1 Теоретические аспекты механизмов защиты операционных систем 4
Теоретические аспекты механизмов защиты операционных систем
Download 42.77 Kb.
|
Analiz suctchestvyushih metodov zascthity OS (1)
1 Теоретические аспекты механизмов защиты операционных системОперационная система выступает объектом информационной безопасности и требует постоянного обеспечения защиты от нарушения целостности и структурированности данных, несанкционированного доступа, атак и угроз с внешней стороны. Защита операционной системы представлена в виде комплекса мероприятий, направленных на обеспечение ее работоспособности, защиты от возникающих атак и угроз, попыток несанкционированного доступа в любой момент времени. В свою очередь, защита операционной системы предусматривает разработку комплекса мероприятий, направленных на ограничение доступа к операционной системе с помощью имеющихся инженерно-технических, аппаратно-программных, организационных средств, а также встроенными в ОС механизмами безопасности. Защита операционной системы может быть внешней и внутренней. Внутренняя защита операционной системы определяется ее типом, версией и производителем. Рассмотрим организацию защиты на примере операционной системы Windows 10. Внутренняя защита операционной системы Windows 10 предусматривает модульный принцип, основанный на применении набора взаимосвязанных компонентов. Условно эти модули можно разделить на три основные части. модули защиты в течение загрузки операционной системы; модули защиты во время работы операционной системы; модули защиты, которые запускаются системным администратором вручную и позволяют усилить защиту операционной системы. Перечисленные три этапа защиты можно отнести к любой ОС. В целом, можно сказать, что встроенные механизмы ОС могут обеспечить необходимую минимальную защиту, однако вместе со встроенными возможностями, необходимо использовать внешнюю защиту. На это указывают следующие факторы: - внутренняя защита операционной системы не обладает достаточной скоростью реакции на новые вирусы и атаки, а позволяет лишь обеспечить защиту на начальном уровне; - не существует единой среды для обеспечения защиты, модули защиты имеют распределенный порядок, и подключение многих из них имеет сложность. Поэтому дополнительную защиту позволяют обеспечить внешние виды защиты операционной системы, к которым относятся: сетевое оборудование (маршрутизаторы, коммутаторы), прокси-сервера, а также антивирусные и антиспамовые шлюзы. Download 42.77 Kb. Do'stlaringiz bilan baham: 
|