Ядро системы защиты. Назначение, состав.
Стр 1 из 3Следующая ⇒ СИСТЕМА ЗАЩИТЫ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА SECRET NET ВВЕДЕНИЕ В СИСТЕМУ ЗАЩИТЫ ОТ НСД SECRET NET Контрольные вопросы Расскажите о функциональных возможностях системы Система Secret Net дополняет операционные системы семейства Windows’9x (и MS DOS в режиме эмуляции) следующими возможностями: - запрос имени (персонального идентификатора) и пароля пользователя при входе в систему (при загрузке ОС); - поддержка автоматической смены пароля пользователя по истечении заданного интервала времени; - аппаратная поддержка защиты от несанкционированной загрузки ОС с гибкого диска и CD-ROM диска (при использовании электронного замка “Соболь”); - поддержка для каждого пользователя компьютера индивидуальных файлов CONFIG.SYS и AUTOEXEC.BAT; - разграничение доступа пользователей к ресурсам компьютера с помощью механизмов избирательного и полномочного управления доступом; - создание для любого пользователя ограниченной замкнутой среды программного обеспечения (списка разрешенных для запуска программ); - управление временем работы в системе любого пользователя компьютера; - автоматическое уничтожение данных на магнитных носителях при удалении файлов; - возможность объединения пользователей в группы для упрощения управления их доступом к совместно используемым ресурсам (наборам данных и каталогам дисков); - возможность временной блокировки работы компьютера и гашения экрана до повторного ввода пароля пользователем; - ведение системного журнала, в котором регистрируются события, имеющие отношение к безопасности системы; - ограничение времени хранения регистрационных записей в журнале и автоматическое удаление устаревших записей;
- защита компьютера от проникновения и размножения вирусов; контроль целостности средств защиты, среды выполнения программ и самих прикладных программ; - гибкие средства администрирования системы защиты с использованием механизма привилегий, позволяющего распределить административные функции между различными пользователями компьютера.
Перечислите состав системы. Система защиты Secret Net состоит из следующих подсистем и компонент: - ядро системы защиты; - диспетчер доступа; - подсистема регистрации; - база данных системы защиты (БДСЗ); - подсистема идентификации пользователя; - подсистема контроля целостности; - подсистема управления; - криптографическое ядро; - компонента защиты от загрузки ОС со съемных носителей;
Изобразите структуру системы Secret Net.
Подсистема санкционированного доступа. Назначение, состав. Диспетчер доступа обеспечивает разграничение доступа пользователей к ресурсам файловой системы, аппаратным ресурсам и ресурсам операционной системы компьютера. Диспетчер доступа контролирует все попытки пользователей осуществить доступ к защищаемым ресурсам и оповещает об успешных и неуспешных попытках доступа подсистему регистрации. Подсистема регистрации осуществляет регистрацию в системном журнале событий, связанных с безопасностью компьютера. В процессе работы компьютера все события, происходящие в системе и связанные с безопасностью, регистрируются подсистемами и компонентами системы Secret Net. Подсистемы и компоненты оповещают подсистему регистрации о возникновении событий. Эта подсистема обрабатывает все поступающие оповещения, генерирует регистрационные записи и сохраняет их в системном журнале.
Ядро системы защиты. Назначение, состав. Ядро системы защиты представляет собой программное обеспечение, реализованное в виде двух драйверов. Один из этих драйверов запускается при включении компьютера и функционирует на протяжении всего времени его работы. Этот драйвер обеспечивает защиту данных в режиме эмуляции MS DOS. Второй драйвер запускается в момент загрузки графической среды ОС Windows, и обеспечивает защиту данных при работе в графической среде.
В процессе работы системы защиты ядро: - обеспечивает взаимодействие компонент и подсистем системы Secret Net; - осуществляет сбор сведений о состоянии компьютера; - разграничивает доступ пользователей к ресурсам компьютера; - управляет регистрацией в системном журнале событий, происходящих на компьютере и связанных с безопасностью системы. В состав ядра системы защиты входят диспетчер доступа и подсистема регистрации.
Воспользуйтесь поиском по сайту: ©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...
|