'

Понятие о необходимости встроенных средств защиты на уровне ОС

Понравилась презентация – покажи это...





Слайд 0

1 Понятие о необходимости встроенных средств защиты на уровне ОС Подготовила: Студентка гр.И-411 Сартакова Е.Л.


Слайд 1

2 Всеобщая осведомленность в необходимости обеспечения безопасности компьютерных систем растет по мере того, как очень важные сервисы все больше и больше становятся зависимыми от взаимодействия компьютерных систем.


Слайд 2

3 Операционная система обеспечивает защиту механизмов прикладного уровня от неправильного использования, обхода или навязывания ложной информации . Потребность в защищенных операционных системах особенно важна в современных компьютерных средах.


Слайд 3

4 Мандатная безопасность Мандатная политика безопасности - любая политика, логика и присвоение атрибутов безопасности которой строго контролируются системным администратором политики безопасности. С помощью мандатной безопасности можно реализовать политики безопасности на уровне предприятия.


Слайд 4

5 Дискреционная политика безопасности Дискреционная политика безопасности - любая политика, в которой обычные пользователи могут принимать участие в определении функций политики и/или присвоении атрибутов безопасности.


Слайд 5

6 Мандатная политика политика контроля доступа политика использования подсистемы идентификации политика использования криптографической подсистемы


Слайд 6

7 Надежный путь доступа Надежный путь доступа - механизм, посредством которого пользователь может взаимодействовать с доверенным ПО напрямую, и который может быть активирован либо пользователем либо доверенным ПО, но не может быть воспроизведен каким либо другим ПО.


Слайд 7

8 Надежный сетевой канал Надежный сетевой канал (Trusted Network Interface - TNI) представляет концепцию надежного(безопасного) канала связи между доверенным ПО на различных узлах сети.


Слайд 8

9 Контроль доступа Механизмы контроля доступа прикладного уровня могут быть разбиты на две компоненты: - перехватывающую и - решающую Когда субъект пытается осуществить доступ к объекту, защищенному этим механизмом, перехватывающая компонента должна вызвать решающую компоненту, передав ей соответствующие входные параметры для принятия решения в соответствии с политикой безопасности, и должна претворить в жизнь принятое решение.


Слайд 9

10 Криптография Анализ криптографической защиты на прикладном уровне может быть разбит на: анализ вызова механизма криптографической защиты и анализ самого механизма


Слайд 10

11 Сетевые протоколы обеспечения безопасности Сетевые протоколы обеспечения безопасности IPSEC используются для предоставления сервисов аутентификации, конфиденциальности и целостности на уровне протокола IP.


Слайд 11

12 Средства защиты, встроенные в ОС, занимают особое место. Их основной задачей является защита информации, определяющей конфигурацию системы, и уже затем — пользовательских данных. Угрозы, создаваемые современными компьютерными средами, не могут быть нейтрализованы без использования защищенных операционных систем.


Слайд 12

13 Всем спасибо за внимание!


×

HTML:





Ссылка: