Вирус появившись на одном из таких объектов неминуемо распространитсяВирус, появившись на одном из таких объектов, неминуемо распространится «по цепочке» и заразит все. Давно известно, что проще предотвратить болезнь, чем ее вылечить. Коэн предложил универсальную стратегию борьбы с вирусными эпидемиями: «изоляционизм», то есть разбиение множества потенциально уязвимых объектов на отдельные, не связанные друг с другом подмножества. Если же информационная связь между объектами необходима, то она должна жестко контролироваться. Фактически речь идет о введении и применении концепции «разграничения доступа», основанной на некоторой «политике безопасности». Любая политика безопасности может быть формально описана в виде: или запрещается применение того или иного «метода» доступа к определенным «объектам». Если говорить об операционных системах, то в роли «объектов» обычно выступают файлы, каталоги, тома, служебные базы данных, регионы оперативной памяти, физические и логические внешние устройства и т. п. «Субъектами» являются пользователи и группы пользователей. «Методы» же могут быть самые разнообразные, зависящие от типа «субъектов»: запись, чтение, создание, удаление, переименование, изменение даты и времени создания, выполнение и т. п. Ранее, в соответствующих главах нами упоминались политики безопасности, свойственные операционным системам Windows и UNIX. Но политики разграничения доступа могут быть применены не только на уровне операционных систем, но и в сетях. В этом случае в роли «объектов» могут рассматриваться узлы-серверы, а в роли «субъектов» — узлы-клиенты. Возможно и представление в качестве «субъектов» и «объектов» целых сегментов сетей.

Еще интересные статьи :