1. Компоненты пэвм. Классификация защищаемых компонент пэвм: отчуждаемые и неотчуждаемые компоненты пэвм. Процесс начальной загрузки пэвм, взаимодействие


Название1. Компоненты пэвм. Классификация защищаемых компонент пэвм: отчуждаемые и неотчуждаемые компоненты пэвм. Процесс начальной загрузки пэвм, взаимодействие
страница1/8
Дата публикации03.07.2013
Размер0.51 Mb.
ТипДокументы
userdocs.ru > Информатика > Документы
  1   2   3   4   5   6   7   8
1. Компоненты ПЭВМ. Классификация защищаемых компонент ПЭВМ: отчуждаемые и неотчуждаемые компоненты ПЭВМ. Процесс начальной загрузки ПЭВМ, взаимодействие аппаратной и программной части. Механизмы расширения BIOS, структура расширенного BIOS.

Компоненты ПЭВМ: центральный процессор, оперативная память, устройства хранения информации (ЖД, флэшка, дискета, CD, DWD диски), устройства ввода-вывода (принтер, мышь, клавиатура, монитор), устройства связи (модем). Отчуждаемые компоненты – флэшка, CD, DWD диски, дискеты, принтер(?)

В современных компьютерах процесс начальной загрузки начинается с выполнения процессором команд, расположенных в постоянной памяти. В архитектуре ПЭВМ базовую систему ввода/вывода (BIOS) можно рассматривать с одной стороны как составную часть аппаратных средств, с другой стороны, BIOS является одним из программных модулей DOS. BIOS находится не на дисках, как все остальные модули, а в ПЗУ, установленном внутри системного блока. BIOS обеспечивает:

1) Автоматическое тестирование основных аппаратных компонентов при включении машины.

2) Вызов блока начальной загрузки DOS. Сначала BIOS загружает с системного диска в память специальный блок начальной загрузки, а затем уже передает на него управление, и тот, в свою очередь, осуществляет загрузку всех остальных модулей DOS.

3) Обслуживание системных вызовов или прерываний (аппаратных, логических, программных).

На BIOS возлагается задача обслуживания прерываний нижнего уровня – тех, которые требуют непосредственного управления аппаратными компонентами.

Блок начальной загрузки (БНЗ) или просто "загрузчик" – это небольшая программа, единственная функция которой заключается в считывании с дисков в оперативную память двух других частей DOS - модуля расширения базовой системы ввода/вывода и модуля обработки прерываний. 

^ Контроллеры “Аккорд-1”, “Аккорд-1.5”. Содержат ПЗУ расширения BIOS, обеспечивающее блокирование загрузки с дискеты, аутентификацию пользователей и контроль целостности ресурсов компьютера до загрузки операционной системы. Имеют интерфейс к устройству чтения/записи информации на идентификаторах TМ.
2. Преимущества и недостатки программных и аппаратных средств защиты. Проблемы использования расширений BIOS: эмуляция файловой системы до загрузки ОС.

СРД к информации (ЗИ от НСД) для ПЭВМ могут строиться в виде программных или ПАК. Как правило, для всех типов систем имеются как программные, так и программно-аппаратные варианты реализации систем.

Программный комплекс СЗИ представляет собой набор драйверов, загружаемых в оперативную память компьютера при начальной загрузке ОС — для ОС MS DOS через файл конфигурации системы CONFIG.SYS, для систем класса WINDOWS 95, WINDOWS NT — через системный реестр.

Программы ЗИ при своей загрузке перехватывают некоторые векторы прерываний, через которые осуществляются, например, дисковые операции, операции с оперативной памятью и др. Программы ЗИ являются резидентными и постоянно находятся в памяти компьютера, отслеживая действия пользователя и его программ. При наступлении событий, связанных с функциями системы ЗИ, соответствующие программы защиты вмешиваются в работу прикладных программ или программ ОС, реализуя выполнение ПРД и регистрацию событий.

Главный недостаток программной реализации СЗИ от НСД – потенциальная возможность для злоумышленника отключить их или обойти при загрузке системы с ГМД. Для усиления защиты компьютера от таких действий в состав программных комплексов вводятся специальные программы инсталляции, модифицирующие главную загрузочную запись и загрузчик ОС. При этом процедура идентификации и аутентификации пользователей производится до начала загрузки ОС. При неудачной аутентификации загрузка системы прекращается, а при попытке загрузки с ГМД пользователю полностью становится недоступен основной МД.

При введении в СЗИ аппаратных компонент обычно преследуется цель усиления защиты компьютера именно от обхода программных средств ЗИ. При этом основные функции СРД по-прежнему решаются программными средствами. Функции аппаратных составляющих СЗИ:

1. модификация (расширение) BIOS для введения новых функций ЗИ, хранимых в постоянной памяти, в том числе защиты от загрузки с ГМД;

2. хранение информации системы защиты (таблицы разграничения доступа, идентификаторы, парольная информация и др.) в энергонезависимой памяти (CMOS);

3. проведение аутентификации пользователей с применением аппаратных опознавателей — smart-card, touch-memory и др.;

4. криптографическая ЗИ.

Аппаратные компоненты выполняются в виде стандартных плат расширения для шин ISA или PCI, вставляемых в соответствующие разъемы материнской платы.

Безопасность информации при использовании аппаратных средств во многом зависит от того, обеспечивается ли ЗИ при изъятии злоумышленником платы системы защиты. Как правило, в современных реализациях подобных систем при изъятии платы становится невозможной загрузка ОС, либо содержание основного МД становится недоступным злоумышленнику. Наиболее надежную ЗИ можно получить только с применением сертифицированных криптографических средств.

Выводы: чисто программные комплексы не обеспечивают защиту от НСД при наличии программных закладок и вирусов, для создания СЗИ от НСД следует применять ПАК.
3. Проблема защиты отчуждаемых компонентов ПЭВМ. Способы защиты информации на съемных дисках. Организация прозрачного режима шифрования. Надежность средств защиты компонент. Понятие временной и гарантированной надежности.

К способам гарантированной ЗИ на съёмных носителях не относится защита "маскировочного" толка, т.е. такая, когда информация в полном объеме присутствует в искаженном виде у противника, поскольку рано или поздно она вскрывается. Таким образом, обеспечить защиту информации от НСД на отчуждаемых компонентах с заранее заданной надежностью возможно только при хранении и передаче информации в зашифрованном виде. В этом случае вопрос о вычислении степени надежности защиты от НСД сводится к оценке стойкости используемого алгоритма шифрования.

Для ЗИ необходимо, во-первых, построить максимально реальную модель нарушителя, а во-вторых, либо выбрать средства защиты, не накладывающие на пользователей системы слишком жестких ограничений, что может привести к неработоспособности системы, либо обеспечить ЗИ на всех уровнях с заданной надежностью. В этом случае утечка информации или является следствием неадекватности модели нарушителя, или может произойти с вероятностью не выше допустимой.

SecretDisk 4 создает на ПК скрытые ресурсы – защищенные диски, предназначенные для безопасного хранения КИ. Защита дисков достигается за счет "прозрачного" шифрования данных - при записи на зашифрованный диск информация автоматически зашифровывается, при чтении - расшифровывается. Доступ к зашифрованной информации может получить только ее владелец либо авторизованные им доверенные лица, имеющие электронный ключ eToken и знающие PIN-код. В отключенном состоянии зашифрованный диск выглядит как неразмеченная область жесткого диска или файл, содержащий "мусор”.
^ 4. Перечень и краткая характеристика сертифицированных программно-аппаратных СЗИ для ПЭВМ.

СЗИ от НСД SecretNet 6 Вариант К (автономная версия)

Сертифицированное средство защиты информации от несанкционированного доступа, предназначенное для защиты информации, содержащей сведения, составляющие персональные данные. Представляет собой программно-аппаратный комплекс с PCI-платой.
  1   2   3   4   5   6   7   8

Похожие:

1. Компоненты пэвм. Классификация защищаемых компонент пэвм: отчуждаемые и неотчуждаемые компоненты пэвм. Процесс начальной загрузки пэвм, взаимодействие iconМетодические указания к типовому расчету по информатике "Аппаратное...
Целью второго задания является изучение студентами аппаратного обеспечения пэвм, осознание взаимосвязей различных компонентов аппаратного...
1. Компоненты пэвм. Классификация защищаемых компонент пэвм: отчуждаемые и неотчуждаемые компоненты пэвм. Процесс начальной загрузки пэвм, взаимодействие iconРеферат на тему : «Анализ условий труда пользователя пэвм»
Перечень нормативно-технических документов, регламентирующих безопасность работ на пэвм
1. Компоненты пэвм. Классификация защищаемых компонент пэвм: отчуждаемые и неотчуждаемые компоненты пэвм. Процесс начальной загрузки пэвм, взаимодействие iconЛабораторная работа Оценка соответствия эргономических параметров рабочего места оператора пэвм
Рассмотреть составляющие элементы рабочего места оператора персонального компьютера (ПК). Ознакомиться с принципами оптимальной организации...
1. Компоненты пэвм. Классификация защищаемых компонент пэвм: отчуждаемые и неотчуждаемые компоненты пэвм. Процесс начальной загрузки пэвм, взаимодействие iconТема № Маркетинговые стратегии: сущность, классификация, построение, компоненты

1. Компоненты пэвм. Классификация защищаемых компонент пэвм: отчуждаемые и неотчуждаемые компоненты пэвм. Процесс начальной загрузки пэвм, взаимодействие iconВоспитательная работа это часть учебно-воспитательного процесса,...
Воспитательный процесс – это профессионально организованный целостный учебно-воспитательный процесс, характеризующийся совместной...
1. Компоненты пэвм. Классификация защищаемых компонент пэвм: отчуждаемые и неотчуждаемые компоненты пэвм. Процесс начальной загрузки пэвм, взаимодействие iconЗадача специальных косметических средств заключается в том, чтобы...
Да, как бы это прискорбно не звучало, но накладывая крем на неочищенную кожу, мы фактически выбрасываем его коту под хвост, и даже...
1. Компоненты пэвм. Классификация защищаемых компонент пэвм: отчуждаемые и неотчуждаемые компоненты пэвм. Процесс начальной загрузки пэвм, взаимодействие iconСравнительный анализ структуры наследственной компоненты подверженности...
...
1. Компоненты пэвм. Классификация защищаемых компонент пэвм: отчуждаемые и неотчуждаемые компоненты пэвм. Процесс начальной загрузки пэвм, взаимодействие iconЛекция 13
Компоненты здорового образа жизни и пути их формирования. Методы, формы и средства гигиенического
1. Компоненты пэвм. Классификация защищаемых компонент пэвм: отчуждаемые и неотчуждаемые компоненты пэвм. Процесс начальной загрузки пэвм, взаимодействие iconМосква
Рассматриваются все компоненты современной организации с учетом пове­дения ее членов и отношении между ними
1. Компоненты пэвм. Классификация защищаемых компонент пэвм: отчуждаемые и неотчуждаемые компоненты пэвм. Процесс начальной загрузки пэвм, взаимодействие iconЭкзаменационные вопросы 2012 – 2 013
Аппаратные компоненты информационных сетей: концентраторы, мосты. Правило «четырех хабов»
Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2015
контакты
userdocs.ru
Главная страница