- •1.1. Понятие информации
- •1.2. Методы получения информации
- •1.3. Свойства информации
- •1.4. Измерение информации
- •1.5. Передача информации. Информационные каналы
- •1.6. Характеристики информационного канала
- •1.7. Использование информации
- •1.8. Обработка информации
- •1.9. Формы представления информации
- •1.10. Способы представления чисел в компьютере
- •1.11. Кодировка символов
- •2. Технические и программные средства реализации информационных процессов. Структурная организация и принципы функционирования персональных компьютеров (пк)
- •2.1. Основные типы компьютеров. Конфигурации персональных компьютеров (пк)
- •2.2. Основные принципы функционирования пк
- •2.3. Состав типового компьютера
- •2.4. Устройства обработки
- •2.5. Устройства хранения
- •2.6. Устройства вывода
- •2.7. Устройства ввода
- •3.Основные понятия и принципы моделирования
- •3.1. Понятие модели и моделирования
- •3.2. Назначение моделей
- •3.3. Основные этапы построения моделей
- •3.4. Классификация моделей
- •3.5. Понятие формализации
- •3.6. Этапы решения задач на компьютере
- •3.7. Методы разработки алгоритмов и программ
- •3.8. Основы алгоритмизации
- •3.9. Способы представления алгоритмов
- •Блок-схемы алгоритмов и программ
- •3.10. Типы алгоритмов
- •3.11. Классификация языков программирования
- •3.12. Основы объектно-ориентированного программирования
- •3.13. Системы программирования
- •4. Структура программного обеспечения пк
- •5. Методы защиты информации
- •5.1. Компьютерные вирусы
- •5.2. Методы защиты от компьютерных вирусов
- •5.3. Программы борьбы с компьютерными вирусами
- •5.4. Защита от несанкционированного доступа к информации
- •5.5. Использование криптографии
- •5.6. Реализация алгоритмов шифрования
- •5.7. Понятие государственной и коммерческой тайны
5.2. Методы защиты от компьютерных вирусов
Для решения задач антивирусной защиты должен быть реализован комплекс известных и хорошо отработанных организационно-технических мероприятий:
использование сертифицированного программного обеспечения;
организация автономного испытательного стенда для проверки на вирусы нового программного обеспечения и данных. Предвари тельная проверка на автономном стенде нового программного обеспечения и данных позволяет значительно снизить вероятность проникновения в систему вирусов при ошибочных действиях пользователей. Это мероприятие эффективно для систем, обрабатывающих особо ценную информацию. Однако в случае эксплуатации компьютерной сети проверка на стенде входящих данных значительно снижает оперативность обработки информации;
ограничение пользователей системы на ввод программ и данных с посторонних носителей информации. Отключение пользовательских дисководов для магнитных и оптических носителей информации, которые являются основным каналом проникновения вирусов в систему, позволяет значительно повысить уровень антивирусной защиты при работе в компьютерной сети.
Особенно эффективным это мероприятие становится при переходе на технологию электронного документооборота;
запрет на использование инструментальных средств для создания программ. Такой запрет необходим для того, чтобы исключить возможность создания пользователями вирусных программ в самой системе;
резервное копирование рабочего программного обеспечения и данных. Правильная организация резервного копирования позволяет восстановить работоспособность системы и сохранить ценные данные в случае успешной вирусной атаки. Для критических систем рекомендуется циклическая схема тройного копирования данных, когда рабочая копия файла хранится на диске рабочей станции, од на архивная копия в защищенной области на сервере и еще одна архивная копия — на съемном носителе информации. При этом периодичность и порядок обновления архивных копий регламентируются специальной инструкцией;
подготовка администраторов безопасности и пользователей по вопросам антивирусной защиты. Низкая квалификация администраторов безопасности и пользователей по вопросам антивирусной защиты приводит к ошибочным действиям при настройке системы и в случае возникновения нештатных ситуаций. Обучение пользователей могут осуществлять специалисты службы защиты информации, прошедшие соответствующую подготовку в лицензированном учебном центре.
5.3. Программы борьбы с компьютерными вирусами
Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их недостаточно. Необходимо применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины (иммунизаторы).
ПРОГРАММЫ-ДЕТЕКТОРЫ позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей известны.
Большинство программ-докторов умеют «лечить» только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов.
ПРОГРАММЫ-РЕВИЗОРЫ имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях программа-ревизор сообщает пользователю.
Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда.
Есть очень полезные гибриды ревизоров и докторов, т.е. ДОКТОРА-РЕВИЗОРЫ, — программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы гораздо более универсальные, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им вылечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы. Но они могут лечить не от всех вирусов, а только от тех, которые используют «стандартные», известные на момент написания механизмы заражения файлов.
Существуют также ПРОГРАММЫ-ФИЛЬТРЫ, которые резидентно располагаются в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.
Некоторые программы-фильтры не «ловят» подозрительные действия, а проверяют вызываемые на выполнение программы на наличие вирусов. Это вызывает замедление работы компьютера.
Однако преимущества использования программ-фильтров весьма значительны — они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.
ПРОГРАММЫ-ВАКЦИНЫ, или ИММУНИЗАТОРЫ, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы неэффективны, так как ориентированы на очень узкую область.
Рассмотренные мероприятия являются стандартными для средств автоматизации, состоящих из автономных рабочих станций. Вероятность вирусной атаки значительно возрастает при объединении компьютеров в сеть и становится неизбежной при подключении к информационно-вычислительным сетям общего пользования.
Компьютерные сети имеют архитектурные особенности, которые оказывают влияние на уязвимость компьютерных систем при воздействии программных вирусов.
Основными из них являются:
поддержка различных сетевых информационных услуг и удаленных пользователей;
значительный объем информации между компьютерами;
наличие различных платформ и протоколов взаимодействия;
сложная конфигурация систем с большим количеством разнотипных узлов сети;
использование информационных ресурсов публичных компьютерных сетей.
Организация антивирусной защиты стала сложной технической и административной задачей, которая требует выработки политики антивирусной безопасности. Наиболее эффективным является решение по созданию комплексной системы информационной безопасности с интегрированной подсистемой защиты от вирусов на базе передовых антивирусных средств.
Полноту покрытия вирусного пространства проверяют в ходе тестовых испытаний, используя для этого коллекции:
«живых» вирусов, составляющих набор примерно из 400 вирусов, которые встречаются на практике;
макровирусов, поражающих в основном документы офисных приложений;
полиморфных вирусов, меняющих свой код при генерации каждой новой копии;
стандартных вирусов.
Наиболее широко используемыми антивирусными программами являются Антивирус Лаборатории Касперского, DRWeb, Norton Utilities и др.
Периодически проводимые специализированными организациями испытания наиболее популярных антивирусных средств показывают, что они способны обнаруживать до 99,8% известных вирусов.