- •Тема 12. Методы защиты информации. 4 часа 2
- •1.2. Классификация компьютерных вирусов и другие вредоносные программы.
- •1.3. Конструкторы вирусов
- •2. Антивирусные программы
- •2.5. Защита от вирусов – антивирусный сканер и монитор.
- •2.5. Сетевой брандмауэр.
- •2.6. Спам-фильтр.
- •2.7. Программы-ревизоры.
- •2.8. Дополнительные возможности программ
- •2.9. Средства автоматического обновления антивирусных баз.
- •3. Архивация данных. Создание копий с программными файлами и массивами данных для защиты от случайного уничтожения, сбоев, помех и наводок средствами ос Microsoft Windows.
- •Лекция 12.2 (28). Защита пользовательских документов. 2 часа
- •1. Защита файлов информации кодами и паролями
- •2. Обеспечение доступа к файлам с информацией общего, группового и индивидуального пользования
- •3.1 Программные средства совместной работы связи
- •3.2 Программное обеспечение коллективной работы для поддержки хранения и поиска информации
- •3. Криптографическая защита
- •3.1 Основные понятия криптографии
- •3.1.1 Основные задачи и принципы криптографической защиты
- •3.1.2 Криптографические алгоритмы
- •3.1.3 Стандарты на криптографические алгоритмы
- •3.1.4 Криптографические ключи
- •3.1.6 Сертификаты
- •3.1.7 Цепочки доверия
- •3.1.8 Датчики случайных чисел и создание ключей
- •3.1.9 Хранение закрытых ключей
- •3.1.10 Компрометация ключей
- •3.2 Работа с сертификатами в Windows
- •3.2.1 Программные средства криптографической защиты
- •3.2.2 Сертификаты в ос Windows
- •Литература Основная литература
- •Дополнительная литература
Тема 12. Методы защиты информации. 4 часа 2
Лекция 12.1 (27). Противовирусная защита. 2 часа 2
1. Компьютерные вирусы и их типы. 2
1.1. Происхождение термина 2
1.2. Классификация компьютерных вирусов и другие вредоносные программы. 3
1.3. Конструкторы вирусов 10
2. Антивирусные программы 10
2.1. Kaspersky Internet Security 2010 10
2.2. Norton Internet Security 2010 11
2.3. BitDefend Internet Security 2010 11
2.4. G Data Internet Security 2010 11
2.5. McAfee Internet Security 2010 11
2.5. Защита от вирусов – антивирусный сканер и монитор. 14
2.5. Сетевой брандмауэр. 15
2.6. Спам-фильтр. 15
2.7. Программы-ревизоры. 16
2.8. Дополнительные возможности программ 16
2.9. Средства автоматического обновления антивирусных баз. 17
3. Архивация данных. Создание копий с программными файлами и массивами данных для защиты от случайного уничтожения, сбоев, помех и наводок средствами ОС Microsoft Windows. 17
Лекция 12.2 (28). Защита пользовательских документов. 2 часа 19
1. Защита файлов информации кодами и паролями 19
2. Обеспечение доступа к файлам с информацией общего, группового и индивидуального пользования 20
3.1 Программные средства совместной работы связи 21
3.2 Программное обеспечение коллективной работы для поддержки хранения и поиска информации 23
3. Криптографическая защита 27
3.1 Основные понятия криптографии 27
3.2 Работа с сертификатами в Windows 34
Литература 41
Основная литература 41
Дополнительная литература 42
Тема 12. Методы защиты информации. 4 часа
Лекция 12.1 (27). Противовирусная защита. 2 часа
1. Компьютерные вирусы и их типы.
1.1. Происхождение термина
Теоретические основы создания компьютерных вирусов были заложены в 40-х годах прошлого столетия американским ученым Джоном фон Нейманом (John von Neumann). Компьютерный вирус был назван по аналогии с биологическими вирусами за сходный механизм распространения. По всей видимости, впервые слово «вирус» по отношению к программе было употреблено Грегори Бенфордом (Gregory Benford) в фантастическом рассказе «Человек в шрамах», опубликованном в журнале Venture в мае 1970 года. Термин «компьютерный вирус» впоследствии не раз открывался и переоткрывался. Так, переменная в программе PERVADE (1975), от значения которой зависело, будет ли программа ANIMAL распространяться по диску, называлась VIRUS. Также, вирусом назвал свои программы Джо Деллинджер (англ. Joe Dellinger), и, вероятно, — это и был первый вирус, названный собственно «вирусом».
В современном представлении компьютерные вирусы — это разновидность враждебных программ или процессов, отличающихся способностью к самовоспроизведению (размножению). Понятие «враждебная программа» объединяет два свойства:
- установка и работа, скрытые от пользователя;
- нанесение ущерба ему или компьютерной системе.
Первые вирусы создавались исключительно с научной целью и не были предназначены для нанесения вреда. Наоборот, с помощью такого вида программ ученые собирались моделировать и изучать поведение реальных природных явлений и систем. Как и в случае настоящего биологического вируса, его компьютерный аналог наделен главным отличительным свойством - способностью к самораспространению - прямо или посредством других механизмов (программ). Так же как вирус гриппа использует в своей жизнедеятельности клетки человека, компьютерная программа живет и размножается в файлах операционной системы и оперативной памяти компьютера. Однако созданная учеными технология быстро и в полной мере была оценена злоумышленниками, а дальнейшее улучшение "условий обитания" открыло широкие горизонты для вирусописателей. Это и стремительное увеличение объемов памяти современных компьютеров, и постоянный рост мощности информационных потоков, развитие Интернет и повсеместная популярность электронной почты. Следом за эволюцией вычислительной техники получило широкое распространение использование компьютеризированных систем в самых разнообразных областях - на биржах, в промышленных товарах, банковской сфере, появились интернет-магазины и электронные деньги. Следовательно, увеличилось число приманок для электронных грабителей: конфиденциальная информация стала записываться не в бумажный блокнот, запертый в сейф, а на жесткий диск компьютера, смотрящего в Интернет; для покупки начали использоваться не наличные, переходящие кассиру в магазине из рук в руки, а биты данных, передаваемые по открытым каналам связи. Таким образом, развитие различных технологий вредоносного воздействия также не может стоять на месте. Поэтому даже для обычных домашних пользователей крайне важно осознавать опасность и быть готовым отразить любое нападение, а оптимально - и вовсе не допустить его.
Механизмы работы компьютерных вирусов постоянно совершенствуются, что регулярно приводит к возникновению «эпидемий». Сегодня в мире ежемесячно выявляется до сотни новых вирусов. Но принципиально новые вирусные технологии появляются гораздо реже — один раз в несколько лет.
Компьютерные вирусы создаются такими же (а иногда и теми же) людьми, что пишут самые обычные программы. Кто-то со зла на все человечество или на значительную его часть рассматривает вирусы как разновидность бомбы, которую легко создать и трудно проследить до первоисточника. Но среди авторов вирусов встречаются и высококвалифицированные программисты, люди образованные, корректные, психически устойчивые.
К сожалению, именно их трудами технология «вирусописательства» движется вперед. Для них исследование и разработка вирусов — это поле для творчества и средство для самовыражения. Такие авторы не создают разрушительные вирусы, но придумывают новые механизмы их размножения и распространения. Но на каждого «научного» исследователя приходится несколько сот менее щепетильных людей. Как следствие, самый «теоретический» вирус вскоре проявляется в разрушительной практической ипостаси.
На сегодняшний день число различных компьютерных вирусов измеряется тысячами, так что возникла необходимость их классификации. Основным принципом такой классификации сегодня является место размещения вируса в компьютерной системе. В отличие от разрушительного эффекта (который может быть любым) разнообразие мест размещения вирусов и связанных с этим способов их распространения невелико. Новые методы появляются редко и обычно связаны с появлением новых средств связи или новых принципов работы программного обеспечения.
При классификации вирусов по месту размещения трудности вызывают только вирусы комплексной природы, использующие для распространения несколько разных механизмов. Такие вирусы отличаются повышенной эффективностью распространения, но в этом случае и не слишком опытному пользователю легко заметить, что на его компьютере происходит что-то необычное.