Роль доверия в области компьютерной безопасности


  Share  
|

Роль доверия имеет решающее значение для понимания природы компьютерной безопасности. Статьи настоящей теории и механизмов анализа и повышения компьютерной безопасности, но любой теории или механизмы опираются на некоторые предположения. Когда кто-то понимает предположения ее политика безопасности, механизмы и процедуры по остальным, то она будет иметь очень хорошее представление о том, насколько эффективны те политики, механизмов и процедур. Давайте изучать последствия этой максимы.

А системный администратор получает безопасности патч для своего компьютера, операционной системы. Она установит его. Ли она улучшить безопасность своей системы? Она, действительно, учитывая правильность некоторых предположений:

  1. Она предполагая, что патч из продавцов и не был поврежден в пути, а не злоумышленник пытается обмануть ее в установке фиктивных заплатка, которая будет фактически открытым безопасности лунок.

  2. Она предполагая, что продавец проверку патч тщательно. Поставщики часто под значительным давлением выпускать патчи быстрее, а иногда и испытывать их только против конкретного нападения. Уязвимость может быть глубже, однако, и другие нападения могли увенчаться успехом. Когда кто-то выпустил использовать одного поставщика операционной системы, код поставщика выпустила патч исправления в 24 часов. К сожалению, патч открыла второе отверстие, которое было намного легче эксплуатировать. Следующий патч (освобожден 48 часов) фиксированной обеих проблем правильно.

  3. Она предполагая, что продавец тестовой среде соответствует ее окружающей среды. В противном случае патч может не сработать как ожидалось. Например, продавца патчей после переустановки предприятий из исполняемых файлов для пользователей корня. На некоторые объекты, содержание процедур, необходимых что эти Исполняемые принадлежат пользователю бен. В продавца патчей было отменено и установил для местной конфигурации. Это предположение также охватывает возможные конфликты между различными заплатками, а также патчи, которые противоречат друг другу (например, пятна от различных поставщиков программного обеспечения, что система использует).

  4. Она предполагая, что патч установлен правильно. Некоторые патчи простой в установке, поскольку они просто исполняемые файлы. Другие сложные, требующие системного администратора переконфигурировать сеть ориентированных свойств, добавить пользователей, изменить содержимое реестра, дают права на некоторые круга пользователей, а затем перезагрузите систему. Ошибка в любом из этих этапов могут помешать патч от устранения проблем, как можно было несоответствие между условий, в которых патч был разработан и в котором патч применяется. Кроме того, заплатка может претендовать требовать конкретные привилегии, когда в действительности не нужны привилегии и, в сущности, опасные

Эти предположения достаточно высоком уровне, но недействительности любого из них делает патч потенциальную проблему безопасности.

Предположения возникают и на гораздо более низком уровне. Рассмотрение формальной проверки, один часто расхваливают панацеей от проблем безопасности. Важным аспектом является то, что официального подтверждения обеспечивает официальные математическое доказательство того, что программа данного класса является correctthat является, поскольку любой набор входных я, j, к, программа класса даст х производства, что требует его спецификации. Этот уровень уверенности больше, чем большинство существующих программ обеспечения и, следовательно, делает С желательно программы. Предположим безопасности, связанных с программой S был официально подтвержден для операционной системы предположений О. Что будет, когда она была установлена?

  1. Официальная проверка S является correctthat есть доказательства нет ошибок. Из-за формального контроля основывается на автоматизированной теорема provers, а также прав анализа, теорема provers должны программироваться правильно.

  2. Предположения, сделанные в официальной проверки правильности S; Частности, в проведении предварительных условий окружающей среды, в которой программа будет казнен. Эти условия, как правило, подается к теорема provers, а также программа С. В имплицитно аспект этого допущения заключается в том, что вариант O в условиях, в которых программа будет осуществляться такая же, как вариант O использоваться для проверки С.

  3. Программа будет преобразован в исполняемый чьи действия соответствуют указанные в исходный код; Другими словами, компилятор, компоновщик, загрузчик, и любой библиотеки являются правильными. Эксперимент с одной версии на UNIX операционной системы свидетельствует о том, насколько разрушительными подтасованы один компилятор может быть и нападающим заменили библиотек с другими, что выполнять дополнительные функции, что увеличивает риски безопасности.

  4. В аппаратных будет выполнять программу, как предполагалось. А программа, которая опирается на расчеты с плавающей запятой даст неправильные результаты на некоторых компьютерных чипов CPU, независимо от какого-либо официального подтверждения этой программы, в связи с недостатком в этих фишек. Кроме того, программа, которая опирается на материалы из оборудования предполагает, что конкретные условия вызывают эти материалы

Суть в том, что любая политика в области безопасности, механизм или процедура основана на предположениях, что если неправильно, разрушить надстройки, на которых она построена. Аналитики и разработчики (и пользователи) должны иметь это в виду, поскольку, если они понимают, что политики безопасности, механизм или процедура основе, они переходят с неоправданным вступлением к ошибочному выводу.

это статья добавлена Меден Reece

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions