Здавалка
Главная | Обратная связь

Методи підсилення захисту універсальних операційних систем від НСД. Вимоги до додаткових засобів захисту.

Операційна система є найважливішим програмним компонентом будь обчислювальної машини, тому від рівня реалізації політики безпеки в кожній конкретній ОС багато в чому залежить і загальна безпека інформаційної системи.

Операційна система MS-DOS є ОС реального режиму мікропроцесора Intel, а тому тут не може йти мови про поділ оперативної пам'яті між процесами. Всі резидентні програми і основна програма використовують загальний простір ОЗУ. Захист файлів відсутній, про мережевої безпеки важко сказати щось певне, оскільки на тому етапі розвитку ПО драйвери для мережевої взаємодії розроблялися не фірмою MicroSoft, а сторонніми розробниками.

Сімейство операційних систем Windows 95, 98, Millenium - це клони, спочатку орієнтовані на роботу в домашніх ЕОМ. Ці операційні системи використовують рівні привілеїв захищеного режиму, але не роблять ніяких додаткових перевірок і не підтримують системи дескрипторів безпеки. У результаті цього будь-який додаток може отримати доступ до всього обсягу доступної оперативної пам'яті як з правами читання, так і з правами запису.

Покоління операційних систем Windows NT, 2000 вже значно надійніша розробка компанії MicroSoft. Вони явялются дійсно багато користувачів системами, надійно захищають файли різних користувачів на жорсткому диску (правда, шифрування даних все ж не виробляється і файли можна без проблем прочитати, завантажившись з диска іншої операційної системи - наприклад, MS-DOS). Дані ОС активно використовують можливості захищеного режиму процесорів Intel, і можуть надійно захистити дані і код процесу від інших програм, якщо тільки він сам не захоче надавати до них додаткового доступу ззовні процесу.

Операційна система UNIX спочатку розроблялася як мережна і розрахована на багато користувачів, а тому одразу ж містила в собі засоби інформаційної безпеки. Практично всі широко розповсюджені клони UNIX пройшли довгий шлях розробки і в міру модифікації врахували всі відкриті за цей час способи атак. Досить себе зарекомендували: LINUX (SUSE), OpenBSD, FreeBSD, Sun Solaris. Природно все сказане відноситься до останніх версій цих операційних систем. Основні помилки в цих системах відносяться вже не до ядра, яке працює бездоганно, а до системних і прикладних утилітам. Наявність помилок в них часто призводить до втрати всього запасу міцності системи.

На будь-який комп'ютер, підключений до інтернету, незалежно від типу з'єднання - телефонне, широкосмугове або бездротове - слід встановити захисний екран (firewall), який забезпечив би ПК від мережевих атак і програм-шахраїв, що передають дані з вашого комп'ютера комусь в мережу. Програмні захисні екрани воюють проти внутрішніх ворогів - вірусів, "троянських" і шпигунських програм, якщо таким таки вдасться проникнути в ПК

 

 





©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.