Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
|
Защита в ОСяхОсновные функции 1. разграничение доступа. каждый пользователь системы должен иметь доступ только к тем объектам, которые разрешены ему в соответствии с текущей политикой безопасности 2. идентификация/аутентификация. не один пользователь системы не может начать работу с ней не подтвердив своей подлинности 3. аудит. должны регистрироваться события потенциально опасные для работы системы. 4. криптографические функции – поддержка модулей шифрования данных при их хранении и передачи. Сетевые функции. Поддержка современных сетевых протоколов, в том числе используемых для защиты информации. В состав Windows входят следующие подсистемы, отвечающие за работу средств защиты: · справочный монитор защиты информации. Security Reference Monitor – проверка прав доступа – генерация сообщений аудита – манипуляция привилегиями · Lsass (local security authentication subsystem) – отвечает за локальную политику безопасности · SAM (Security Accounts Manager) – учетные записи при локальном входе. Active Directory –Доменная аутентификация HKLM\SAM Winlogon.exe Рассмотрим процесс входа в систему в этом процессе участвуют msgina.dll (graphic authentication) рисование окна входа пользователей в систему, имя прописною в реестре \ Передается в lsa для подтверждения подлинности, пароли пользователей в ос хранятся в двух хэш значениях размерностью 128 бит. Алгоритм 1 1. Строка паролей усекается до 14 символов -> Unicode 2. Nd4 вычисляется хэш от пароля ND4 -> M(P) (128 бит) 3. Edes N уч (H(P)) => S AM Алгоритм 2 более старые версии windows Все буквы преобразуются к верхнему регистру 1. Если строка короче 14 символов, наполнется пробелами и делится на 2 по 7 в каждой 2. P1 P2 3. M=”KGS!@#$%” 4. H1 = DES p1 (M) и H 2= DES p2 (M) 5. H=H1 || H2
|