Лекция: Принцип безопасности вычислений

Правила безопасности защищают ресурсы одного пользователя от другого и устанавливают квоты на ресурсы для предотвращения захвата всех ресурсов одним пользователем.

Основы стандартов в области безопасности вычислений были заложены в документе под названием «Критерии оценки наземных компьютерных систем», изданном Национальным центром компьютерной безопасности США (NCSC – National Computer Security Center) в 1983 г. В соответствии с ним безопасной считается система, посредством специальных механизмов контролирующая доступ к информации так, что доступ к ней получают только лица с соответствующими полномочиями или процессы, выполняющиеся от их имени.

Определены 4 уровня безопасности : А (высший) − D (низший), при этом в класс D попадают системы, у которых выявлено несоответствие всем трем высшим классам.

Класс С делится на два уровня:

1. С1 обеспечивает защиту данных от ошибок пользователя, но не от злоумышленников.

2. С2 защищает данные в обоих ситуациях.

На уровне С2 должны присутствовать:

• секретность входа (идентификация пользователей по уникальному имени и паролю);

• контроль доступа (информирование владельца данными о лицах, имеющими доступ к данным и их правах на пользование ими);

• наблюдение и учет за ситуацией с безопасностью (фиксация попыток получить доступ, создать или удалить системные реестры);

• защита памяти (удаление содержимого памяти предыдущего сеанса работы перед началом нового).

Системы уровня В реализуют контроль доступа (каждый пользователь имеет рейтинг защиты и доступ только в соответствии с этим рейтингом). Эти системы защищены от ошибочного поведения пользователя.

Уровень А требует дополнительно формального, математически доказанного соответствия системы требованиям безопасности. Однако А-уровень занимает своими управляющими механизмами до 90% процессорного времени. Более безопасные системы не только снижают продуктивность, но и ограничивают число доступных приложений. Различные коммерческие структуры, например, банки, поддерживают безопасность своих систем, как правило, на уровне С2.

 

еще рефераты
Еще работы по информатике
© РОНЛ.орг 2000-2025 По всем вопросам обращаться на эту почту: admin@ronl.org