- •Лекция по теме: «Защита информации».
- •1. Компьютерные вирусы и антивирусная защита.
- •2. Классификация средств защиты информации. Контроль за доступом к информации. Вирусы и антивирусные средства
- •Классификация компьютерных вирусов
- •Конструкторы вирусов
- •Методы борьбы с компьютерными вирусами
- •3. Системы электронных архивов. Способы поиска и фильтрации документов в электронном архиве. Хранение электронных документов
- •Программы архивации
Лекция по теме: «Защита информации».
1. Компьютерные вирусы и антивирусная защита.
В последнее время проблемы, связанные с защитой информации, привлекают все большее внимание как специалистов в области компьютерной безопасности, так и многочисленных рядовых пользователей вычислительной системы (ВС).
Возникает потребность защитить информацию от несанкционированного доступа, кражи, уничтожения и др. преступных действий.
Как повысить защищенность вашей ВС.
Производить четкое распределение обязанностей между сотрудниками, связанными с обработкой информации в ВС. Необходимо выделить прикладных и системных программистов: администраторов системы, пользователей из внешних организаций.
Ограничивать доступ к ЭВМ, хранилищам дисков и лент, документации и другим важным печатным формам (чеки, бланки и т.д.).
Внедрять системы встроенного контроля.
Тщательно контролировать изменения, вносимые в системные файлы и программы.
Вводить штат администрации ВС специалиста в области компьютерной безопасности.
Уделять значительное внимание вопросам аутентификации объектов и субъектов ВС.
Чаще всего задача защиты данных от несанкционированного изменения, а также от просмотра посторонними возникает при их передаче – начиная от электронной почты и до ТСР- туннелей и трафика в целом.
Обмен сообщениями посредством электронной почты, пожалуй, самый распространенный способ передачи информации. Для обеспечения безопасной переписки разрабатывалось несколько технологий, из которых одна PGP (Pretty Good Privacy) – получила наивысшее признание и легла в основу соглашения о формате PGP – сообщений (Open PGP Message Format). PGP – это утилита с текстовым интерфейсом, предназначенная для шифрования данных, создания цифровых подписей и управления ключами.
Среди почтовых клиентов с текстовым интерфейсом – это Mutt и Mew. С графическими gnus, sylpheed и TRat. Эти программы, помимо множества других почтовых функций:
Позволяют отправлять сообщения, подписанные цифровой подписью, и проверять подпись у таких сообщений;
Позволяют отправлять зашифрованные сообщения и расшифровать сообщения;
предоставляют возможность выбирать ключи, используемые для подписи или шифрования сообщений;
предоставляют возможность автоматически получать новые ключи с серверов;
реализуют полную поддержку PGP/ MIME.
Передача данных, очевидно, не ограничивается электронной почтой. Интерактивный обмен информацией требует других технологий обеспечения безопасной передачи данных, и здесь на помощь приходит SSH (Secure Shell). Первоначально предназначенный для защиты удаленных сеансов (что сохранилось в названии протокола), SSH превратился в мощное средство построения защищенных ТСР – туннелей (ТСР forwarding), с помощью которых без дополнительных затрат легко получить:
безопасные удаленные сеансы – непревзойденное средство для удаленного администрирования;
туннелирование Х Window (x 11 forwarding) – метод запуска удаленных графических клиентов на локальном Х – сервере;
безопасное копирование файлов с помощью утилит SCP и Sftp;
защищенную доставку почты по SMTP, POP, IMAR;
защищенный доступ по НТТР;
защищенное зеркалирование файловых архивов и восстановление с помощью rsync;
защищенные технологии разработки на основе CVS; и д.р.
Самыми распространенными моделями защиты сетевого трафика при помощи FreeS/WAN являются:
Virtual Private Network (VPN) – позволяет двум статистическим сетям, соединенным между собой третьей сетью (ненадежной с точки зрения безопасности), безопасно обмениваться данными.
Road Warriors – позволяет из дома, гостиницы, самолета и т.п. устанавливать безопасное ip – соединение с офисом.
Opportunistic encryption – позволяет двум произвольным шлюзам FreeS/MAN обеспечивать защищенный трафик между собой без предварительных контактов и без востребования информации друг о друге.
Иногда данные могут быть увиденными или измененными не только при передаче. Например, носитель может попасть в чужие руки, и тем самым все данные на нем будут скомпрометированы. Чтобы этого не случилось, применяют шифрование файлов или целых файловых систем, на которых расположены нуждающиеся в защите данные.