- •Понятие «Информационная безопасность». Основные составляющие иб
- •1. Понятие «Информационная безопасность». Основные составляющие.
- •2. Система формирования режима информационной безопасности
- •3. Уровни правового обеспечения иб.
- •4. Классификация угроз "информационной безопасности"
- •6 Требования, предъявляемые к системам защиты
- •7 Механизм идентификация и аутентификация пользователей
- •8. Классификация вирусов по среде обитания. Файловые вирусы.
- •9. Классификация вирусов по среде обитания. Сетевые вирусы.
- •10. Пути проникновения компьютерных вирусов:
- •11. Правила защиты от компьютерных вирусов
- •12. Общий алгоритм обнаружения вируса
- •Выводы по теме
- •13. Методы криптографического преобразования
- •Простейшие крипто системы. Метод шифрования с симметричными ключами.
- •15 Симметричные и асимметричные методы шифрования
- •16. Классификация антивирусных программ.
- •Иммунизаторы, сообщающие о заражении,
- •Иммунизаторы, блокирующие заражение каким-либо типом вируса.
- •Эцп. Цели применения эцп.
- •17. Понятие «информационное оружие». Отличие от обычных средств поражения. Основные объекты применения.
- •18 Разработка политики информационной безопасности
- •19 Распределение ролей и ответственности субъектов информационных отношений организации и их общие обязанности.
7 Механизм идентификация и аутентификация пользователей
Идентификация и аутентификации применяются для ограничения доступа случайных и незаконных субъектов (пользователи, процессы) информационных систем к ее объектам (аппаратные, программные и информационные ресурсы).
Общий алгоритм работы таких систем заключается в том, чтобы получить от субъекта (например, пользователя) информацию, удостоверяющую его личность, проверить ее подлинность и затем предоставить (или не предоставить) этому пользователю возможность работы с системой.
Идентификация – присвоение субъектам и объектам доступа личного идентификатора и сравнение его с заданным.
Аутентификация (установление подлинности) – проверка принадлежности субъекту доступа предъявленного им идентификатора и подтверждение его подлинности.
В качестве идентификаторов в системах аутентификации обычно используют набор символов (пароль, секретный ключ, персональный идентификатор и т. п.), который пользователь запоминает или для их запоминания использует специальные средства хранения (электронные ключи). В системах идентификации такими идентификаторами являются физиологические параметры человека (отпечатки пальцев, рисунок радужной оболочки глаза и т. п.) или особенности поведения (особенности работы на клавиатуре и т. п.).
В последнее время получили распространение комбинированные методы идентификации и аутентификации, требующие, помимо знания пароля, наличие карточки (token) – специального устройства, подтверждающего подлинность субъекта.
Если в процессе аутентификации подлинность субъекта установлена, то система защиты информации должна определить его полномочия (совокупность прав). Это необходимо для последующего контроля и разграничения доступа к ресурсам.
В целом аутентификация по уровню информационной безопасности делится на три категории:
статическая аутентификация – защита от НСД в сетях (нарушитель не может во время сеанса прочитать аутентифицирванную информацию)
устойчивая аутентификация (одноразовые пароли и электронные подписи)
и постоянная аутентификация. (идентификация каждого блока передаваемых данных. Пример: генерация ЭЦП для каждого бита передаваемой информации)
Постоянная аутентификация является наиболее надежной, поскольку обеспечивает идентификацию каждого блока передаваемых данных, что предохраняет их от несанкционированной модификации или вставки.
8. Классификация вирусов по среде обитания. Файловые вирусы.
Компьютерный вирус – специально созданная небольшая программа, способная к саморазмножению, засорению компьютера и выполнению других нежелательных действий.
По среде обитания делятся на:
Файловые
Макро
сетевые
загрузочные
Файловые вирусы: Внедряются в программы и активизируются при их запуске. После запуска заражённой программой могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы
По способу заражения файловые вирусы разделяются на:
Перезаписывающие вирусы. Записывают свое тело вместо кода программы, не изменяя название исполняемого файла, вследствие чего программа перестает запускаться.
Вирусы-компаньоны. Создают свою копию на месте заражаемой программы, но не уничтожают оригинальный файл, а переименовывают его или перемещают. При запуске программы вначале выполняется код вируса, а затем управление передается оригинальной программе.
Файловые черви создают собственные копии с привлекательными для пользователя названиями в надежде, что он их запустит.
Вирусы-звенья не изменяют код программы, а заставляют ОС выполнить свой код, изменяя адрес местоположения на диске зараженной программы, на собственный адрес.
5. Паразитические вирусы изменяют содержимое файла, добавляя в него свой код. При этом зараженная программа сохраняет полную или частичную работоспособность. Код может внедряться в начало, середину или конец программы.
6. Вирусы, поражающие исходный код программы. Вирусы данного типа поражают исходный код программы или ее компоненты (.OBJ, .LIB, .DCU). После компиляции программы оказываются встроенными в неё.