مثلا تدفق المعلومات الضوابط

مثل البرنامج القائم على آليات تدفق المعلومات التي نوقشت أعلاه ، سواء لاغراض خاصة واغراض عامة النظم الحاسوبيه قد تدفق المعلومات الضوابط على صعيد المنظومه. ملف التحكم في الوصول ، وسلامة الضوابط ، وأنواع أخرى من الوصول الضوابط هي الآليات التي تحاول عرقلة تدفق المعلومات داخل النظام ، أو بين النظم.

المثال الأول هو غرض خاص الحاسوب ان الشيكات الاول / س العمليات بين مضيف وحدة التخزين الثانوي. ويمكن تكييفها بسهولة لاغراض اخرى.

بريد الحرس لنقل البريد الالكتروني بين الشبكه وتصنيفها واحد غير مصنف التالي. والهدف من كل آليات لمنع التدفق غير المشروع للمعلومات من نظام واحد وحدة الى اخرى.

الامن انبوب الوصله

هوفمان وديفيس اقتراح باضافه المعالج ، يسمي الامن انبوب بينيه (SPI) ، وبين طائفة والمقصد. ان البيانات المضيف يكتب الى المقصد الاول وغني عن طريق SPI ، التي يمكن تحليل البيانات ، تغير عليه ، او حذفها. SPI ولكن ليس لديها امكانيه الوصول الى المضيف الداخلي في الذاكرة ؛ ولا يمكنها الا ان تعمل على البيانات التي يجري الناتج. علاوة على ذلك ، فإن المضيف لا تتحكم SPI. هوفمان وديفيس علما ان spis يمكن ربطها الى سلسلة من spis ، او ان تدار بشكل متواز.

فهي توحي بأن SPI يمكن التحقق من برامج لأفسدتها. مضيف تطلب الملف من القرص الرئيسي. SPI وهو يقع على الطريق بين القرص والمضيف. المرتبطه بكل ملف اختباري الترميز هو ان يجري تخزينها على القرص مرتبطة الثانية الى الفئة الاولى SPI. عندما يصل الملف الاول SPI ، فانه يحسب الترميز اختباري للملف ويقارن مع اختباري المخزنه على القرص الثانية. اذا اثنين المباراة ، وهي تفترض ان الملف هو غير فاسد. اذا لم يكن الأمر كذلك ، تطلب SPI نظيفة نسخة من القرص الثاني ، ويسجل في سجل الفساد ، ويشعر المستخدم الذي يمكن تحديث الرئيسي على القرص.

تدفق المعلومات مع اقتصار هنا هو تدفق النزاهه ، وليس على السرية تدفق من الامثله الاخرى. فإن المنع ليس لمنع الفاسده البيانات من ينظر اليهم ، ولكن لمنع النظام من يثق فيه. وهذا يؤكد أنه على الرغم من تدفق المعلومات وعادة ما ينظر اليها على انها آلية للحفاظ على السرية ، وتطبيقه في المحافظة على سلامة هو على نفس القدر من الاهميه.

تأمين شبكة خادم البريد الحرس

تنظر شبكتين ، واحدة منها قد صنفت سرية البيانات وغيرها من التي هي شبكة عامة. سلطات السيطرة على شبكة سرية بضرورة اتاحة البريد الالكتروني للذهاب الى شبكة غير مصنف. انهم لا يريدون معلومات سرية الى غير مصنف شبكة المرور عبره ، بطبيعة الحال. المءمنه شبكة خادم البريد الحرس (snsmg) هو جهاز كومبيوتر ان يجلس بين شبكتين. وهو يحلل ورسائل ، عند الحاجة ، يعقم او كتل لها.

لهذا المثال ، نفترض ان هذه الشبكه قد فئة واحدة فقط ، والتي تسقط علينا.

فان snsmg يقبل رسائل من شبكة اما لاحالتهما الى اخرى. ومن ثم ينطبق على العديد من الفلاتر والرسالة ؛ المحددة فلاتر تعتمد على عنوان المصدر ، ومعالجة المقصد ، المرسل ، المتلقي ، و / أو محتويات الرسالة. امثلة من وظائف هذه الفلاتر هي على النحو التالي.

التأكد من ان المرسل للرسالة من شبكة سرية يؤذن لارسال الرسائل الى شبكة غير مصنف.
مسح أي ملحقات لرسائل قادمة من غير مصنف شبكة لتحديد مواقع حقول الالغام ، والقضاء ، اي فيروسات الحواسيب.
جميع الرسائل التي تتطلب الانتقال من السرية الى غير مصنف شبكة لازالة علامة لها ، واذا كانت العلامه هي شيء آخر غير unclass (غير مصنف) ، شفر الرسالة قبل احالته الى شبكة غير مصنف.

فان snsmg هو الكمبيوتر الذي يدير أمور مختلفين نقل الرسالة وكلاء (الاتفاقات التجارية المتعددة الاطراف) ، واحد لشبكة سرية واحدة لشبكة غير مصنف. وهو يستخدم مضمون خط انابيب لنقل رسائل من mta الى المرشح ، والعكس بالعكس. في هذا الانبوب ، رسائل الناتج من شبكة سرية للmta يكون من النوع الف ، والناتج رسائل من المرشحات لها نوع مختلف ، ونوع باء - غير مصنف فان الشبكه mta لن يقبل كمدخل فقط الرسائل من النوع باء إذا كانت رسالة بطريقة ما يذهب من شبكة سرية للmta الى الشبكه mta غير مصنف ، غير مصنف الشبكه mta سيرفض الرسالة بأنها من نوع الخطأ. فان snsmg هو تجهيز رسالة من شبكة سرية. المرشحات هي جزء من نظام للغاية عن ثقته في اداء وفحص وتعقيم للرسائل.

فان snsmg هو تدفق المعلومات اليه الإنفاذ. ومن يضمن أن المعلومات لا يمكن أن تتدفق من اعلى الامن الى ادنى مستوى واحد. تستطيع اداء وظائف اخرى ، مثل تقييد تدفق المعلومات غير موثوق فيه من غير مصنف شبكة لثقته ، شبكة سرية. وبهذا المعنى ، فإن تدفق المعلومات هو مسألة النزاهه ، ليست مسألة سرية.

هذا هو مقال اضافها تعزيز فريد