- •1. Предмет и задачи программно-аппаратной защиты информации. Компьютерная система (кс). Структура и компоненты кс. Классы и типы кс. Сети эвм.
- •2. Актуальность проблемы защиты информации. Основные понятия и термины.
- •3. Уязвимость компьютерных систем. Понятие доступа, субъект и объект доступа. Понятие несанкционированного доступа (нсд). Классы и виды нсд. Механизмы защиты информации от нсд.
- •4. Несанкционированное копирование программ как особый вид нсд. Понятие злоумышленника; злоумышленник в криптографии и при решении проблем компьютерной безопасности (кб).
- •5. Политики безопасности в компьютерных системах. Оценка защищенности
- •17. Преимущества и недостатки программных и аппаратных средств защиты. Проблемы использования расширений bios: эмуляция файловой системы до загрузки ос.
- •21.Структура данных на cd. Способы создания некопируемых меток. Точное измерение характеристик форматирования дорожки. Физические метки и технология работы с ними.
- •23. Пароли и ключи. Секретная информация, используемая для контроля доступа: ключи и пароли. Злоумышленник и ключи. Классификация средств хранения ключей и идентифицирующей информации.
- •24. Организация хранения ключей (с примерами реализации). Магнитные диски прямого доступа. Магнитные и интеллектуальные карты. Средство TouchMemory.
- •25. Типовые решения в организации ключевых систем. Открытое распределение ключей.
- •Цифровые сертификаты
- •Динамический метод
- •27. Задачи защиты от изучения и способы их решения. Защита от отладки. Динамическое преобразование кода. Принцип ловушек и избыточного кода.
- •28. Защита от дизассемблирования. Принцип внешней загрузки файлов. Динамическая модификация программы. Защита от трассировки по прерываниям.
- •29. Аспекты проблемы защиты от исследования. Способы ассоциирования защиты и программного обеспечения. Оценка надежности защиты от отладки.
- •30. Перечень и краткая характеристика сертифицированных программно-аппаратных сзи для пэвм.
- •31. Построение и принципы функционирования системы защиты от нсд «Secret Net ».
- •32. Задачи, решаемые администратором сзи от нсд «Secret Net».
- •33. Построение и принципы функционирования системы защиты от нсд «Аккорд ».
- •34. Построение и принципы функционирования системы защиты от нсд «Соболь».
- •35. Вирусы. Классификация компьютерных вирусов. Защита от разрушающих программных воздействий.
- •Общие принципы защиты от вирусов
- •36. Вирусы как особый класс разрушающих программных воздействий. Механизм заражения программ вирусами.
21.Структура данных на cd. Способы создания некопируемых меток. Точное измерение характеристик форматирования дорожки. Физические метки и технология работы с ними.
В отличие от магнитных носителей (гибких и жестких дисков), компакт-диски не разбиваются на концентрические дорожки и секторы. Данные на CD записываются вдоль единственной непрерывной спиральной дорожки, начинающейся вблизи центра (оси вращения) диска и заканчивающейся на его краю. Схематически эта дорожка показана на рис. 14.3, однако пропорции на нем не соблюдены. Ширина каждого углубления составляет около 0,6 мкм, а глубина — 0,12 мкм. Длины (размеры вдоль касательной к спиральной дорожке) углублений и участков плато могут лежать в пределах от 0,9 до 3,3 мкм, а расстояние между соседними витками (шаг) спирали составляет 1,6 мкм. Это означает, что поперечная плотность записи на компакт-диске составляет около 16000 TPI (Tracks Per Inch — количество дорожек записи на дюйм).
наиболее популярными средствами защиты от копирования компакт-дисков являлись те, которые наносили физические метки на определенные области дисков. При попытке копирования содержимого- компакт-диска стандартные программы не могли прочитать соответствующие области и выдавали сведения об ошибки чтения, соответственно, процесс копирования заканчивался. Однако, подобные системы защиты требовали использование специального заводского оборудования, имевшееся в ряде европейских стран, а также в США, Японии и Австралии.
22. Привязка программ к жестким магнитным дискам (ЖМД). Особенности привязки к ЖМД. Виды меток на ЖМД. Привязка к прочим компонентам штатного оборудования ПЭВМ. Привязка к внешним (добавляемым) элементам ПЭВМ. Привязка к портовым ключам. Использование дополнительных плат расширения.
Особенностями жесткого магнитного диска являются:
- недоступность рабочих поверхностей HDD, в силу чего исключено нанесение физической метки;
- большой объем информационного поля - поэтому затруднено копирование "диск в диск".
Следовательно, основным методом создания некопируемой метки на HDD является форматирование дорожек за пределами рабочего поля. При этом должны быть выполнены следующие требования:
- сохранность метки при операциях реорганизации диска, например, с использованием средства SpeedDisk;
- невидимость метки или ее неповторимость на другом диске;
- сохранность метки при уничтожении защищенной от копирования информации (программ) на HDD в целях создания архивных копий.
В связи с этим, не рекомендуется размещать метку в загрузочные сектора, поскольку при этом она будет обнаружена антивирусными средствами, проверяющими эти зоны на наличие вирусов. Также не рекомендуется "привязывать" программы и данные к их местоположению на винчестере, поскольку реорганизация диска либо будет неэффективна (если информация помечена как неперемещаемая), либо защищенные программы будут восприниматься как нелегальные копии, так как их местоположение на диске изменится. Возможны следующие подходы к простановке метки:
1. Анализ существующих особенностей винчестера:
- привязка к местоположению BAD-кластеров;
- измерение временных параметров электромеханической части HDD.
2. Создание собственных отличительных меток:
- пометка ложных BAD-кластеров;
- использование операций длинного чтения/записи;
- нестандартное форматирование неиспользуемой дорожки HDD.