<<
>>

Безопасность в Windows 8

Первоначально NT проектировалась под требования безопасности С2 (DoD 5200.28- STD, так называемой «Оранжевой книгой» Министерства обороны США), которым должны соответствовать безопасные системы Министерства обороны.
Этот стандарт требует наличия у операционных систем определенных свойств (чтобы они могли быть классифицированы как достаточно безопасные для определенных видов работы на военных). Несмотря на то что Windows Vista не проектировалась специально под требования С2, она наследует многие свойства безопасности исходного дизайна NT, в том числе следующие:

1. Безопасная регистрация с мерами антиспуфинга.

2. Собственные средства управления доступом.

3. Привилегированные средства управления доступом.

4. Защита адресного пространства каждого процесса.

5. Новые страницы перед отображением обнуляются.

6. Аудит безопасности.

Давайте кратко рассмотрим эти вопросы.

Безопасная регистрация означает, что системный администратор может потребовать от всех пользователей завести себе пароль для регистрации в системе.

Спуфинг — это случай, когда злонамеренный пользователь пишет программу, которая показывает приглашение (или экран) регистрации, чтобы добросовестный пользователь ввел свои имя и пароль. Затем эти имя и пароль записываются на диск, а пользователю выдается сообщение, что зарегистрироваться в системе не удалось. Windows Vista предотвращает такую атаку, выдавая пользователям указание нажать CTRL+ALT+DEL при регистрации. Эта клавиатурная последовательность всегда перехватывается драйвером клавиатуры, который затем запускает системную программу, выводящую настоящий экран регистрации. Данная процедура работает, поскольку пользовательский процесс не может отключить обработку CTRL+ALT+DEL клавиатурным драйвером. Однако в некоторых случаях NT может отключить использование CTRL+ALT+DEL (и делает это), в частности, для абонентов и в системах, имеющих доступ к выключению и включению на телефонах, планшетных компьютерах и Xbox, где практически нет физической клавиатуры.

Собственные средства управления доступом позволяют владельцу файла (или другого объекта) определять, кто может его использовать и каким образом.

Привилегированные средства управления доступом позволяют системному администратору (суперпользователю) при необходимости переназначать их. Защита адресного пространства означает, что каждый процесс имеет свое защищенное виртуальное адресное пространство, не доступное никакому неавторизованному процессу. Следующий пункт означает, что когда растет куча процесса, то отображаемые страницы инициализируются нулями, так что процессы не смогут найти там никакой старой информации, размещенной предыдущим владельцем (отсюда список обнуленных страниц на рис. 11.20, который обеспечивает запас обнуленных страниц для этой цели). И наконец, аудит безопасности позволяет администратору создавать журнал связанных с безопасностью событий.

Несмотря на то что «Оранжевая книга» не указывает, что должно происходить при краже вашего ноутбука, в больших организациях одна кража в неделю — обычное дело. Поэтому Windows Vista предоставляет инструменты, которые добросовестный пользователь может использовать для минимизации потерь при краже или утере ноутбука (это безопасная регистрация, шифрованные файлы и т. д.). Конечно, добросовестные пользователи не теряют свои ноутбуки — проблемы вызывают совсем другие.

В следующем разделе мы опишем основные концепции системы безопасности Windows Vista. После этого мы рассмотрим системные вызовы безопасности. И наконец, завершим раздел рассмотрением реализации системы безопасности.

11.10.1.

<< | >>
Источник: Э. ТАНЕНБАУМ Х. БОС. СОВРЕМЕННЫЕ ОПЕРАЦИОННЫЕ СИСТЕМ Ы 4-е ИЗДАНИЕ. 2015

Еще по теме Безопасность в Windows 8:

  1. М.Руссинович, Д.Соломон. Внутреннее устройство Microsoft Windows (главы 1–4), 2005
  2. Статья 275. Нарушение правил, касающихся безопасного использования промышленной продукции или безопасной эксплуатации зданий и сооружений
  3. Понятие информационной безопасности
  4. 2.9. Психология личной безопасности человека
  5. Электрическая безопасность.
  6. Пятачок безопасности
  7. Безопасный мир
  8. ГЛАВА 10 ПРАВОВЫЕ ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
  9. 10.3 Психология обеспечения безопасности дорожного движения
  10. Риск и личная безопасность.
  11. 12.4. Органы федеральной службы безопасности России
  12. / Е. Б. Белов, В. П. Лось, Р. В. Мещеряков, А. А. Шелупанов. Основы информационной безопасности. Учебное пособие для вузов, 2006
  13. Техника безопасности.
  14. Вы всегда в безопасности
  15. О технике безопасности
  16. Личная профессиональная безопасность сотрудника органа правопорядка.
  17. 11.3. Психология личной профессиональной безопасности сотрудника правоохранительного органа
  18. Мир, в котором безопасно жить
  19. ТЕХНИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ