Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
Лабораторная работа №3.
|
|
«Контроль целостности в системе Secret Net 5.1»
Содержание
| 1 Цель работы | |
| 2 Основные понятия | |
| 3 Модель данных | |
| 3.1 Структура | |
| 3.2 Построение фрагмента модели данных по умолчанию | |
| 3.3 Добавление задач в модель данных | |
| 3.3.1 Добавление в модель данных задач с помощью механизма генерации | |
| 3.3.2 Добавление в модель данных задачи вручную | |
| 3.4 Добавление ресурсов в группу ресурсов | |
| 3.5 Добавление заданий и включение в них задач | |
| 3.6 Расчет эталонов | |
| 3.7 Включение механизма КЦ | |
| 3.8 Проверка заданий | |
| 4 Выполнение лабораторной работы | |
| 5 Содержание отчета | |
| 6 Контрольные вопросы |
Лабораторная работа №3
«Контроль целостности в системе Secret Net 5.1»
Цель работы
Изучить принцип работы и получить практические навыки по работе с системой контроля целостности.
Основные понятия
Целостность информации – способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения).
Механизм контроля целостности (КЦ) предназначен для слежения за неизменностью содержимого ресурсов компьютеров. Действие этого механизма основано на сравнении текущих значений контролируемых параметров проверяемых ресурсов и значений, принятых за эталон. Эталонные значения контролируемых параметров определяются или рассчитываются при настройке механизма. В процессе контроля при обнаружении несоответствия текущих и эталонных значений система оповещает администратора о нарушении целостности ресурсов и выполняет заданное при настройке действие, например, блокирует компьютер, на котором нарушение обнаружено.
Модель данных
Параметры, определяющие работу механизмов контроля целостности и замкнутой программной среды, объединены в рамках единой модели данных. Модель данных (МД ) представляет собой иерархию объектов и описание связей между ними. В модели используются 5 категорий объектов:
- ресурс. Однозначно определяет местонахождение контролируемого ресурса и его тип. Ресурсом может быть файл, каталог, переменная реестра или ключ реестра Windows.
- группа ресурсов. Объединяет множество ресурсов заданного типа, отобранных по какому-либо признаку. Группа ресурсов может объединять либо файлы и каталоги, либо объекты системного реестра Windows. Например, файлы одного и того же типа.
- задача. Объединяет множество групп ресурсов, отобранных по какому-либо признаку. Например, исполняемые файлы какой-либо прикладной программы, разрешенные для запуска пользователям определенной группы пользователей. Задача должна включать в себя как минимум одну группу ресурсов. Одна и та же группа ресурсов может входить в несколько разных задач.
- задание. Задание для механизма замкнутой программной среды объединяет задачи, на основании которых формируются списки исполняемых файлов, разрешенных для запуска пользователям.
- субъект управления. Субъектом управления может быть компьютер, группа пользователей и отдельные пользователи. Задания замкнутой программной среды применяются к пользователям и группам пользователей.
Структура
Объекты одной категории являются подчиненными или вышестоящими по отношению к объектам другой категории. Так ресурсы являются подчиненными по отношению к группам ресурсов, а группы — задачам. Включение ресурсов в группы, групп в задачи, а задач — в задания называется установлением связей между объектами. В конечном итоге задания назначаются субъектам. Модель, включающая в себя объекты всех категорий, между которыми установлены все нужные связи, — это подробная инструкция системе Secret Net 5.1, определяющая, что и как должно контролироваться.
Модель данных состоит из двух частей. Одна часть относится к замкнутой программной среде, другая — к контролю целостности. Набор заданий для каждой из этих частей модели свой. Задачи, группы ресурсов и ресурсы могут входить как в одну, так и в другую часть модели.
Date: 2016-07-25; view: 720; Нарушение авторских прав