1 Структура вс и принципы ее функционирования
Рассмотрим общую концепцию обеспечения объектов ВС ресурсами и услугами, которые порождают проблемы, связанные с функционированием ВС и возможными угрозами вторжения. Потребность обеспечения надежности вычислительных услуг, целостности, конфиденциальности и доступности приводит к целесообразности включения функции защиты в число обязательных функций ВС.
Введем ряд понятий, относящихся к защите ВС.
Определение 1 [DEMO77]. Целостность ресурсов ВС предполагает выполнение следующих условий:
а) все ресурсы ВС всегда доступны пользователям независимо от надежности технического или качества программного видов обеспечения, а также несанкционированных действий (защита от потери данных);
б) наиболее важные ресурсы всегда доступны независимо от попыток их разрушения (защита от разрушения данных).
Определение 2 [MUFT87]. Защита (безопасность) ресурсов ВС означает, что все операции с этими ресурсами выполняются по строго определенным правилам и инструкциям.
Определение 3 [ISO85]. Право владения ресурсами ВС есть право отдельных субъектов ВС распоряжаться принадлежащей им информацией (имеется в виду ее сбор, хранение, использование и распространение).
Эти три основные характеристики функционирования сети (целостность, безопасность и право владения ресурсами) составляют основу надежности среды, поддерживаемой ВС. Дополняя их такими характеристиками, как устойчивость к отказам, верифицируемость, роботоспособность, производительность и т.п., можно сформулировать общую концепцию надежности ВС.
Определение 4 [RUSH86]. Надежность ВС - это уверенность в функционировании компонентов, ресурсов и выполнении возлагаемых на нее функций; сеть, в которой надежность переходит в качество предоставляемых услуг, может быть названа ВС с гарантией услуг, причем качество услуг включает обеспечение доступа к ВС в произвольный момент времени и правильность функционирования.
Чтобы рассмотреть защиту объектов и ресурсов ВС, необходимо оценить и проанализировать среду угроз [VARA86], т. е. множество возможных точек вторжения, возможные виды угроз, характер информации, подвергающейся угрозам.
2. Защита вс
Большое число различных компонентов, операций, ресурсов и объектов ВС создает весьма привлекательную среду для различного рода вторжений и несанкционированных операций. Это означает, что защита становится важным аспектом функционирования любой сети. Что касается проблем защиты и особенно прав владения, то они требуют специального рассмотрения по следующим причинам [HEIJ85]:
-
Сетевая структура приводит к росту сложности вычислительной системы.
-
Возрастающая сложность которая определяется следующими факторами: географическая распределенность системы. Сеть объединяет различные устройства, средства управления, различные типы компьютеров, операционные системы и т.д.
-
По мере того как данные накапливаются в файлах, а сети становятся общедоступными, все чаще возникает потребность в операциях объединения нескольких независимых фай лов.
-
Можно предположить, что существует угроза искажения информации в любой точке ВС, начиная от места ввода сообщения в сеть до места назначения.