Поиск

Полнотекстовый поиск:
Где искать:
везде
только в названии
только в тексте
Выводить:
описание
слова в тексте
только заголовок

Рекомендуем ознакомиться

'Методические указания'
По дисциплине «Философия» предусмотрено выполнение контрольной работы № 1 с использованием КОПР-2 «Философия», которое рассматривается как важный вид...полностью>>
'Документ'
Так или иначе, но самый актуальный вопрос сегодняшнего образования – воспитание успешного человека. А значит, смещение приоритетов. Пятёрка по матема...полностью>>
'Программа'
Учебным планом предусматривается изучение истории международных отношений (1918-1945). Эта дисциплина, относящаяся к числу дисциплин специализации, з...полностью>>
'Документ'
При получении материалов, оргкомитет в течение 3 дней отправляет в адрес автора письмо «Материалы приняты». Авторам, отправившим материалы по электро...полностью>>

Ов функционирования подсистем безопасности, выявления причин уязвимостей, связанных с ошибками администрирования, и способов устранения подобного рода нарушений

Главная > Документ
Сохрани ссылку в одной из сетей:

УДК 004.056:378(06) Проблемы информационной безопасности в системе высшей школы

Д.А. МОСКВИН, М.О. КАЛИНИН

Санкт-Петербургский государственный политехнический университет

ПРИМЕНЕНИЕ МЕТОДА ЛОГИЧЕСКОГО АНАЛИЗА БЕЗОПАСНОСТИ ОПЕРАЦИОННЫХ СИСТЕМ

Предложено применение в образовательных целях метода логического анализа безопасности при решении задач изучения механизмов защиты, реализованных в современных ОС, исследования принципов функционирования подсистем безопасности, выявления причин уязвимостей, связанных с ошибками администрирования, и способов устранения подобного рода нарушений.

В ОС Windows 2000/XP/2003 (далее ОС Windows) существует множество уязвимостей, связанных с некорректной настройкой подсистемы защиты ОС и множества ее параметров безопасности. Уязвимости этого типа не могут быть исправлены путем обновления системного программного обеспечения. Неправильная настройка средств безопасности (администрирование безопасности) ОС снижает степень защищенности любой передовой компьютерной системы. Класс уязвимостей, причинами возникновения которых являются допущенные ошибки администрирования, назовем уязвимостями настроек безопасности (УНБ).

Для обнаружения такого рода уязвимостей авторами предложен метод логического анализа безопасности, который основан на логическом представлении состояний ОС и вычислении критериев УНБ на множестве состояний. Под состоянием системы понимается перечисление защищаемых информационных пользовательских и системных ресурсов ОС и их настроек безопасности. Выявление УНБ на базе указанного метода производится путем применения специализированного программного комплекса (СПК) "Декарт", осуществляющего в автоматическом режиме поиск несоответствий настроек безопасности системы эталону безопасного состояния ОС; противоречий между иерархическими настройками безопасности и между разнотипными настройками безопасности; а также нарушений, вызванных действиями администратора, правил корпоративной политики информационной безопасности [1, 2].

Предложенный метод анализа и СПК "Декарт" прошли апробацию на кафедре информационной безопасности компьютерных систем СПбГПУ в рамках лабораторного практикума "Безопасность ОС", в ходе которого выполняется обучение принципам администрирования безопасности современных ОС и эффективным инновационным методам обнаружения и устранения УНБ.

Цикл выполнения практической работы на базе СПК "Декарт" состоит из следующих этапов:

  1. Удаленный сбор настроек безопасности с компьютеров учебной локальной вычислительной сети (УЛВС).

  2. Исследование собранных состояний безопасности ОС УЛВС и иерархии администрируемых настроек.

  3. Составление критериев УНБ на базе собранных состояний ОС УЛВС.

  4. Выявление УНБ в собранных настройках безопасности на основании разработанных критериев.

  5. Анализ отчета о безопасности системы, сгенерированного СПК "Декарт", в результате чего должны быть указаны причины возникновения УНБ и сформирован алгоритм корректировки настроек безопасности ОС УЛВС для устранения обнаруженных уязвимостей.

Таким образом, метод логического анализа безопасности ОС и реализующий его комплекс программных средств применимы для решения задач изучения механизмов защиты, воплощенных в современных ОС, исследования принципов функционирования подсистем защиты, причин и последствий уязвимостей, связанных с ошибками администрирования, и способов устранения подобного рода нарушений.

Список литературы

1. Зегжда Д.П., Калинин М.О. Система обнаружения уязвимостей настроек безопасности "Декарт". Методы и технические средства обеспечения безопасности информации: Тез. докл. СПб: Изд-во Политех. ун-та, 2004. С. 117.

2. Москвин Д.А., Калинин М.О. Автоматизированный мониторинг настроек безопасности Microsoft Windows 2000/XP. Межвуз. конкурс-конф. студ., асп. и молодых ученых Северо-Запада "Технологии Microsoft в теории и практике программирования": Мат-лы конф. СПб: Изд-во Политех. ун-та, 2005. С. 48.

ISBN 5-7262-0711-4. XIV Всероссийская научная конференция 105



Скачать документ

Похожие документы:

  1. «Техника сетевых атак»

    Краткое содержание
    «Техника сетевых атак» в доступной форме рассказывает о проблемах безопасности сетевых сообщений. Излагаемый материал рассчитан на неподготовленного читателя, и значительную часть книги занимает описание базовых принципов функционирования
  2. Н. И. Лобачевского в. Н. Ясенев автоматизированные информационные системы в экономике учебно-методическое пособие

    Учебно-методическое пособие
    Учебно-методическое пособие "Автоматизированные информационные системы в экономике" предназначено для студентов экономических специально­стей высших учебных заведений.
  3. Составитель Аверьянов Л. Я

    Документ
    Все хаотическое скопление социального вращается вокруг этого пористого объекта, этой одновременно непроницаемой и прозрачной реальности, этого ничто вокруг масс.
  4. Социологическое общество им. М. М

    Документ
    Роль власти в процессе переселения граждан малых и монопрофильных городов: социальный опыт и перспективы (к вопросу появления программы «Основные направления поддержки монопрофильных городов») 189
  5. Феликс Шамхалов Теория Государственного Управления

    Документ
    В России фундаментальные преобразования в экономичес­кой, социальной и политической сферах общественной жизни со всей определенностью поставили на повестку дня вопрос о необ­ходимости коренного переосмысления роли и места властных

Другие похожие документы..