Пример потока информации контроля

Share

|

Как и на основе программ обмена информацией механизмов, рассмотренных выше, так специального назначения и общего назначения компьютерной системы контроля потока информации на системном уровне. Файл контроля доступа, контроля целостности, и других видов контроля доступа механизмы, которые пытаются препятствовать потоку информации в рамках системы или между системами.

Первый пример - специального назначения компьютерной проверки I / O операций между принимающей и вторичного хранения. Она может быть легко адаптированы для других целей.

А охранник почты электронной почты перехода между категории сети и неклассифицированные один следующее. Цель обоих механизмов для предотвращения незаконного потока информации из одной системы в другую единицу.

Безопасности трубопровода интерфейс

Хоффман и Дэвис предлагают добавить процессор, называется безопасности трубопровода интерфейс (SPI), между принимающей и назначения. Данные, которые пишет пребывания до места назначения первым проходит через SPI, которая может анализировать данные, изменить его или удалить. Но SPI не имеет доступа к принимающей внутренней памяти; Она может функционировать только на данных производства. Кроме того, принимающая не контролирует SPI. Хоффман и Дэвис отмечает, что SPIs могут быть связаны в серию SPIs или быть запущены параллельно.

Они свидетельствуют о том, что SPI может проверить поврежден программ. Принимающая просит файл с основного диска. В SPI лежит на пути между диска и принимающей. С каждым файл является криптографические контрольные, которые сохраняются на втором диске подключен к первой SPI. Когда файл достигает первой SPI, он исчисляет криптографическую контрольную этого файла и сравнивает его с контрольную хранятся на втором диске. Если два матч, он предполагает, что файл неповрежденный. Если нет, то SPI просит чистую копию со второго диска, записывает коррупции в журнал, и уведомляет пользователя, которые могут обновить основной диск.

В информации ограничивается здесь является целостность потока, а не конфиденциальность потока других примеров. В ингибирование не допустить коррупции данных рассматривается, но для предотвращения системы доверяя его. Это подчеркивает, что, хотя поток информации обычно рассматривается как механизм для сохранения конфиденциальности, ее применение в сохранении целостности не менее важно.

Безопасные сети сервера почта гвардии

Рассмотрим две сети, одна из которых есть данные, отнесенные ТАЙНА и других которого является государственным сети. Органы контроля за ТАЙНА сети необходимо разрешить электронную почту, чтобы перейти на неклассифицированные сети. Они не хотят ТАЙНА информации транзитом через неклассифицированные сети, конечно. В Безопасные сети Mail Server гвардии (SNSMG) - это компьютер, сидит между двумя сетями. Он анализирует сообщения и, при необходимости, sanitizes или блокирует их.

Для этого примера предположим, что в сети только в одной категории, которые мы пропустить.

В SNSMG принимает сообщения, либо из сети будут передаваться другим. Затем применяется несколько фильтров к сообщению; Конкретные фильтры могут зависеть от исходного адреса, адреса назначения, отправителя, получателя, и / или содержание сообщения. Примеры функций таких фильтров заключаются в следующем.

• Проверьте, что отправителю сообщения от ТАЙНА сети разрешено отправлять сообщения в сеть и неклассифицированные.

• Сканирование любых приложений на сообщения, поступающие из неклассифицированных сеть, чтобы найти и устранить любые компьютерные вирусы.

• Требовать все сообщения переходит из ТАЙНА на неклассифицированные сети быть удалены ярлык, и если ярлык иначе UNCLASS (неклассифицированных), encipher сообщение перед направлением в неклассифицированные сети.

В SNSMG - это компьютер, проходит два разных сообщения агентов (МТС), один для ТАЙНА сети и один для неклассифицированных сети. Она использует заверил трубопровода перейти сообщения от МТА на фильтр, и наоборот. В этой стадии, сообщения, результаты ТАЙНА сети МТА имеют ввода, вывода и сообщений из фильтры имеют иного типа, типа b. В неклассифицированные сети МТА будет принимать в качестве вклада только сообщения типа b. Если сообщение как-то выходит из ТАЙНА сети МТА на неклассифицированные сети МТА, неклассифицированные в сети МТА будет отвергать сообщения, как от неправильного типа. В SNSMG обрабатывает сообщения от ТАЙНА сети. Фильтры являются частью весьма доверять системе и выполнить проверку и sanitizing сообщений.

В SNSMG является информационный поток механизма. Он гарантирует, что информация не может вытекать из более высокий уровень безопасности на более низкое. Он может выполнять другие функции, такие как ограничение потоков информации ненадежные из неклассифицированных сети к доверяют ТАЙНА сети. В этом смысле, поток информации - это вопрос целостности, а не конфиденциальность вопроса.