Компютърна сигурност Когато компютрите са свързани в големи мрежи като интернет, те трябва да осигуряват определено ниво на сигурност срещу злонамерени потребители или дори програми. Както вече научихте, интернет се състои от множество по-малки мрежи без единно управление, което би подсигурило поне законова защита. Дори и някоя държава да наложи закони в интернет комуникацията, винаги ще има много страни, в които те няма да се прилагат. Следователно компютърните системи трябва да предоставят някакво ниво на защита. То може да се категоризира по няколко принципа: Контрол на поверителността и достъпа Потребителите и компаниите искат техните документи или, казано по-общо, техните данни, да бъдат защитени от достъп от други потребители. Операционните системи предлагат средства за съхраняване на данните локално под защита и контролират достъпа до тях. Системите позволяват на потребителите да определят ограничения на достъпа до данните. Например можете да поискате директория с информация за клиентите да е достъпна за всички ваши колеги, но не и за хора от други компании. Операционните системи трябва да осигуряват начин да определят кой всъщност осъществява достъп до данните, за да могат да приложат ограниченията за контрол на достъпа. Друг термин е оторизация (authorization). Когато преминете през този контрол, вие сте оторизиран (получавате правото) nа достъп do ресурса. Вашата банка е институция, предоставяща поверително съхранение на вашите пари. Никой освен вас не може да получи достъп до спестяванията ви. Механизмите за контрол на достъпа са тежките врати в сутерена на банката. Автентикация (Authentication) Това е процесът на идентификация на субекта, който достъпва операционната система. Това може да бъде потребител, работещ на компютърната клавиатура, или свързващ се през мрежата. Самият компютър също може да започне комуникация с други компютри, така че той също може да е субект, подлежащ на процедурата по автентикация. Обикновено потребителят трябва да предостави на операционната система своята самоличност (например неговото потребителско име, както научихте в предишния раздел). Но това не е достатъчно. Когато разбера компютърната самоличност (потребителското име) на моя колега, ще имам ли достъп до неговия компютър? Не. Потребителят трябва и да докаже своята самоличност, като за целта знае някаква секретна информация. Обикновено секретната информация се нарича парола. Тя се съхранява в компютъра. Освен това потребителят помни своята парола в главата си (да се надяваме, че не я е записал на лист хартия или някъде другаде). Компютърът вярва, че потребителят няма да каже паролата на никого. Когато самоличността на потребителя бъде разпозната и доказана, операционната система може да определи ограниченията в контрола на достъпа за този потребител. Обикновено тази проверка се базира на свойствата (properties) на файловете или директориите. Да се върнем в нашия пример с банката. Красивата служителка зад гишето извършва вашата автентикация като разгледа вашата лична карта и сравни снимката върху нея с вашето лице (едно условие). Друго условие може да бъде сравняването на вашия подпис с този, който е съхранен в базата данни на банката (подобно на потребителската парола). Ако пожелаете, обикновено можете да създадете и истинска парола за достъп до сметката (банката ще я съхрани в базата данни). Взаимна автентикация Това означава, че и двете страни извършват автентикация една на друга. В нашия пример с банката това означава, че телефонна операторка на банката ви автентикира по предварително зададена парола. Но как вие ще автентикирате операторката? Обикновено в такива случаи вие разчитате на факта, че сте позвънили на номер, посочен от банката. Това обаче не е сигурен начин, тъй като някой с достъп до телефонната централа може да пренасочи разговора.
|
||
Назад | Съдържание | Напред | ||