 |
Ядро системы защиты. Назначение, состав.
|
|
|
|
СИСТЕМА ЗАЩИТЫ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
SECRET NET
ВВЕДЕНИЕ В СИСТЕМУ ЗАЩИТЫ ОТ НСД SECRET NET
Контрольные вопросы
Расскажите о функциональных возможностях системы
Система Secret Net дополняет операционные системы семейства Windows’9x (и MS DOS в режиме эмуляции) следующими возможностями:
- запрос имени (персонального идентификатора) и пароля пользователя при входе в систему (при загрузке ОС);
- поддержка автоматической смены пароля пользователя по истечении заданного интервала времени;
- аппаратная поддержка защиты от несанкционированной загрузки ОС с гибкого диска и CD-ROM диска (при использовании электронного замка “Соболь”);
- поддержка для каждого пользователя компьютера индивидуальных файлов CONFIG.SYS и AUTOEXEC.BAT;
- разграничение доступа пользователей к ресурсам компьютера с помощью механизмов избирательного и полномочного управления доступом;
- создание для любого пользователя ограниченной замкнутой среды программного обеспечения (списка разрешенных для запуска программ);
- управление временем работы в системе любого пользователя компьютера;
- автоматическое уничтожение данных на магнитных носителях при удалении файлов;
- возможность объединения пользователей в группы для упрощения управления их доступом к совместно используемым ресурсам (наборам данных и каталогам дисков);
- возможность временной блокировки работы компьютера и гашения экрана до повторного ввода пароля пользователем;
- ведение системного журнала, в котором регистрируются события, имеющие отношение к безопасности системы;
- ограничение времени хранения регистрационных записей в журнале и автоматическое удаление устаревших записей;
|
|
|
- защита компьютера от проникновения и размножения вирусов; контроль целостности средств защиты, среды выполнения программ и самих прикладных программ;
- гибкие средства администрирования системы защиты с использованием механизма привилегий, позволяющего распределить административные функции между различными пользователями компьютера.
Перечислите состав системы.
Система защиты Secret Net состоит из следующих подсистем и компонент:
- ядро системы защиты;
- диспетчер доступа;
- подсистема регистрации;
- база данных системы защиты (БДСЗ);
- подсистема идентификации пользователя;
- подсистема контроля целостности;
- подсистема управления;
- криптографическое ядро;
- компонента защиты от загрузки ОС со съемных носителей;
Изобразите структуру системы Secret Net.
Подсистема санкционированного доступа. Назначение, состав.
Диспетчер доступа обеспечивает разграничение доступа пользователей к ресурсам файловой системы, аппаратным ресурсам и ресурсам операционной системы компьютера. Диспетчер доступа контролирует все попытки пользователей осуществить доступ к защищаемым ресурсам и оповещает об успешных и неуспешных попытках доступа подсистему регистрации.
Подсистема регистрации осуществляет регистрацию в системном журнале событий, связанных с безопасностью компьютера.
В процессе работы компьютера все события, происходящие в системе и связанные с безопасностью, регистрируются подсистемами и компонентами системы Secret Net. Подсистемы и компоненты оповещают подсистему регистрации о возникновении событий. Эта подсистема обрабатывает все поступающие оповещения, генерирует регистрационные записи и сохраняет их в системном журнале.
Ядро системы защиты. Назначение, состав.
Ядро системы защиты представляет собой программное обеспечение, реализованное в виде двух драйверов. Один из этих драйверов запускается при включении компьютера и функционирует на протяжении всего времени его работы. Этот драйвер обеспечивает защиту данных в режиме эмуляции MS DOS. Второй драйвер запускается в момент загрузки графической среды ОС Windows, и обеспечивает защиту данных при работе в графической среде.
|
|
|
В процессе работы системы защиты ядро:
- обеспечивает взаимодействие компонент и подсистем системы Secret Net;
- осуществляет сбор сведений о состоянии компьютера;
- разграничивает доступ пользователей к ресурсам компьютера;
- управляет регистрацией в системном журнале событий, происходящих на компьютере и связанных с безопасностью системы.
В состав ядра системы защиты входят диспетчер доступа и подсистема регистрации.
|
|
|
