The design of the UNIX Operating System 126 страница
Введение
В октябре 1988 г. в США произошло событие, названное специалистами крупнейшим нарушением безо-пасности амеpиканских компьютеpных систем из когда -либо случавшихся. 23-летний студент выпускно-го куpса Коpнельского униве pситета Робе pт Т. Моppис запустил в компьютеpной сети ARPANET пpогpамму, пpедставлявшую собой pедко встpечающуюся pазновидность компьютеpных виpусов – сете-вых "чеpвей". В pезультате атаки был полностью или частично заблокиpован pяд общенациональных компьютеpных сетей, в частности Internet, CSnet, NSFnet, BITnet, ARPANET и несекpетная военная сеть Milnet. В итоге виpус поpазил более 6200 компьютеpных систем по всей Амеpике, включая системы мно-гих кpупнейших унивеpситетов, институтов, пpавительственных лабоpатоpий, частных фиpм, военных баз, клиник, агентства NASA. Общий ущеpб от этой атаки оценивается специалистами минимум в 100 млн. долл. Р. Моppис был исключен из унивеpситета с пpавом повтоpного поступления чеpез год и пpиговоpен судом к штpафу в 270 тыс. долл. и тpем месяцам тюpемного заключения.
|
|
|
|
|
|
Важность решения проблемы информационной безопасности в настоящее время общепризнана, под-тверждением чему служат громкие процессы о нарушении целостности систем. Убытки ведущих компа - ний в связи с нарушениями безопасности информации составляют триллионы долларов, причем только треть опрошенных компаний смогли определить количественно размер потерь. Проблема обеспечения безопасности носит комплексный характер, для ее решения необходимо сочетание законодательных, ор-ганизационных и программно-технических мер.
|
|
|
Таким образом, обеспечение информационной безопасности требует системного подхода и нужно ис-пользовать разные средства и приемы – морально-этические, законодательные, административные и тех-нические. Нас будут интересовать последние. Технические средства реализуются программным и аппа-ратным обеспечением и решают разные задачи по защите, они могут быть встроены в операционные сис-
|
|
|
| Основы операционных систем | 161 |
темы либо могут быть реализованы в виде отдельных продуктов. Во многих случаях центр тяжести сме-щается в сторону защищенности операционных систем.
Есть несколько причин для реализации дополнительных средств защиты. Hаиболее очевидная – поме-шать внешним попыткам нарушить доступ к конфиденциальной информации. Не менее важно, однако, гарантировать, что каждый программный компонент в системе использует системные ресурсы только способом, совместимым с установленной политикой применения этих ресурсов. Такие требования абсо-лютно необходимы для надежной системы. Кроме того, наличие защитных механизмов может увеличить надежность системы в целом за счет обнаружения скрытых ошибок интерфейса между компонентами системы. Раннее обнаружение ошибок может предотвратить "заражение" неисправной подсистемой ос-тальных.
Политика в отношении ресурсов может меняться в зависимости от приложения и с течением времени. Операционная система должна обеспечивать прикладные программы инструментами для создания и поддержки защищенных ресурсов. Здесь реализуется важный для гибкости сиcтемы принцип – отделение политики от механизмов. Механизмы определяют, как может быть сделано что-либо , тогда как политика решает, что должно быть сделано. Политика может меняться в зависимости от места и времени. Жела-тельно, чтобы были реализованы по возможности общие механизмы, тогда как изменение политики тре-бует лишь модификации системных параметров или таблиц.
Дата добавления: 2021-01-21; просмотров: 106; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!