Засоби захисту операційних систем
Операційна система є найважливішим програмним забезпеченням кожної ІС.
Основи стандартів у сфері захисту операційних систем були закладені
"Критеріями оцінки надійних комп’ютерних систем. Цей документ, виданий в
США 1983 року національним центром комп’ютерної безпеки (NCSC - National
Computer Security Center), називають "оранжевою книгою".
Основними є наступні методи захисту операційних систем:
1.
Паролі та
облікові записи користувачів.
Компанія RSA Security
під час вибору паролів рекомендує:
- використовувати пароль
завдовжки не менше 10 символів;
- суміщати в паролі символи
верхнього і нижнього регістру, цифри та інтервали;
- не використовувати один
символ більше двох разів;
- уникати слів, які мають
змістовне значення;
- уникати використання
особистої інформації;
- запам’ятовувати, а не
записувати пароль.
2.
Групова політика.
Під час реалізації групової
політики є можливість об’єднання користувачів у групи, закріпивши за всіма учасниками
групи певні (однакові) права доступу до даних.
Захист апаратних пристроїв
Необхідність захисту апаратних засобів
обґрунтовується наступними засадами:
- будь-який механічний або електронний пристрій рано
чи пізно відмовить;
- якість електричної енергії,
необхідної для живлення апаратних засобів, завжди може стати нижчою, ніж це
допустимо.
В зв’язку з цим використовуються такі способи захисту:
1.
Резервування апаратних
засобів
Резервуванням називають
метод підвищення надійності ТЗ за рахунок введення надлишку. Під надлишком
при цьому розуміють додаткові засоби і можливості окрім мінімально
необхідних для виконання ТЗ заданих функцій. Таким чином, задачею введення
надлишку є забезпечення нормального функціонування ТЗ після виникнення відмов у
її елементах.
Відповідно до ГОСТ 13377-75
розрізняють три основних види резервування:
-
структурне;
-
інформаційне;
-
тимчасове.
Структурне резервування (або апаратне) передбачає використання надлишкових
елементів ТЗ. Суть такого виду резервування полягає в тому, що в мінімально
необхідний варіант ТЗ, елементи якого називають основними, вводяться додаткові
елементи, вузли, пристрої або навіть замість одного ТЗ передбачається
використання декількох ідентичних ТЗ. При цьому надлишкові резервні структурні
елементи, вузли, пристрої тощо, призначені для виконання робочих функцій при
відмові відповідних основних елементів, вузлів і пристроїв.
Інформаційне резервування передбачає використання надлишкової
інформації. Найпростішим прикладом реалізації такого виду резервування є багаторазова
передача одного й того ж повідомлення по каналу зв'язку. Як інший приклад можна
навести використання спеціальних кодів, що виявляли до виправлення помилки,
(коди з повторенням і інверсією, циклічний код, код Хеммінга і т. ін.), які
з'являються в результаті збоїв і відмов апаратури. Тут варто відмітити, що
використання інформаційного резервування спричиняє також необхідність введення
надлишкових елементів.
Тимчасове резервування передбачає використання надлишкового
часу. У випадку застосування цього виду резервування передбачається можливість
поновлення функціонування ТЗ після того, як воно було перервано в результаті
відмови, шляхом його відновлення. При цьому також передбачається, що на
виконання ТЗ необхідної роботи приділяється час, свідомо більший мінімально
необхідного.
Перераховані види резервування можуть бути
застосовані або до ТЗ у цілому, або до окремих їхніх елементів чи до груп таких
елементів. У першому випадку резервування називається загальним, у
другому – роздільним.
2.
Використання технології
RAID
RAID (англ. redundant
array of independent/inexpensive disks) — надлишковий масив
незалежних/недорогих дисків для комп'ютера. Технологія RAID уперше розроблена в
1987 співробітниками Каліфорнійського університету в Беркли. Основна мета це забезпечення
надійності зберігання даних в дисковій пам'яті і підвищення продуктивності
персональних комп'ютерів. Архітектура RAID, яка визначає різні способи
об'єднання декількох жорстких дисків в єдину систему так, щоб вона
функціонувала як один диск. Спільна робота дисків в масивах RAID
організовується із застосуванням паралельного або незалежного доступу.
Відповідно до різних типів доступу до запису і прочитування даних існують різні
типи RAID -масивом. Крім того, рівні RAID розрізняються способами формування і
розміщення надлишкових даних. Останні можуть знаходитися або на спеціально
виділеному диску, або розподілятися між усіма дисками. Простим з цих способів є
повне дублювання (надмірність = 100%) або зеркалирование. Прикладом є
конструкція накопичувачів з дзеркальними дисками. Спочатку було визначено шість
рівнів RAID, пізніше з'явилися додаткові змішані рівні (всього визначено 8
рівнів), а також їх комбінації.
3.
Резервування даних
Резе́рвне копіюва́ння або бека́п (англ. backup) — процес створення копії даних з носія (жорсткого диска, дискети тощо),
призначений для відновлення цих даних у разі їх пошкодження або видалення.
Настроювання параметрів локальної політики безпеки в ОС
Комментариев нет:
Отправить комментарий