- •Лабораторная работа № 3 “ политика безопасности ” Цель работы:
- •Теоретическое введение
- •1.1. Понятие политики безопасности
- •1.2. Понятия доступа и монитора безопасности
- •1.3. Основные типы политики безопасности
- •1.4. Разработка и реализация политики безопасности
- •Субъект
- •1.5. Домены безопасности
- •Список литературы
- •2. Порядок выполнения работы
- •3. Практические задания
- •4. Контрольные вопросы
Список литературы
1. Г.Гайхович В.Ю., Перимн А.Ю. Безопасность электронных банковских систем.-М.: Компания "Единая Европа". 1994.
2. ГрушоА.А., Тимонина Е.Е. Теоретические основы защиты информации.- М.: Изд-во агентства "Яхтсмен", 1966.
3. Мафтик С. Механизм защиты в сетях ЭВМ: Пер. с англ.- М.: Мир, 1993.
4. Хоффман Л.Дж. Современные методы защиты информации.- М.: Радио. I960.
5. Щербаков А. Ю. Разрушаюврв программные воздействия.- М.: Эдедь-Киев: Век, 1993.
6. Теория м практика обеспечения информационной безопасности / Под ред. П.Д. Зелкды.-M.: Иэд-во агентства "Яхтсмен", 1996.
2. Порядок выполнения работы
1.Изучить формальный подход рассмотрения вопросов теории компьютерной безопасности.
2.Выполнить практическое задание.
3.Ответить на контрольные вопросы.
3. Практические задания
1. Разработать интерфейс пользователя «. ПОНЯТИЯ ДОСТУПА И МОНИТОРА БЕЗОПАСНОСТИ».
2. Разработать интерфейс пользователя «РАЗРАБОТКА И РЕАЛИЗАЦИЯ ПОЛИТИКИ БЕЗОПАСНОСТИ».
3. Разработать интерфейс пользователя «ДОМЕНЫ БЕЗОПАСНОСТИ»
4. Контрольные вопросы
1) Определение объект атаки.
2) Сформулировать утверждение, указывающее на принципиальное отличие систем, реализующих мандатную защиту, от систем с дискреционной защитой
3) Сформулировать базовую теорему ИПС.
4) Сформулировать достаточное условие ИПС при ступенчатой загрузке.
5) Что такое домен безопасности?