- •1. Основные понятия и определения информационной безопасности
- •2. Аспекты информационной безопасности: конфиденциальность, целостность, доступность
- •3. Угрозы информационной безопасности, основные понятия, классификации угроз
- •4. Комплексная классификация угроз информационной безопасности
- •5. Несанкционированный доступ к информации, понятие, причины, способы реализации
- •6. Методы защиты информации от несанкционированного доступа
- •7. Мандатная модель управления доступом
- •8. Дискреционная модель управления доступом
- •9. Ролевая модель управления доступом
- •10. Методы идентификации и аутентификации в ис
- •11. Журналирование и аудит
- •12. Защита информации в компьютерных сетях
- •13. Защита от несанкционированного доступа в операционных системах
- •14. Криптология, основные понятия, классификация методов шифрования
- •15. История становления криптологии
- •16. Шифрование методами замены
- •17. Шифрование методами перестановки
- •18. Шифрование методами гаммирования
- •19. Методы асимметричного шифрования
- •20. Электронная цифровая подпись
- •21. Проблема вирусного заражения. Признаки заражения системы
- •22. Жизненный цикл компьютерного вируса, классификация вирусов
- •23. Жизненный цикл сетевого червя, классификация червей
- •24. Жизненный цикл троянской программы, классификация троянов
- •25. Профилактика вирусного заражения
- •26. Антивирусные программы: виды, принципы работы, примеры
- •27. Технические каналы утечки информации, методы предотвращения утечки
- •28. Защита системы энергообеспечения
- •29. Резервное копирование информации
- •30. Raid-массивы
- •31. Физическая защита информационных систем
- •32. Российское законодательство в области информационной безопасности
- •33. Ответственность за нарушения в сфере информационной безопасности
- •34. Защита авторских прав
- •35. Отечественные стандарты информационной безопасности
- •36. Зарубежные стандарты информационной безопасности
- •37. Политика информационной безопасности организации
22. Жизненный цикл компьютерного вируса, классификация вирусов
Вирус — программа, способная создавать свои копии (необязательно совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера, компьютерных сетей, а также осуществлять иные деструктивные действия, при этом копии сохраняют способность дальнейшего распространения.
Жизненный цикл и классификация:
Проникновение на компьютер
Активация вируса
загрузочные
файловые (файловые вирусы, макро-вирусы, скрипт-вирусы)
Поиск объектов для заражения
нерезидентные
резидентные
стелс-вирусы
Подготовка вирусных копий
простое копирование
маскировка (шифрование, полиморфизм, метаморфизм)
Внедрение вирусных копий
в заражаемый объект
замена
23. Жизненный цикл сетевого червя, классификация червей
Сетевой червь — тип вредоносных программ, распространяющихся по сетевым каналам, способных к автономному преодолению систем защиты автоматизированных и компьютерных сетей, а также к созданию и дальнейшему распространению своих копий, не всегда совпадающих с оригиналом, и осуществлению иного вредоносного воздействия.
Жизненный цикл и классификация:
Проникновение в систему
Сетевые черви
Почтовые черви
IRC-черви
P2P-черви
IM-черви
Активация
С активным участием пользователя
С пассивным участием пользователя / не требуется участие пользователя
Поиск «жертв»
Подготовка копий
Распространение копий
24. Жизненный цикл троянской программы, классификация троянов
Троянская программа (троян) — программа, используемая злоумышленником для сбора информации, её разрушения или модификации, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях. По принципу распространения и действия троян не является вирусом, так как не способен распространяться саморазмножением.
Жизненный цикл и классификация:
Проникновение в компьютер
Активация
Выполнение заложенных функций
Клавиатурные шпионы
Похитители паролей
Утилиты удаленного управления (backdoor) – полный контроль над компьютером
Люки (backdoor) – ограниченный контроль над компьютером
Анонимные smtp-сервера и прокси
Утилиты дозвона
Модификаторы настроек браузера
Логические бомбы
25. Профилактика вирусного заражения
Основное - использование антивируса.
Дополнительное:
Брандмауэры
Средства борьбы со спамом
Исправления («заплаты», обновления)
Организационные методы
Правила работы за компьютером
Грамотная политика безопасности
26. Антивирусные программы: виды, принципы работы, примеры
Антивирусная программа (антивирус) – программное средство, предназначенное для борьбы с вредоносными программами (изначально только с вирусами, современные также с троянами, червями и некоторыми другими).
Методы (технологии) обнаружения вредоносных программ:
Метод сигнатурного анализа (сканирование файлов для поиска известных вирусов)
Метод вероятностного анализа (обнаружение подозрительного поведения)
Метод, основанный на эмуляции
Классификация:
по принципу действия:
сканеры (по требованию пользователя)
мониторы (резидентные, отслеживают опасные действия)
ревизоры (запоминают состояние файловой системы)
вакцины (изменяют прививаемый файл, устарел)
по набору функций и гибкости настроек:
антивирусы
комбинированные продукты
серверные антивирусы
антивирусы на рабочих станциях
антивирусы для почтовых серверов
антивирусы для шлюзов
Примеры:
Dr.Web (Россия)
Антивирус Касперского (Россия)
Avira AntiVir (Германия)
Avast (Чехия)
NOD32 (Словакия)