BTC: 35627 USD
ETH: 2354 USD
BCH: 567 USD
LTC: 160 USD
DASH: 159 USD
Перейти к содержанию


Surjik

Новичок
  • Публикаций

    1
  • Зарегистрирован

  • Посещение

2 Подписчика

Информация о Surjik

  • Звание
    Rank №1

Посетители профиля

208 просмотров профиля
  1. Принципы безопасности и безопасного программирования, попранные разработчиками Microsoft и, вслед за ними, остальными разработчиками систем, приведшие к невозможности предсказать антивирусами формы вирусных проникновений и атак. Отсутствие путей проникновения из любой сети на низком уровне: - В заголовках IP-пакетов любых сетей - единообразие и чистота от вирусного кода, единая семантика адресации IP-пакетов. - В коде драйверов IP-соединений - единообразие и элементарность, отсутствие возможности исполнения вирусного кода из IP-пакетов. Безопасность от проникновения из любой сети на уровне приложений: - Ограничение прав брандмауэров в записи на диск в произвольных местах и запрет на неконтролируемую инсталляцию по команде из сети; - Визуальный контроль выхода приложений в сеть с ручным, а возможно, и с автоматическим выставлением запретов и разрешений на это в брандмауэре. Безопасность и возможность автоматического восстановления ОС: - Запрет на доступ в папку с ОС для сетевых и локальных пользователей, кроме админа. - Автоматическое создание копий настроек (реестра) ОС, с возможностью их восстановления оттуда; - Восстановление библиотек и драйверов ОС из автоматически создаваемых копий. Целостность приложений, обеспечиваемая средствами самих приложений, либо антивирусами или брандмауэрами с быстрым самообучением. Безопасность хранения данных на носителях: - Разрешение доступа к таблице секторов только для служебных процессов и запрет для прочих процессов; - Отсутствие потерь данных на диске при неожиданных остановах или перезагрузках ОС, обеспечиваемое созданием дополнительных, временных копий таблицы секторов в ходе записи на диск на случай таких сбоев. В любых используемых системах управления базами данных принципиальный отказ от образования ветвящихся файловых проекций от основной БД с последующей закачкой их в исходную БД, приводящем к коллизиям, ошибкам и утрате данных в многосеансовом и многопольховательском режиме.
×
×
  • Создать...