- •Актуальность проблемы защиты информации в компьютере.
- •Понятие и классификация способов несанкционированного доступа к информации.
- •Мероприятия по защите информации и их классификация. Аппаратные и программные способы ограничения доступа и защиты информации.
- •1. Актуальность проблемы защиты информации в компьютере
- •2. Понятие и классификация способов несанкционированного доступа к информации.
- •3. Мероприятия по защите информации и их классификация.
- •Физические и организационные меры защиты
- •Технические средства защиты
- •Устройства защиты от утечки информации по электросети
- •Аппаратные средства защиты
- •Устройства стирания информации с магнитных носителей
- •Утилизатор для жестких дисков компьютеров “Стек-нс1в"
- •Устройства для защиты нжмд и raid-массивов нжмд серия “стек”
- •Высокопроизводительный уничтожитель cd и dvd дисков
- •Комплекс для хранения и быстрого стирания записи на работающем жестком диске пэвм цунами
- •Информационный сейф для хранения носителей информации
- •Кейс для транспортировки тень
- •Программно - аппаратные средства защиты
- •Программно - аппаратные средства опознавания пользователя пк
- •Программно-аппаратные устройства криптографического преобразования информации
- •Электронный ключ защиты программ от запуска
- •Программные средства защиты
- •Программные средства, использующие парольную идентификацию
- •Применение различных методов шифрования информации
- •Средства защиты от копирования программных продуктов
- •5. Создание на диске дефектов.
- •Защита от компьютерных вирусов
- •Защита от компьютерных паразитов и троянских вирусов
- •Защита компьютера от несанкционированного доступа из сети
- •Создание архивных копий информации
- •Создание образов разделов жесткого диска
- •Восстановление испорченной информации
- •Восстановление удаленной информации
- •Удаление секретной информации
- •Заключение
Программные средства, использующие парольную идентификацию
В простейшем случае вы можете воспользоваться аппаратными средствами для установки пароля на запуск операционной системы компьютера с помощью установок в BIOS. После установки пароля перед каждым запуском компьютера на экране монитора будет появляться сообщение с требованием ввести пароль.
К сожалению, использование парольной идентификации средствами BIOS не является надежным. Ко многим версиям BIOS существуют универсальные пароли, к тому же сбросить такой пароль – дело нескольких минут – снять крышку корпуса, замкнуть перемычку или вынуть на некоторое время батарею, питающую микросхему.
Более надежным является применение программ, запрещающих или ограничивающих загрузку операционной системы с помощью установки пароля на винчестер (в загрузочный сектор). Эти программы начинают работу сразу после инициализации BIOS и перед загрузкой операционной системы. Принцип работы подобных программ очень простой: ввел правильный пароль – получил доступ к жесткому диску. В противном случае загрузка системы не произойдет, а при попытке загрузки с дискеты, жесткий диск становится “невидимым” для пользователя.
Как правило, такие программы позволяют установить доступ либо ко всему жесткому диску, либо к определенному разделу жесткого диска. Причем возможно задание прав пользователю: право на просмотр и запуск файлов, право на создание и изменение фалов.
Эффект такой защиты жесткого диска достигается видоизменением загрузочного сектора диска, из которого удаляется информация о структуре диска. Такая защита весьма эффективна, и она надежно защищает жесткий диск от рядового пользователя.
Примерами таких программ являются программы HDD Password 2.0, Safe Boot.
Следующей программной «парольной» преградой после загрузки операционной системы может стать пароль на вход в операционную систему. Современные операционные системы позволяют установить пароль для идентификации пользователя при входе в операционную систему. Опять же пользователю могут быть назначены определенные права на работу с папками и файлами. Но, если ваш компьютер работает под управлением операционной системы WIN 95/98/Me, то данная программная преграда не поможет, так как эти системы не разграничивают права доступа к компьютеру на уровне пользователей. В этих ОС можно получить почти полный доступ к информации, нажав клавишу ESC в ответ на требование ввести пароль. Более серьезную защиту в этом плане предоставляют операционные системы Win 2000/XP. К тому же использование файловой системы NTFS позволяет установить разграничение прав доступа едва ли не каждому файлу.
Примечание.
В декабре 2003 Швейцарский исследователь Филипп Ёкслин опубликовал в работу, в которой описывается новая методика расшифровки паролей. В своем интервью сайту CNET News Ёкслин отметил, что о недостаточной надежности паролей Windows известно давно.
По данным исследователя, вскрыть алфавитно-цифровой пароль Windows можно, в среднем, за 13,6 секунды. Для этой цели был использован компьютер на процессоре Athlon XP 2500+ и 1,5 Гб ОЗУ.
Для подбора пароля использовалась таблица, в которой хранились варианты паролей, которая занимала 1.4 Гб и полностью закачивалась в оперативную память компьютера.
По мнению исследователя, проблема защиты Windows состоит в том, что операционная система шифрует пароли без использования некоей случайной информации. То есть, один и тот же пароль, зашифрованный системой Windows на двух разных компьютерах, будет выглядеть одинаково.
Повысить устойчивость пароля можно, введя в него символы, не являющиеся буквами или цифрами. Например, кавычки, подчёркивания и так далее. Но и такой пароль более мощная версия программы Ёкслина вскрывает достаточно быстро. Исследователь создал таблицу вариантов паролей с использованием дополнительных 16 не-алфавитных символов. Она разрослась до 30 Гб. И если загрузить её всю в память, то для взлома потребуется около 30 секунд.
После входа в операционную систему можно воспользоваться встроенными во многие программные продукты средствами защиты файлов. Например, все программы пакета MS Office (Word, Excel, Accsses и др.) позволяют установить пароль на открытие и сохранение файлов, программы архивирования WinZip, WinArj и др. также позволяют установить парольную защиту. Опять же, данный способ защиты не надежный, так как существует множество программ, позволяющих подобрать пароль почти ко всем популярным программам. В этом вы убедитесь на практических занятиях.
Более серьезной преградой являются специальные программы. Более подробно рассмотрим одну из них.
Программное средство защиты информации в автоматизированной системе X-FILES
Назначение и характеристики
Предназначено для повышения уровня защиты компьютерной информации в автоматизированных системах за счёт локализации и документирования попыток несанкционированного доступа к защищаемой информации, неправомерных действий с ней, а также с используемой компьютерной техникой.
Позволяет фиксировать деятельность пользователей на персональном компьютере, события и процессы в компьютере, работающем автономно или в локальной вычислительной сети, а также однозначно идентифицировать причастных к определенным событиям пользователей и процессов с целью предотвращения нарушения политики безопасности информации и обеспечения ответственности за определенные действия.
Позволяет следить за действиями, происходящими на контролируемом компьютере, работающем автономно или в локальной вычислительной сети. X-FILES предоставляет администратору по безопасности на основе достоверной информации принимать обоснованные организационные решения по обеспечению и дальнейшему развитию политики безопасности автоматизированной системы, в том числе:
• локализовать случаи доступа или попыток несанкционированного доступа к информации с точным указанием даты, времени и рабочего места, с которого такая попытка осуществлялась;
• локализовать случаи компрометации информации, в частности факты ознакомления с информацией и/или ее модификации;
• определить факты несанкционированной инсталляции программного обеспечения на персональный компьютер ;
• контролировать факты использования персонального компьютера в нерабочее время и обнаружить цель такого использования;
• установить факты нецелевого использования персонального компьютера (игра на компьютере в рабочее время, посещение порносайтов в Интернет и т.п.).
X-FILES имеет возможность активизации контрольных функций программы по началу работы приложения или запуску файла, а также позволяет регистрировать служебную системную информацию (например, порты, к которым проходили обращения и т.п.).
Принцип работы программы основан на незаметном «фотографировании» изображения с экрана компьютера через определенные промежутки времени с регистрацией даты и времени снимка. Снимки сильно сжимаются и образуют «фильм», который затем можно просмотреть целиком или отдельно по кадрам.
Программа устанавливается на контролируемый компьютер и работает незаметно. Просмотреть сделанные снимки можно с помощью специальной программы управления, входящей в комплект поставки и запускающейся с отдельного компакт-диска. Сделанные снимки можно отпечатать, скопировать или передать по сети.
Программа использует оригинальную методику защиты от контрнаблюдения, от несанкционированного использования, от случайного запуска. Файлы данных также тщательно защищены от обнаружения и несанкционированного просмотра.
Сетевая версия программы, предназначенная для защиты корпоративных сетей от недобросовестности персонала, позволяет установить модули наблюдения на любое количество рабочих станций и просматривать результаты наблюдения с любого компьютера сети.
Локальная версия поможет частному пользователю своевременно узнать о попытках вторжения в его частную жизнь. Программа X-FILES зафиксирует время использования компьютера и характер работы на нём. Она позволит установить, что кто-то включал компьютер , чтобы узнать или скопировать хранящиеся на нем конфиденциальные сведения, несанкционированно воспользоваться ресурсами (Интернет, Интранет и т.п.), нерационально расходовать рабочее время (компьютерные игры и т.д.). Обо всём этом Вы узнаете сразу и сможете своевременно принять меры.
Но, тем не менее, самым надежным средством защиты информации являются программы шифрования файлов и логических дисков.