2015-04-12
1611
Идентификация -процесс распознания сущностей путем присвоения им уникальных меток. Идентификация - это процесс, в ходе которого выясняются права доступа, привилегии, свойства и характеристики пользователя на основании его имени, логина или какой-либо другой информации о нем.
Аутентификация -проверка подлинности идентификаторов сущностей с помощью различных методов. Аутентификация - это процесс, в ходе которого на основании пароля, ключа или какой-либо иной информации, пользователь подтверждает, что является именно тем, за кого себя выдает.
Процесс мониторинга в операционных системах называется аудитом и логированием. Логирование прежде всего производится каких либо ошибок, программ или процессов проходящих в операционной системе. Аудит это фактически тоже логирование событий, происходящих в операционной системе, но нацеленное, прежде всего не на ошибки, а на правила разграничения доступа, поэтому его называют аудит событий информационной безопасности.Этот метод защиты информации прежде всего может сыграть решающую роль в случае, когда нарушение информационной безопасности уже произошло.Аудит пишет все события доступа, и в случае утечки, несанкционированного уничтожения или изменения информации позволит установить нарушителя информационной безопасности.
|
|
|
3. Инструментальные средства Linux. Краткая характеристика
Компилятор GCC - это свободно доступный оптимизирующий компилятор для языков C, C++, Ada 95, а также Objective C. Его версии применяются для различных реализаций Unix и позволяют генерировать код для множества процессоров. gcc можно использовать и для компиляции программ в объектные модули, и для компоновки полученных модулей в единую исполняемую программу. Компилятор способен анализировать имена файлов, передаваемые ему в качестве аргументов, и определять, какие действия необходимо выполнить. Файлы с именами типа name.cc (или name.C) рассматриваются, как файлы на языке C++, а файлы вида name.o считаются объектными (т.е. внутримашинным представлением).
Библиотекой называют набор объектных файлов, сгруппированных в единый файл и проиндексированных.Язык C не предоставляет встроенных возможностей для выполнения таких распространенных операций, как ввод/вывод, управление памятью, работа со строками, и т.п. Эти возможности определены в стандартной библиотеке, которая компонуется в вашу программу. Когда команда компоновки обнаруживает некоторую библиотеку в списке объектных файлов для компоновки, она проверяет, содержат ли уже скомпонованные объектные файлы вызовы для функций, определенных в одном из файлов библиотек. Если такие обращения к функциям найдены, соответствующие вызовы связываются с кодом объектного файла из библиотеки.
|
|
|
Ассемблеры gas и nasm Использование языка ассемблера в Linux происходит гораздо реже, чем, например, в DOS. Драйверы устройств в Linux гораздо чаще пишутся на языке C, а затем обрабатываются оптимизирующим компилятором gcc. Основная причина, по которой используется ассемблер в Linux ‑ это написание очень небольших по размеру программ, которые не зависят от системных библиотек. Такие программы особенно нужны для встраиваемых систем, где объемы запоминающих устройств обычно невелики.
GAS - GNU Assembler. GAS был разработан для поддержки 32-битных компиляторов Unix.
Ассемблер NASM разрабатывается в рамках проекта The Netwide Assembler, и представляет собой мощный ассемблер на базе i386, написанный на C, который построен по модульному принципу и обеспечивает поддержку практически всех известных синтаксисов и форматов объектных файлов. NASM поставляется с дизассемблером NDISASM.Отладчиком называется программа, которая выполняет внутри себя другую программу. Основное назначение отладчика ‑ дать возможность пользователю в определенной степени осуществлять контроль за выполняемой программой, т.е. определять, что происходит в процессе ее выполнения. Наиболее известным отладчиком для Linux является программа GNU gdb, которая содержит множество полезных возможностей, но для простой отладки достаточно использовать лишь некоторые из них.
Программа gdb предоставляет пользователю возможности:
1. проанализировать данные программы;
2. получить трассу - список вызовов функций, которые были выполнены, с сортировкой, указывающей, кто кого вызывал;
3. установить точки останова, в которых выполнение программы приостанавливается, чтобы можно было проанализировать данные;
4. выполнять программу по шагам, чтобы увидеть, что в действительности происходит.
gdb называется отладчиком на уровне исходного текста, создавая иллюзию, что выполняются операторы из программы, а не машинный код, в который они действительно транслируются.
KDbg является графическим интерфейсом к gdb в среде KDE.
4.Эталонная модель DOD. Протоколы DOD.
Модель DOD — (англ. Department of Defense) - модель сетевого взаимодействия, разработанная Министерством обороны США, практической реализацией которой является стек протоколов TCP/IP.
В отличие от моделиOSI, модель DOD состоит из четырёх уровней (снизу вверх):
· Уровня сетевого доступа (Network Access), соответствующего двум нижним уровням модели OSI. Нижний уровень модели. Содержит протоколы для физической доставки данных к сетевым устройствам. Этот уровень размещает данные в кадре.
· Межсетевого уровня (Internet), соответствующего сетевому уровню модели OSI. Содержит протоколы для маршрутизации сообщений в сети; служит для размещения данных в дейтаграмме.
· Транспортного уровня (Transport), соответствующего транспортному уровню модели OSI. Содержит протоколы для обеспечения целостности данных при сквозной передаче. Обеспечивает управление инициализацией и закрытием соединений.
· Уровня приложений (Process/Application), соответствующего трем верхним уровням модели OSI. Верхний уровень модели, включающий протоколы, обрабатывающие данные пользователей и осуществляющие управление обменом данными между приложениями. На этом уровне стандартизируется представление данных.
