Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь FAQ Написать работу КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Классификатор средств и методов защитыСодержание книги
Поиск на нашем сайте
Таблица 2.1.1
Физические шлюзы реализуются средствами и методами регулирования доступа в физические зоны доступа. В качестве физических шлюзов могут быть использованы контрольно-пропускные пункты, двери с замками на сейфах или входах в здания и помещения, программно-аппаратные, программные и другие средства, управляющие гашением экрана, блокировкой клавиатуры и другими периферийными устройствами ЭВМ и т. п. При организации защиты информации на синтаксическом уровне для образования экранов используются методы представления данных на уникальном языке путем модификации алфавита, лексики и/или синтаксиса. В результате модификации смысл информации должен быть доступен только объектам, знающим этот уникальный язык или обладающим ключом к переводу (трансляции) данных на первичный язык описания. Для реализации механизмов синтаксической защиты используются достаточно хорошо изученные и эффективные методы криптографической защиты информации. В общем случае эффективность синтаксических методов защиты определяется криптографической стойкостью ключей шифрования и алгоритмов трансляции (шифрования) к различным методам криптографического анализа. Доказано, что при соблюдении определенных условий возможна абсолютная защита информации. Однако в любом случае должна быть обеспечена физическая защита шифраторов и ключей, а также организованно безопасное их использование, исключающее компрометацию. При семантической защите объект ограничивается в доступе к определенной информации (семантике), без которой он не может выработать управляющие воздействия в конкретной ситуации. Ограничения делаются для алгоритмов, которые в одном случае могут быть полностью или частично лишены возможности прямого (низкоуровневого) управления объектами исполнительной подсистемы обработки информации методом исключения из словаря соответствующих глаголов (команд), или в другом случае могут быть ограничены в информации о контексте ситуации, что лишает алгоритмы возможности определить цель воздействия (управления). Например, прикладные программы могут быть проверены на отсутствие низкоуровневых команд для прямого обращения к жестким дискам, а их взаимодействие организовано через посредничество операционной системы или программы разграничения доступа, т.е. через монитор обращений. Или может быть скрыта информация, содержащаяся на формализованном бланке, без которой семантика передаваемых сведений не ясна для других людей, даже если они перехватили открытое сообщение, т. е. получили физический и синтаксический доступ к носителю информации. Частный случай семантической защиты - это смысловое кодирование информации, когда некоторое количество смысловых единиц представляется одной единицей. В словарях других объектов нет семантического значения измененных смысловых единиц или оно другое, что не позволяет обработать их семантику. Во всех примерах регулирование семантического доступа заключается в предоставлении объекту всех или части недостающих лексических единиц тезауруса или знаний о контексте ситуации (как, например, предоставление только определенной услуги по обработке информации, в соответствии с полномочиями, указанными в таблице разграничения доступа), но только после успешной аутентификации этого объекта системой разграничения доступа. Естественно, что при использовании средств и методов защиты семантического уровня, необходимо постоянно поддерживать уникальность (неопределенность для других объектов) некоторой части или всей семантики словаря или контекста ситуации, обеспечить физическую недоступность объектов, формирующих и использующих уникальную лексику, и организовать взаимодействие через семантический транслятор, который после проверки ключа и полномочий объекта по типу предоставляемого доступа, перетранслирует запрос в команды, семантически понятные исполняющему объекту или предоставит информацию о контексте ситуации. Семантический экран может быть образован средствами и методами ограничения тезауруса, т. е. ограничением доступа к командам управления подсистемой обработки данных или контекста ситуации. Примерами семантических экранов являются технология «клиент-сервер», средства операционных систем и программы разграничения доступа, используемые в компьютерных системах, формализованные бланки донесений, сигнально-кодовые и переговорные таблицы, применяемые при скрытом управлении войсками. Шлюзы регулируют доступ в одну или несколько контролируемых зон с помощью алгоритма управления шлюзом и на основании решения алгоритма аутентификации, проверяющего подлинность идентификационной информации объекта, запросившего доступ в зону. Алгоритмы управления шлюзами могут быть реализованы человеком, электронным, механическим или электромеханическим устройством, специализированной или универсальной ЭВМ и т. п.
|
||||||||||||||||||||
Последнее изменение этой страницы: 2017-02-10; просмотров: 216; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.145.91.152 (0.006 с.) |