- перехватывающую и
- решающую
Когда субъект пытается осуществить
доступ к объекту, защищенному этим
механизмом, перехватывающая компонента
должна вызвать решающую компоненту, передав
ей соответствующие входные параметры для
принятия решения в соответствии с политикой
безопасности, и должна претворить в жизнь
принятое решение.
9
Криптография
-
-
Анализ криптографической защиты
на прикладном уровне может быть
разбит на:
анализ вызова механизма
криптографической защиты и
анализ самого механизма
10
Сетевые протоколы обеспечения
безопасности
Сетевые протоколы
обеспечения безопасности
IPSEC используются для
предоставления сервисов
аутентификации,
конфиденциальности и
целостности на уровне
протокола IP.
11
Средства защиты, встроенные в ОС,
занимают особое место. Их основной
задачей является защита информации,
определяющей конфигурацию системы, и
уже затем — пользовательских данных.
Угрозы, создаваемые современными
компьютерными средами, не могут быть
нейтрализованы без использования
защищенных операционных систем.
12
Всем
спасибо
за внимание!
13
Related documents
УМКД "Теоретические основы компьютерной безопасности"
УМКД "Теоретические основы компьютерной безопасности"
Методы и средства защиты информации
Методы и средства защиты информации
применение компьютерных программ при решении задач
применение компьютерных программ при решении задач
Ю.М. Агафонов
Ю.М. Агафонов
Математика и компьютерные науки
Математика и компьютерные науки
Учебная информация используется в процессе обучения тем
Учебная информация используется в процессе обучения тем
1.4. Требования к результатам освоения дисциплины
1.4. Требования к результатам освоения дисциплины
криптографической защиты информации
криптографической защиты информации
Download
advertisement