- •Федеральное агентство по образованию
- •Лабораторный практикум По дисциплине «информационная безопасность»
- •Рекомендовано редакционно-издательским советом Воронежского государственного архитектурно-строительного
- •Печатается по решению издательского совета Воронежского государственного архитектурно-строительного университета
- •Введение
- •Общие вопросы обеспечения информационной безопасности в операционных системах
- •Основные определения
- •Административные меры защиты
- •Адекватная политика безопасности
- •Контрольные вопросы
- •Защита информации в компьютерной системе от случайных угроз
- •1. Общие указания по выполнению работы
- •2. Домашние задания и методические указания по их выполнению
- •2.1. Первое домашнее задание
- •Использование средств загрузки и восстановления системы
- •2.2. Второе домашнее задание
- •2.3. Третье домашнее задание Изучите особенности восстановления системы и защиты важных файлов Windows хр.
- •4. Лабораторные задания и методические указания по их выполнению
- •4.1. Первое лабораторное задание
- •4.2. Второе лабораторное задание
- •2. Создайте точку восстановления.
- •3. Восстановите систему из контрольной точки
- •4. Настройте систему восстановления
- •4.3. Третье лабораторное задание
- •5. Указания по выполнению отчета.
- •6. Контрольные вопросы по выполненной работе.
Основные определения
Операционную систему называют защищенной, если она предусматривает средства защиты от основных классов описанных ранее угроз. Защищенная операционная система обязательно должна содержать средства разграничения доступа пользователей к своим ресурсам, а также средства проверки подлинности пользователя, начинающего работу с операционной системой. Кроме того, защищенная операционная система должна содержать средства противодействия случайному или преднамеренному выводу операционной системы из строя.
Если операционная система предусматривает защиту не от всех основных классов угроз, а только от некоторых, такую операционную систему будем называть частично защищенной. Например, операционная система MS-DOS с установленным антивирусным пакетом является частично защищенной системой - она защищена от компьютерных вирусов.
Политикой безопасности называют набор норм, правил и практических приемов, регулирующих порядок хранения и обработки ценной информации. В применении к операционной системе политика безопасности определяет то, какие пользователи могут работать с операционной системой, какие пользователи имеют доступ к каким объектам операционной системы, какие события должны регистрироваться в системных журналах и т.д.
Адекватной политикой безопасности будем называть такую политику безопасности, которая обеспечивает достаточный уровень защищенности операционной системы. Следует особо отметить, что адекватная политика безопасности - это не обязательно та политика безопасности, при которой достигается максимально возможная защищенность системы.
Объектом доступа будем называть любой элемент операционной системы, доступ к которому пользователей и других субъектов доступа может быть произвольно ограничен. Если правила, ограничивающие доступ субъектов к некоторому элементу операционной системы, определены жестко и не допускают изменения с течением времени, этот элемент операционной системы не будет считаться объектом. Возможность доступа к объектам операционной системы определяется не только архитектурой операционной системы, но и текущей политикой безопасности.
Методом доступа к объекту называется операция, определенная для некоторого объекта. Например, для файлов могут быть определены методы доступа "чтение", "запись" и "добавление" (дописывание информации в конец файла).
Субъектом доступа будем называть любую сущность, способную инициировать выполнение операций над объектами (обращаться к объектам по некоторым методам доступа). Например, пользователи являются субъектами доступа. Будем считать, что множество субъектов доступа и множество объектов доступа не пересекаются.
Иногда к субъектам доступа относят процессы, выполняющиеся в системе. Но, поскольку процессы в операционной системе выполняются не сами по себе, а от имени и под управлением пользователей (прямым или косвенным), логичнее считать субъектом доступа именно пользователя, от имени которого выполняется процесс. Естественно, под субъектом доступа мы будем подразумевать не физического пользователя, работающего с компьютером, а "логического" пользователя, от имени которого выполняются процессы операционной системы. Если один физический пользователь может входить в операционную систему под двумя различными именами, мы будем считать, что этим именам соответствуют два различных субъекта доступа.
Для объекта доступа может быть определен владелец - субъект, которому принадлежит данный объект и который несет ответственность за конфиденциальность содержащейся в объекте информации, а также за целостность и доступность объекта. Обычно владельцем объекта автоматически назначается субъект, создавший данный объект, в дальнейшем владелец объекта может быть изменен с использованием соответствующего метода доступа к объекту. Владелец объекта не может быть лишен некоторых прав на доступ к этому объекту. На владельца, как правило, возлагается ответственность за корректное ограничение прав доступа к данному объекту других субъектов.
Правом доступа к объекту будем называть право на выполнение доступа к объекту по некоторому методу или группе методов. В последнем случае право доступа дает субъекту возможность осуществлять доступ к объекту по любому методу из данной группы. Говорят, что субъект имеет некоторое право на доступ к объекту (или "субъект имеет некоторое право на объект"), если он имеет возможность осуществлять доступ к объекту по соответствующему методу или группе методов.
Субъект имеет некоторую привилегию, если он имеет право на доступ по некоторому методу или группе методов ко всем объектам операционной системы, поддерживающим данный метод доступа.