- •Тема 3. Основные сведения информационной безопасности
- •3.1 Основные понятия информационной безопасности
- •Объекты информационной безопасности.
- •Исторические аспекты возникновения и развития информационной безопасности
- •Гост р 50922-96. Защита информации. Основные термины и определения
- •Основные виды угроз
- •Основные средства защиты
- •Шифрование
- •3.4Антивирусная профилактика
Шифрование
Защита информации от исследования и копирования предполагает криптографическое закрытие защищаемой от хищения информации. Задачей криптографии является обратимое преобразование некоторого понятного исходного текста (открытого текста) в кажущуюся случайной последовательность некоторых знаков, называемых шифротекстом (криптограммой или закрытым текстом). В шифре выделяют два основных элемента — алгоритм и ключ. Алгоритм шифрования представляет собой последовательность преобразований открытого текста, зависящую от ключа шифрования. Ключ задает значения некоторых параметров алгоритма шифрования, обеспечивающих шифрование и дешифрование информации. В криптографической системе информация I и ключ K являются входными данными для шифрования и дешифрования информации. Для успешного обмена зашифрованной информацией отправителю и получателю необходимо знать ключ и хранить его в тайне. По способу использования ключей различают два типа криптографических систем: симметрические и асимметрические. В симметрических (одноключевых) криптографических системах ключи шифрования и дешифрования либо одинаковы, либо легко выводятся один из другого. В асимметрических (двухключевых или системах с открытым ключом) криптографических системах ключи шифрования и дешифрования различаются таким образом, что с помощью вычислений нельзя вывести один ключ из другого. Скорость шифрования в двухключевых криптографических системах намного ниже, чем в одноключевых. Поэтому асимметрические системы используют в двух случаях: для шифрования секретных ключей, распределенных между пользователями вычислительной сети; для формирования цифровой подписи. Одним из сдерживающих факторов массового применения методов шифрования является потребление значительных временных ресурсов при программной реализации большинства хорошо известных шифров (DES, FEAL, REDOC, IDEA, ГОСТ).
3.4Антивирусная профилактика
Компьютерный вирус — специально разработанная программа, способная самопроизвольно присоединяться к другим программам (заражать их), создавать свои копии с целью нарушения нормальной работы программ, порчи файлов. Компьютерные вирусы делятся по следующим признакам:
— по виду среды обитания: загрузочные — внедряются в загрузочный сектор диска; файловые — внедряются в исполняемые файлы или файлы, содержащие макросы; системные — внедряются в системные модули и драйверы; сетевые — обитающие в компьютерных сетях.
— по способу заражения среды обитания: резидентные — оставляют в оперативной памяти свою резидентную часть и выполняют свои разрушительные действия вплоть до выключения компьютера; нерезидентные — не заражают оперативную память и являются активными ограниченное время.
— по алгоритмической особенности построения вируса: мутирующие — изменяющиеся во времени; стэлс-вирусы — перехватывают обращения к пораженным файлам и подставляют вместо себя незараженные объекты, что делает их невидимыми для резидентных антивирусных программ; макровирусы — используют возможности макроязыков, встроенных, например, в офисные программы обработки данных.
Для анализа действия компьютерных вирусов введено понятие жизненного цикла вируса, который включает четыре основных этапа: внедрение; инкубационный период; репродуцирование; деструкция. Подсистема защиты от компьютерных вирусов (специально разработанных программ для выполнения несанкционированных действий) является одним из основных компонентов системы защиты информации и процесса ее обработки в вычислительных системах. Выделяют три уровня защиты от компьютерных вирусов:
— защита от проникновения в вычислительную систему вирусов известных типов;
— углубленный анализ на наличие вирусов известных и неизвестных типов, преодолевших первый уровень защиты;
— защита от деструктивных действий и размножения вирусов, преодолевших первые два уровня.
Поиск и обезвреживание вирусов осуществляются как автономными антивирусными программными средствами (сканерами), так и в рамках комплексных систем защиты информации. К настоящему времени разработана довольно широкая и полная система программных средств для борьбы с вирусами. К ним относятся программы-фаги (сканеры), программы-ревизоры, программы мониторы, программы-вакцины. Программы-фаги (сканеры) проверяют файлы, секторы и системную память на наличие известных и неизвестных вирусов. Для поиска известных вирусов используются маски или сигнатуры — некоторая постоянная последовательность кода, специфичная для некоторого вируса. К достоинствам относятся высокая универсальность, к недостаткам — низкая скорость сканирования. Программы-ревизоры подсчитывают контрольные суммы всех имеющихся на диске файлов и системных секторов. Эти суммы сохраняются в базе данных антивируса. При последующем запуске ревизоры сверяют данные, сохраненные в базе с реально подсчитанными значениями. К недостаткам относится обнаружение вируса только после распространения на компьютере, невозможность лечения и невозможность обнаружения вируса в новых файлах. Программы-мониторы — это резидентные программы, перехватывающие вирусоопасные ситуации и сообщающие об их возникновении. К достоинствам относится способность обнаруживать и блокировать вирус на самой ранней стадии его размножения. К недостаткам относится существование путей обхода защиты монитора и большое количество ложных срабатываний. Программы-вакцины — осуществляют изменение программ. Первый тип осуществляет запись себя в конец файла и при каждом запуске программы проверяет ее на наличие модификаций, вызванных вирусом. Однако такой тип вакцины не способен обнаружить заражение СТЕЛС-вирусом. Второй тип вакцины защищает программу от заражения определенным вирусом, помещая имитацию вируса в тело программы. Модифицированные программы вирус считает зараженным и поэтому не заражает. Такой тип защиты не может быть универсальным. В настоящее время только антивирусные программные комплексы могут обеспечить надежную защиту от вирусов. Антивирусные программные комплексы включают в свой состав монитор, сканер, ревизор и планировщик. Планировщик служит для планирования антивирусных мероприятий и обновления антивирусных баз.