- •Реферат на тему
- •1. Мережева безпека. Класифікація методів захисту
- •1.1 Основні поняття інформаційної безпеки
- •1.2 Загроза, атака та ризик
- •1.3 Шкідливі програми
- •2. Класифікація методів захисту
- •2.1 Аутентифікація, авторизація, аудит
- •2.2 Антивірусний захист
- •Антивірусний захист.
- •2.4 Системи виявлення вторгнень
2.2 Антивірусний захист
Антивірусний захист використовується для профілактики та діагностики вірусного зараження, а також для відновлення працездатності заражених вірусами систем. Більшість антивірусних програм використовують немало ресурсів тестованої системи. Інколи це може замітно понизити швидкість виконання програм користувача. Для захисту від вірусів використовують 3 групи методів:
1)Методи, які базуються на аналізі даних в файлі. До цього методу відноситься сканування сигнатур вірусів, а також перевірка цілісності та сканування підозрілих команд.
2)Методи, засновані на відслідковуванні поведінки програм при їх виконанні. Ці методи заключаються в протоколюванні всіх подій, які загрожують безпекі системи.
3)Методи регламентації порядку роботи з файлами та програмами. Тобто, виконуються тільки ті програми, які присутні в спискі виконуючихся програм.
Сканування сигнатур - унікальна послідовність байтів, яка завжди наявна в певному коді вірусів і по якій цей вид віруса можна з ймовірністю розпізнати. Для кожного знайденого вірусу спеціалістами виконується аналіз коду. Отриманий кодовий фрагмент поміщають в базу даних вірусних сигнатур, з якими працює антивірусна програма.
Метод контролю цілісності оснований на тому, що кожне безпричинне змінення даних на диску являється підозрілою подією, яка вимагає уваги антивірусної програми. Факт змінення даних - порушення цілісності - легко виявити шляхом порівняння контролньої суми раніше підрахованої для коду та контрольної суми теперішнього стану. Якщо вони не співпадають, то цілісність порушено.
Сканування підозрілих команд. В арсеналі вірусних програм є особливо небезпечні засоби. Прикладом такого засобу може слугувати код, ціль якого - форматування жорстокго диску. Кожен стан знаходження такого коду повинен викликати у системи сигнал тривоги.
Відслідковування поведінки програм.
Принципіально іншим шляхом в порівнянні з методами сканування даних в файлах є методи, засновані на аналізі поведінки програм в час їх виконання. Тестовану програму, яка виконується, перевіряють крок за кроком і всі її підозрілі дії контролюються антивірусною системою. Якщо програма намагається виконати яку-небудь потенційно небезпечну команду, наприклад записати якісь дані в файл іншої програми, то її робота зупиняється, і антивірусна система запитує у користувача які дії їй потрібно виконати. Антивірусні властивості даного типу часто вимагають активної участі користувача в тестуванні програми, який повинен реагувати на різні запити системи, велика частина яких може виявитись лише зайвою тривогою.
2.3 Мережеві екрани Мережевий екран - це комплекс програмно-апаратних засобів, який забеспечує інформаційний захист однієї частини комп'ютерної мережі від іншої шляхом аналізу трафіку, який проходить між ними. Для мережевих екранів також існують інші терміни: брандмауер, Фаєрвол. Для мережевого екрану одна частина мережі є внутрішньою, а інша зовнішньою. Мережевий екран захищає внутрішню мережу(як приклад локальну мережу фірми або комп'ютер користувача) від загроз, які йдуть від зовнішньої мережі(Інтернет). Мережевий екран захищає мережу не тільки від зовнішнішніх зловмисників, а також від помилкових дій користувача мережі, яка захищається, наприклад таких як передача в зовнішню мережу конфіденційної інформації. Щоб здійснювати контроль доступу, мережевий екран повинен виконувати такі функції:
аналізувати, контролювати і регулювати трафік.
виконувати роль логічного посередника між внутрішніми клієнтами і зовнішніми серверами.
фіксувати всі події, пов'язані з безпекою.
Поряд з базовими функціями в мережевий екран можуть бути вкладені: