- •Содержание
- •2Введение
- •3Информация и информационная технология
- •3.1Понятие информации
- •3.2Понятие об информационной технологии
- •3.3Количество информации
- •3.3.1Статистический подход
- •3.3.2Семантический подход
- •3.3.3Прагматический подход
- •3.3.4Структурный подход
- •3.4Информационные технологии
- •3.5Преобразование информации в данные
- •4Накопление и хранение данных
- •4.1Базы данных
- •4.1.1Иерархические базы данных
- •4.1.2Сетевые базы данных
- •4.1.3Объектная модель базы данных
- •4.1.4Реляционные базы данных
- •4.2Структура реляционных данных и принципы манипулирование ими
- •4.2.1Структура реляционных данных
- •4.2.2Целостность реляционных данных
- •4.2.3Реляционная алгебра
- •4.3Системы управления базами данных
- •5Информационный процесс обработки данных
- •5.1Организация вычислительного процесса.
- •5.2Преобразование данных.
- •5.3Нетрадиционная обработка данных.
- •5.4Отображение данных.
- •6Информационный процесс обмена данными
- •6.1Что такое компьютерная сеть
- •6.1.1Локальные вычислительные сети
- •6.1.3Глобальные вычислительные сети
- •6.2Сетевые протоколы и уровни
- •6.2.1Уровни osi.
- •6.2.2Сетевые протоколы
- •6.2.3Протокол tcp/ip
- •6.3Глобальная сеть Internet
- •6.3.1Структура Internet
- •6.3.2Передача информации в Internet
- •6.3.3Ресурсы Internet
- •6.3.4Поиск в сети Internet
- •7Информационный процесс представления знаний
- •7.1Системы искусственного интеллекта и базы знаний
- •7.2Свойства и типы знаний
- •7.3Приобретение и формализация знаний
- •7.4Методы приобретения знаний
- •8Защита информации
- •Шифрование информации.
- •8.1Стандарты в области защищенности компьютерных информационных продуктов
- •8.2Проблемы доступа к информации
- •8.3Компьютерные вирусы
- •8.3.1Троянские кони
- •8.3.2Вирусы
- •8.3.3Сетевые черви
- •8.4Межсетевые экраны (Firewall)
- •8.5Антивирусы
- •8.6Шифрование информации
8.3.1Троянские кони
Название Троянский конь появилось после использования древними греками пустотелого деревянного коня с вражескими солдатами для проникновения в Трою.
Программа Троянский конь - это полезная или вроде бы полезная программа или командная процедура, содержащая скрытый код, который при вызове выполняет некоторые нежелательные действия. Автор Троянского коня может сначала создать полезную программу, интересную другим пользователям, или получить ее исходный текст, а затем добавить код, чтобы программа выполняла некоторую разрушающую функцию помимо полезной. Простым примером Троянского коня может являться программа-калькулятор, которая выполняет функции аналогичные карманному калькулятору. Когда пользователь вызывает эту программу, кажется, что она выполняет вычисления и больше ничего не делает, тем не менее, она может скрытно удалять файлы пользователя, или производить любые другие разрушающие действия. Примером еще более простой программы-Троянского коня является программа, выполняющая только разрушающую функцию, такую как удаление файлов. Тем не менее, программа может показаться полезной, если она имеет имя CALCULATOR или аналогичное для убедительности.
Программы-Троянские кони могут использоваться для скрытого выполнения функций, которые несанкционированный пользователь не может выполнить напрямую. Например, пользователь многопользовательской ЭВМ, желающий получить доступ к файлам других пользователей может создать программу-Троянский конь для обхода механизмов защиты файлов пользователей. При ее запуске, программа-Троянский конь изменяет права доступа к файлу пользователя, чтобы это файл потом можно было прочитать другим пользователем. Автор может заставить пользователей запустить программу, поместив ее в общую директорию и назвав ее так, что пользователи будут думать, что это полезная утилита. После того, как пользователь запустил эту программу, автор может получить доступ к информации в файлах пользователя, которая в нашем примере может касаться важной работы. Пострадавшие пользователи могут не замечать ничего в течение долгого периода времени, пока это не станет очевидным.
Троянские кони проникают в ЭВМ двумя путями: или их туда специально помещают вначале, или ничего не подозревающие пользователи копируют и запускают их. Они помещаются в хранилища ПО, к которым могже иметь доступ большое число людей, такие как сетевые серверы в сетях с персональными ЭВМ. Если программа-Троянски конь выполняет полезную функцию и, на первый взгляд, не вызывает никаких разрушений, пользователь может продолжать распространять ее, давая друзьям и товарищам по работе.
8.3.2Вирусы
Компьютерные вирусы, как и Троянские кони, - это программы, которые содержат скрытый код, выполняющий некоторую нежелательную функцию. В то время как скрытый код в программу-Троянский конь был специально помещен автором программы, скрытый код в программу-вирус добавляется другой программой, которая сама является либо компьютерным вирусом, либо Троянским конем. Поэтому, компьютерные вирусы - это программы, которые копируют свой скрытый код в другие программы, заражая их таким образом. После заражения программа начинает заражать другие программы. Со временем ЭВМ может оказаться переполненной вирусами, размножающимися в геометрической прогрессии.
Примером, иллюстрирующим, как работает вирус, может быть операционная система для персональной ЭВМ, при этом зараженная версия операционной системы находится на дискете с увлекательной игрой. Для запуска игры нужно использовать дискету для загрузки ЭВМ, независимо от того, содержит ЭВМ жесткий диск со своей копией (незараженной) операционной системы. Когда компьютер загружается, используя дискету, зараженная программа загружается в память и начинает работать. Она сразу же ищет другие копии операционной системы и находит одну из них на жестком диске. Затем она копирует свой скрытый код в программу на жестком диске. Это происходит так быстро, что пользователь не может заметить легкой паузы перед запуском игры. Позднее, когда компьютер загружается, используя жесткий диск, новая зараженная версия операционной системы загружается в память. Она в свою очередь ищет копии, которые можно заразить. Тем не менее, она также может выполнять любые разрушающие действия, такие как удаление или искажение всех файлов на диске.
Компьютерный вирус имеет три характеристики: механизм размножения, механизм активации, и цель. Механизм размножения имеет следующие функции:
ищет другие программы, которые можно заразить
при их нахождении возможно определяет, была ли уже заражена
программа, проверяя специальный флаг
добавляет скрытый код куда-либо в программу
модифицирует последовательность выполнения команд программы
таким образом, что скрытый код будет выполняться при каждом запуске программы
возможно создает флаг, показывающий, что программа уже заражена
Этот флаг может быть необходим, так как без него программы заражались бы снова и снова и становились бы очень большими. Механизм размножения может также выполнять другие функции для определения того, был ли заражен уже файл, такие как установка даты модификации файла программы в специальное значение, и сохранение скрытого кода внутри программы таким образом, чтобы размер программы оставался таким же.
Механизм активации осуществляет проверку возникновения некоторого события. При возникновении события компьютерный вирус выполняет свою задачу, которая в общем случае является нежелательным разрушительным действием. Если механизм активации делает проверку на специфическую дату или время перед выполнением своей задачи, говорят, что это временная бомба. Если он делает проверку на выполнение конкретного действия, такого как запуск зараженной программы определенное число раз, то говорят, что он содержит логическую бомбу. Могут существовать определенные вариации на эту тему, или может отсутствовать механизм активации, отличный от действий, выполняющихся при первом запуске зараженной программы.