Интерактивное оповещение аудиторов

В некоторых операционных системах подсистема аудита помимо записи информации о зарегистрированных событиях в специальный журнал предусматривает возможность интерактивного оповещения аудиторов об этих событиях. Когда аудитор начинает работу с операционной системой одного из компьютеров сети, операционные системы других компьютеров получают соответствующие сообщения, после чего при каждой регистрации события в журнале аудита одного из компьютеров сети копия информации об этом событии передается на терминал, с которым работает аудитор.

Класс событий, регистрируемых в журнале аудита, не обязательно должен совпадать с классом событий, информация о которых передается аудиторам интерактивно. Целесообразно так организовать интерактивное оповещение аудиторов, чтобы аудиторы получали оповещение только о наиболее важных событиях -в противном случае аудиторам будет трудно выделить в сплошном потоке сообщений по-настоящему полезную информацию.

Данная дополнительная функция подсистемы аудита позволяет аудиторам более оперативно реагировать на попытки преодоления злоумышленниками защиты операционной системы и тем самым повышает общую защищенность системы. С другой стороны, техническая реализация этой функции весьма трудоемка, из-за чего интерактивное оповещение аудиторов пока применяется редко.

<<< < Предыдущая 1 2 3 4 5 6 7 89 / 99

Соседние файлы в папке lecter

#
10.02.2016280.06 Кб169Защита инф. 1 раздел..doc
#
10.02.2016171.52 Кб30Криптогр.3 раздел.doc
#
10.02.2016128 Кб20Криптопротоколы.6 раздел.doc
#
10.02.2016125.95 Кб24Надежность криптосист. 9 раздел.doc
#
10.02.2016171.01 Кб28Прогр.закладки.2 раздел..doc
#
10.02.2016208.9 Кб46Симм.системы.4 раздел.doc