Аудит системы защиты.

Даже самая лучшая система защиты рано или поздно будет взломана. Обнаружение попыток вторжения является важнейшей задачей системы защиты, поскольку ее решение позволяет минимизировать ущерб от взлома и собирать информацию о методах вторжения. Как правило, поведение взломщика отличается от поведения легального пользователя. Иногда эти различия можно выразить количественно, например, подсчитывая число некорректных вводов пароля во время регистрации.

Основным инструментом выявления вторжений является запись данных аудита. Отдельные действия пользователей протоколируются, а полученный протокол используется для выявления вторжений.

Аудит, таким образом, заключается в регистрации специальных данных о различных типах событий, происходящих в системе и так или иначе влияющих на состояние безопасности компьютерной системы. К числу таких событий обычно причисляют следующие:

• вход или выход из системы;

• операции с файлами (открыть, закрыть, переименовать, удалить);

• обращение к удаленной системе;

• смена привилегий или иных атрибутов безопасности (режима доступа, уровня благонадежности пользователя и т. п.).

Помимо протоколирования, можно периодически сканировать систему на наличие слабых мест в системе безопасности. Такое сканирование может проверить разнообразные аспекты системы:

• короткие или легкие пароли;

• неавторизованные set-uid программы, если система поддерживает этот механизм;

• неавторизованные программы в системных директориях;

• долго выполняющиеся программы;

• нелогичная защита как пользовательских, так и системных директорий и файлов. Примером нелогичной защиты может быть файл, который запрещено читать его автору, но в который разрешено записывать информацию постороннему пользователю;

• потенциально опасные списки поиска файлов, которые могут привести к запуску «троянского коня»;

• изменения в системных программах, обнаруженные при помощи контрольных сумм.

Любая проблема, обнаруженная сканером безопасности, может быть как ликвидирована автоматически, так и передана для решения менеджеру системы.

96. Содержание

    • Связанный список. Хранение файла в виде связанного списка дисковых блоков.
    • Индексные узлы.
    • Управление свободным и занятым дисковым пространством.
    • Структура файловой системы на диске. Примерная структура файловой системы на диске.
    • Связывание файлов. Структура файловой системы с возможностью связывания файла с новым именем.
    • Кооперация процессов при работе с файлами.
    • Примеры разрешения коллизий и тупиковых ситуаций.
    • Hадежность файловой системы.
    • Целостность файловой системы.
    • Порядок выполнения операций.
    • Журнализация.
    • Производительность файловой системы. Кэширование.
    • Современные архитектуры файловых систем.
    • Дополнительные возможности современных файловых систем (на примере ntfs ос Windows xp).
    • Система управления вводом-выводом
    • Физические принципы организации ввода-вывода.
    • Общие сведения об архитектуре компьютера.
    • Прямой доступ к памяти (Direct Memory Access – dma).
    • Структура системы ввода-вывода. Логические принципы организации ввода-вывода.
    • Структура подсистемы ввода-вывода. Драйверы.
    • Функции подсистемы ввода-вывода.
    • Компоненты подсистемы ввода-вывода (структурная схема).
    • Диспетчер ввода-вывода.
    • Типовая обработка ввода-вывода.
    • Установка драйвера.
    • Диспетчер электропитания.
    • Сетевые и распределенные операционные системы.
    • Взаимодействие удаленных процессов как основа работы вычислительных сетей.
    • Основные вопросы логической организации передачи информации между удаленными процессами.
    • Понятие протокола.
    • Многоуровневая модель построения сетевых вычислительных систем. Семиуровневая эталонная модель osi/iso.
    • Проблемы адресации в сети. Одноуровневые адреса. Двухуровневые адреса.
    • Удаленная адресация и разрешение адресов. Схема разрешения имен с использованием dns-серверов.
    • Основные понятия информационной безопасности. Угрозы безопасности
    • Формализация подхода к обеспечению информационной безопасности.
    • Криптография как одна из базовых технологий безопасности ос.
    • Шифрование. Шифрование открытым ключом.
    • Шифрование с использованием алгоритма rsa.
    • Защитные механизмы ос. Идентификация и аутентификация
    • Пароли, уязвимость паролей.
    • Шифрование пароля.
    • Авторизация. Разграничение доступа к объектам ос.
    • Аудит системы защиты.
    • Анализ некоторых популярных ос с точки зрения их защищенности: ms-dos; Windows nt/2000/xp; Windows Vista; Windows 7.
    • Брандмауэр ос ms Windows.