Информационная безопасность Модели управления доступом Разграничение доступа Вычислительные комплексы Учебник по информатике Операционная система Linux Базовые технологии локальных сетей

Информационная безопасность

Требования, подходы и задачи управления доступом

Детальная классификация объектов доступа

Так же как и субъекты доступа, в рамках представленной общей классификации могут быть более детально классифицированы и объекты доступа.

Классификация файловых объектов данных, с учетом разделяемых в ЛВС представлена на рис. 11.5. Классификация файловых объектов программ представлена на рис. 11.6. Классификация устройств, с учетом разделяемых в ЛВС представлена на рис. 11.7.

Классификация каналов связи (виртуальные) ЛВС, в предположении, что защищаемый объект находится в составе ЛВС, представлена на рис. 1.8.

Рис. 11.3. Классификация пользователей

Рис. 11.4. Классификация процессов

Рис. 11.5. Классификация файловых объектов данных

Рис. 11.6, Классификация файловых объектов программ

Рис. 11.7. Классификация устройств

Рис. 11.8. Классификация каналов связи (виртуальные) ЛВС

Функционально eSafe Protect делится на три компонента — антивирус, персональный брандмауэр и модуль защиты компьютерных ресурсов. Антивирус избавляет компьютер от вредоносных программ благодаря применению антивирусного модуля VisuSafe, сертифицированного американским Национальным агентством компьютерной безопасности. Персональный брандмауэр контролирует весь входящий и исходящий трафик по протоколу TCP/IP, наделяя используемые IP-адреса определенными правами (например, ограничивая доступ в Internet в определенные часы или запрещая посещение некоторых Web-узлов). С помощью окна, представленного на рис. 2.7, осуществляется доступ к конфигурационным настройкам входящих в eSafe Protect компонентов, производится запуск антивируса и дискретно устанавливается степень защищенности компьютерной системы.

Рис. 2.7. Рабочее окно программного пакета eSafe Protect

Для защиты ресурсов компьютера, на котором установлен программный пакет eSafe Protect, создается специальная изолированная область — так называемая песочница. Все автоматически загружаемые из Internet Java-аплеты и компоненты ActiveX сначала помещаются в “песочницу”, где они находятся под неусыпным наблюдением eSafe Protect. Если попавшая в “песочницу” программа попытается выполнить какое-либо недозволенное действие, то оно будет немедленно блокировано. В течение заданного интервала времени (от 1 до 30 дней) каждое приложение, загруженное в компьютер из Internet, проходит “карантинную” проверку в “песочнице”. Полученная в ходе такой проверки информация заносится в особый журнал. По истечении “карантина” приложение будет выполняться вне “песочницы”, однако ему будут дозволены только те действия, перечень которых определяется на основе имеющихся журнальных записей.

Таким образом, по сравнению с другими подобными программными пакетами eSafe Protect обеспечивает наиболее развитые и эффективные средства комплексной защиты от троянских программ. Входящий в состав eSafe Protect антивирус помогает быстро выявлять троянцев и расправляться с ними, используя технологии, которые хорошо зарекомендовали себя при борьбе с вирусами. Персональный брандмауэр блокирует любые попытки связаться извне с проникшими в компьютерную систему троянскими программами. И наконец с помощью “песочницы” своевременно предотвращается внедрение троянцев в компьютеры под видом Java-аплетов и компонентов ActiveX.

Лекции по информатике