- •1.Общие вопросы обеспечения безопасности.
- •2.Угрозы безопасности ос.
- •3. Типичные атаки на ос.
- •4.Стандарты защищенности ос.
- •5. Основные функции подсистемы защиты ос.
- •6.Правила разграничения доступа.
- •7. Модели разграничения доступа .
- •1. Избирательное разграничения доступа
- •2. Изолированная программная среда .
- •3. Полномочное (мандатное ) разграничение доступа без контроля информац. Процессов.
- •4. Полномочное разграничение доступа с контролем инф. Потоков.
- •8. Классификация алгоритмов шифрования
- •11.Гаммирование.
- •12. Ассиметричные алгоритмы шифрования
- •13.Рассеивание и перемешивание.
- •14. Гост 28147-89
- •15.Алгоритм шифрования des
- •16. Применение элементов теории сравнения при нахождении ключей.
- •17.Выработка секретного ключа по Диффи-Хелману.
- •19.Криптосистема без передачи ключей.Rsa
- •20.Криптография с открытым ключом.Rsa
- •21.Электронная цифровая подпись.
5. Основные функции подсистемы защиты ос.
разграничения доступа. Каждый пользователь системы имеет доступ только к тем областям, к которым он доступен в соответствии с политикой безопасности.
идентификация и аутоинтефикация.
Аудит
Управление политикой безопасности
Криптографические функции
Сетевые функции
6.Правила разграничения доступа.
Метод доступа- операция определяющая для некоторых объектов.
Право доступа – право на выполнение доступа к объекту, по некоторому методу или группе методов.
Правила разграничения доступа:
Разграничение доступа субъекта к объектам – является совокупность правил, определяющая для каждой тройки субъект-объект-метод.
ПРД принятые в ОС,должны удовлетворять аналогичным правилам, принятым в организации в которой устанавливается ОС.
ПРД не должны допускать разрушающее воздействие субъектов доступа, не обладающих соответствующими привилегиями на ОС(изменение, удаление файлов)
Любой объект доступа должен иметь владельца. Присутствие ничейных объектов недопустимо.
Присутствие недоступных объектов недопустимо. Недоступный объект – объект, к которым не может обратиться ни один субъект доступа, ни один метод доступа.
Утечки конфиденциальности инфы недопустимы. Это требование предъявляемые к классам В1 и выше.
7. Модели разграничения доступа .
1. Избирательное разграничения доступа
Система правил дискреционного . разграничения доступа формируется так :
1. для любого объекта ОС существует владелец.
2. владелец объекта может произвольно ограничивать доступ других субъектов к данному объекту.
3. для каждой тройки «субъект – объект- метод» возможность доступа определена однозначно
4. существует хотя бы 1 привилегированный пользователь (админ) , имеющий возможность обратиться к любому объекту по любому методу доступа.
Для определения прав доступа субъектов к объектам используется матрица доступа, строки которой представляют собой объекты, а столбцы субъекты или наоборот. В каждой ячейке матрицы хранится совокупность прав доступа, предоставленных данному субъекту на данный объект. Так как матрица доступа большая, она не хранится в явном виде. Для сокращения объема матрицы существует объединение субъектов доступа в группы. Права, предоставленные группе субъектов для доступа к объекту, предоставляются каждому субъекту группы. Вместе с каждым объектом доступа хранятся его атрибуты защиты, описывающие , кто является владельцем объекта и каковы права доступа к данному объекта различных субъектов.
2. Изолированная программная среда .
Пункты 1,2 повторяются.
3. Для каждой четверки « субъект – объект- метод - процесс» возможность доступа определена однозначно.
4. То же.
5. Для каждого субъекта определен список программ, который этот субъект может запускать.
3. Полномочное (мандатное ) разграничение доступа без контроля информац. Процессов.
1-4 – как у первого.
5. В множестве объектов доступа ОС выделяется подмножество объектов полномочного ПРД. Каждый объект ПРД имеет гриф секретности. Чем выше числовое знач. Грифа , тем выше секретность. 0 – объект не секретен,
6. Каждый субъект доступа имеет уровень доступа. 0- субъект не имеет доступа
7. Если объект является объектом ПРД , гриф секретности объекта строго выше уровня допуска, то допуск запрещен. Субъект открывает объект в режиме допускающем чтение инфы , то доступ субъекта к объекту запрещен независимо от состояния матрицы доступа.