Защита системы

Основные средства защиты, применяемые на разных уровнях операционной системы и работающего поверх нее программного обеспечения:

1.◘Внешний контроль – классификация защиты. Для пользователя назначаются категории информации, которую ему разрешено читать, записывать и передавать.

2.◘Шифрование. Идея шифрования заключается в преобразовании информации таким образом, чтобы её не могли понять неавторизированные пользователи, но можно было восстановить путем дешифрования. Так, пароли обычно хранятся зашифрованными, а не в виде обычного текста.

3.◘Аутентификация – «вы тот, за кого себя выдаёте». Частью аутентификации является процедура регистрации в системе и проверка пароля. Суть этого метода как элемента системы безопасности заключается в идентификации клиента, участвующего в какой-либо вычислительной процедуре. В качестве клиента в данном случае выступает процесс, выполняющий программу от имени зарегистрированного пользователя.

Аутентификация – проверка принадлежности субъекту доступа предъявленного им идентификатора; в вычислительных сетях – процесс установления подлинности сообщения.

4.◘Авторизация, защита или контроль доступа. Политика авторизации определяет, кому из клиентов разрешен доступ к объекту и какие операции с объектом они могут выполнять.

5.◘Проверка импортированного программного обеспечения. Запущенная пользователем программа получает его права доступа и может читать, перезаписывать и удалять его файлы. Поэтому источники программного обеспечения должны быть проверенными.

Друзья! Приглашаем вас к обсуждению. Если у вас есть своё мнение, напишите нам в комментарии.