Уровень 3: Защита от атак, направленных против приложений

date image 2015-06-30
views image 382
Поделись с друзьями: 
1234567

Обеспечив безопасность хоста на локальном и сетевом уровнях, можно сосредо­точить внимание на приложениях как на последнем уровне защиты хоста. Каждый уровень безопасности основан на двух других. Мы создали прочную основу при по­мощи файлов, пользователей и групп на локальном уровне безопасности и устано­вили сетевой уровень безопасности за счет надежных паролей, блокировки потен­циально уязвимых пользователей и служб. На последнем уровне защиты внимание уделяется безопасности приложений. Она защищает хост от атак, направленных на приложения и не имеющих отношение к конфигурации операционной системы хо­ста. Принципы, рассмотренные в этом разделе, применимы ко многим приложени­ям. Нам хочется защитить каждое приложение, установив методы доступа и аутен­тификации, которые лучше всего удовлетворяют нашим потребностям. Наиболее частые недостатки приложений можно легко устранить. Для этого, к примеру, про­грамма должна использовать самые последние заплаты по безопасности и должна сообщаться с наименее возможным количеством портов. Уязвимые места, имеющие под собой ненадежную стандартную конфигурацию, позволяют несведущему пользователю создать большую проблему. Именно такие бреши ищут нарушители. Две характеристики, которые нарушители эксплуатируют наиболее часто – это плохая стандартная конфигурация и переполнение буфера.

Эксплуатация переполненного буфера – частая причина, позволяющая исполь­зовать незащищенность кода приложения для получения несанкционированного доступа к системе. Переполнение буфера происходит в случае, если программа не проверяет должным образом размер поступающих данных и пытается поместить слишком много информации в буфер памяти. Дополнительные данные переполня­ют буфер и могут перезаписать другие ячейки памяти, выполняя выбранную нару­шителем команду. Впоследствии такая программа может выполнить инструкции, которые повредят файлы, расширят привилегии пользователя или приведут к отка­зу от обслуживания. Чтобы ограничить воздействие переполнений буфера, обнов­ляйте приложения и применяйте надежные методы доступа и аутентификации. Для обеспечения безопасности на уровне приложений необходимо обратить внимание на следующие моменты:

· методы доступа

· пароли для приложений

· патчи для операционной системы и приложений

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

1234567

double arrow
Сейчас читают про:
article image
Технология изготовления порошков
article image
Формы (источники) права: понятие и виды
article image
Юридические факты: понятие, признаки, функции, виды
article image
Бокс, полубокс, боксированная палата в инфекционных отделениях. Их устройство и нормативы площади и кубатуры на 1 взрослого и ребенка
article image
Типовые задачи с решениями. № 1. Зависимость выпуска продукции от количества используемого труда отображается функцией:
article image
Основные закономерности психического развития
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Все бедствия людей происходят не столько от того, что они не сделали того, что нужно, сколько от того, что они делают то, чего не нужно делать. © Лев Толстой ==> читать все изречения...
like icon 5691
like icon 5603
Понравился сайт? Поделись им с друзьями: