Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
23-25.docx
Скачиваний:
13
Добавлен:
05.05.2019
Размер:
68.05 Кб
Скачать
  1. Подход клиент/сервер и информационная безопасность.

Информационная безопасность начинается не тогда, когда случилось первое нарушение, а когда идет формирование будущей компьютерной системы.

Как правило, заказчик хочет получить определенный набор сервисов. Назовем их основными. Однако, чтобы основные сервисы могли функционировать, необходимо приобрести ряд вспомогательных сервисов. Имеются в виду серверы баз данных, почтовые серверы, сетевые сервисы, мониторы транзакций и т.д.

В защите нуждаются все сервисы и коммуникационные пути между ними. В то же время, возможно, не все запланированные атомарные сервисы обладают полным набором механизмов безопасности. Интерпретация "Оранжевой книги" для сетевых конфигураций подсказывает правила, по которым следует объединять сервисы. Идея их проста - нужно формировать составные сервисы, обладающие полным набором механизмов безопасности и с внешней точки зрения представляющие собой единое целое,- нет информационных потоков, идущих к незащищенным компонентам.

Вполне возможно, что из сервисов, выбранных на первом этапе, не удается составить надежной конфигурации. В таком случае необходимо привлечение дополнительных - экранирующих сервисов. Пример экранирующего сервиса - сервер аутентификации Kerberos. Иногда примером могут служить межсетевые экраны или стены (firewalls), защищающие сети организаций от враждебного окружения.

Выбор подхода клиент/сервер как основы структурирования информационных систем при рассмотрении программно-технических мер безопасности целесообразен еще и потому, что для каждого сервиса основные цели, а именно: конфиденциальность, целостность и доступность, трактуются по-своему. Целостность с точки зрения системы управления базами данных и с точки зрения почтового сервера - вещи принципиально разные. Бессмысленно говорить о безопасности локальной или иной сети вообще, если сеть включает в себя разнородные компоненты. Следует анализировать защищенность сервисов, функционирующих в сети. Часто для разных сервисов и защиту строят по-разному. Например, обычно межсетевые экраны свободно пропускают через себя почтовый трафик - почта является относительно безобидным сервисом, но контролируют попытки доступа к другим, более мощным или более уязвимым сервисам.

  1. Маркерный метод доступа.

Маркерный метод доступа предполагает нахождение в сети специального фрейма, называемого маркером. С помощью данного фрейма предоставляются все необходимые ресурсы в сети. При необходимости передачи данных они присоединяются к маркеру, а в сам маркер записываются адреса отправителя и получателя. Такой маркер называется занятым (захваченным).

При получении данных маркер освобождается от них и возвращается отправителю с данными о качестве передачи. При успешной передаче данных маркер освобождается отправителем и передается следующей станции в сети. Такой маркер называется свободным.

Билет №25

  1. Направления развития общей теории систем. Подходы к построению методов

Общая теория систем (ОТС) как наука развивалась в двух направлениях:

1. Феноменологический подход, который назывался причинно-следственным.

Система воспринимается, как «чёрный ящик» с определёнными входами и выходами. Описание любой системы трактуется, как преобразование входных воздействий или стимулов в выходные величины или реакции (кибернетический подход). Есть формальное устройство, для которого фиксируются значения на входе и выходе, и можно предсказать, как будут изменяться выходные параметры при изменении входных параметров;

2. Функциональный подход: разрабатывается сложная целенаправленная система, т.е. описание системы разрабатывается с точки зрения необходимости достижения некоторых целей или выполнения функций. Данный подход вполне понятен с точки зрения логики, но построение функций достаточно сложный процесс, поэтому чаще всего используется феноменологический подход.

Существует два подхода к построению метода ОТС:

1. Философский – не предполагает разработки математического аппарата, а пытается только объяснить явления и вывести их закономерность;

2. Математический – наличие математического аппарата, который позволяет решать практические задачи, и производит автоматизированную обработку задач.

Математическая теория систем изучает явления, отвлекаясь от их природы, при этом основывается на их формальной взаимосвязи между различными составляющими частями.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]