- •Основні поняття……………………………………………………...….154
- •Перелік скорочень
- •Розділ 1 інформація та її зв’язок з галуззю дільності суспільства
- •Види інформації
- •Інформація для ухвалення рішення
- •Інформація для стратегічних рішень
- •Інформація для тактичних рішень
- •Інформація для вирішення оперативних питань
- •Як збирати і обробляти інформацію
- •Шлях інформації
- •Канали інформації
- •Обробка інформації
- •Цикл інформації
- •Помилкова інформація
- •Витік інформації
- •Питання для самоперевірки
- •Розділ 2 необхідність захисту інформації
- •Класифікація цілей захисту
- •Основні положення концепції захисту інформації
- •Визначення і аналіз поняття загрози інформації
- •Система показників уразливості інформації і вимоги до первинних даних
- •Питання для самоперевірки
- •Розділ 3 поняття інформаційної безпеки
- •Поняття інформаційної безпеки
- •Основні складові інформаційної безпеки
- •Важливість і складність проблеми інформаційної безпеки
- •Питання для самоперевірки
- •Основні складові інформаційної безпеки.
- •Важливість і складність проблеми інформаційної безпеки.
- •Розділ 4 поширення об’єктно-орієнтованого підходу на інформаційну безпеку
- •Про необхідність об’єктно-орієнтованого підходу до інформаційної безпеки
- •Основні поняття об’єктно-орієнтованого підходу
- •Застосування об’єктно-орієнтованого підходу до розгляду систем, що захищаються
- •Іс організації
- •Недоліки традиційного підходу до інформаційної безпеки з об’єктної точки зору
- •Питання для самоперевірки
- •Розділ 5 найпоширеніші загрози інформації
- •Основні визначення і критерії загроз
- •Найпоширеніші загрози доступності
- •Деякі приклади загроз доступності
- •Шкідливе програмне забезпечення
- •Основні загрози цілісності
- •Основні загрози конфіденційності
- •Питання для самоперевірки
- •Основні визначення і критерії загроз.
- •Основні загрози цілісності.
- •Основні загрози конфіденційності.
- •Розділ 6 методологія формування повної множини загроз інформації
- •Структура і загальний зміст алгоритму формування відносно можливостей експертних методів
- •Причини порушення цілісності інформації
- •Канали несанкціонованого доступу інформації
- •Методи визначення значень показників уразливості інформації
- •Питання для самоперевірки
- •Розділ 7 адміністративний рівень інформаційної безпеки
- •Основні поняття
- •Політика безпеки
- •Програма безпеки
- •Синхронізація програми безпеки з життєвим циклом систем
- •Питання для самоперевірки
- •Політика безпеки.
- •Програма безпеки.
- •Синхронізація програми безпеки з життєвим циклом систем.
- •Розділ 8 порушення цілісності інформації завадами
- •Природна і штучна завади
- •Комп’ютерні віруси
- •Анатомія комп’ютерного вірусу
- •Процес зараження
- •Структура комп’ютерного вірусу
- •Структура файлового нерезидентного віруса
- •Структура файлового резидентного віруса
- •Структура бутового віруса
- •Генератори шуму
- •Структурна схема генератора шуму
- •Первинні джерела шуму
- •Тепловий шум
- •Токові шуми недротяних резисторів
- •Шумові діоди
- •Шуми газорозрядних ламп
- •Хаотичні імпульсні шуми
- •Питання для самоперевірки
- •Розділ 9 керування ризиками
- •Основні поняття
- •Підготовчі етапи керування ризиками
- •Основні етапи керування ризиками
- •Питання для самоперевірки
- •Підготовчі етапи керування ризиками.
- •Основні етапи керування ризиками.
- •Розділ 10 процедурний рівень інформаційної безпеки
- •Основні класи заходів процедурного рівня
- •Керування персоналом
- •Фізичний захист
- •Підтримка працездатності
- •Реагування на порушення режиму безпеки
- •Планування відновлювальних робіт
- •Питання для самоперевірки
- •Розділ 11 основні програмно-технічні заходи
- •Основні програмно-технічні заходи щодо рівня інформаційної безпеки
- •Особливості сучасних інформаційних систем, істотні з погляду безпеки
- •Архітектура безпеки
- •Питання для самоперевірки
- •Розділ 12 ідентифікація й аутентифікація, керування доступом до інформації
- •Ідентифікація і аутентифікація
- •Парольна аутентифікація
- •Одноразові паролі
- •Ідентифікація/аутентифікація за допомогою біометричних даних
- •Керування доступом. Основні поняття.
- •Рольове керування доступом
- •Керування доступом в Java – середовищі
- •Можливий підхід до керування доступом у розподіленому об’єктному середовищі
- •Питання для самоперевірки
- •Розділ 13 протоколювання й аудит, шифрування, контроль цілісності інформації
- •Активний аудит. Основні поняття
- •Функціональні компоненти й архітектура
- •Шифрування
- •Контроль цілісності
- •Цифрові сертифікати
- •Питання для самоперевірки
- •Розділ 14 екранування та аналіз захищеності інформації
- •Архітектурні аспекти
- •Класифікація міжмережевих екранів
- •Аналіз захищеності
- •Питання для самоперевірки
- •Розділ 15 забезпечення високої доступності до інформації
- •Основні заходи забезпечення високої доступності
- •Відмовостійкість і зона ризику
- •Забезпечення відмовостійкості
- •Програмне забезпечення проміжного шару
- •Забезпечення обслуговування
- •Питання для самоперевірки
- •Розділ 16 тунелювання й керування інформаційною безпекою
- •Керування. Основні поняття
- •Можливості типових систем
- •Питання для самоперевірки
- •Керування. Основні поняття.
- •Можливості типових систем.
- •Післямова
- •Література
- •Варіанти щодо модульного тестування по розділу 3
- •Варіанти щодо модульного тестування по розділу 4
- •Варіанти щодо модульного тестування по розділу 5
- •Варіанти щодо модульного тестування по розділу 7
- •1. Політика безпеки:
- •Варіанти щодо модульного тестування по розділу 9
- •Варіанти щодо модульного тестування по розділу 10
- •Варіанти шодо модульного тестування по розділу 11
- •Варіанти шодо модульного тестування по розділу 12
- •Варіанти шодо модульного тестування по розділу 13
- •Варіанти шодо модульного тестування по розділу 14
- •Варіанти шодо модульного тестування по розділу 15
- •Варіанти шодо модульного тестування по розділу 16
Структура файлового нерезидентного віруса
Файлові віруси є найбільш поширеним різновидом комп'ютерних вірусів. Основними об'єктами зараження в MS DOS є СОМ. і ЕХЕ. файли. Звичайно при зараженні СОМ-файлів, вірус запам'ятовує у своєму тілі три або більше байт програми і замість них записує перехід на початок власного коду.
Найпростіший нерезидентний комп'ютерний вірус, що заражає СОМ-файли в поточному каталозі і дописуючий своє тіло в кінець файла, можна уявити у вигляді такої неформальної специфікації.
Крок 1: Відновити перші три байта програми. Три байта зараженої програми, збережені в тілі вірусу, пересилаються на своє старе місце.
Крок 2: Перевірити середовище. Перевірити версію операційної системи. Якщо не підходить, то перейти до кроку 11.
Крок 3: Знайти чергову жертву. Знайти в поточному каталозі черговий файл типу СОМ. При невдачі перейти до кроку 11.
Крок 4: Перевірити зараженість потенційної жертви. Вважати область, що дозволяє встановити, чи заражений уже даний файл вірусом чи ні. Перевірити вміст цієї області. Якщо файл уже заражений, то перейти до кроку 3, інакше перейти до кроку 5.
Крок 5: Перевірити, чи підходить жертва для зараження. Якщо довжина файла + довжина вірусу більше 64К, перейти до кроку 3, інакше перейти до кроку 6.
Крок 6: Забезпечити атрибут READ ONLY, запам'ятати дату створення програми. Зняти зазначений атрибут і запам'ятати у своєму тілі дату створення програми.
Крок 7: Забезпечити передачу керування вірусу. Зчитати перші три байта зараженої програми і записати їх у своєму тілі. Сформувати команду переходу на байт, що слідує за кінцем програми, і записати відповідні три байта в початок програми, що заражається. При невдачі перейти до кроку 11, інакше перейти до кроку 8.
Крок 8: Дописати тіло вірусу в кінець програми, що заражається. Пересунути покажчик файлів у кінець програми і встановити режим до запису. Переписати своє тіло в кінець програми, що заражається. При невдачі перейти до кроку 11, інакше перейти до кроку 9.
Крок 9: Відновити дату створення зараженої програми. Записати в елемент каталога, що відповідає програмі, що заражається, збережену в тілі вірусу.
Крок 10: Відновити атрибут READ ONLY. Привласнити зараженому файлу атрибути, встановлені у файлі до зараження і збережені в тілі вірусу. При невдачі перейти до кроку 11, інакше перейти до кроку 10.
Крок 11: Вихід. Відновити вміст регістрів і передати керування програмі – вірусоносію.
Як видно з приведеної схеми, даний вірус поширюється не миттєво по усій файловій системі, а поступово, у міру зараження файлів у поточному каталозі. Тому від моменту появи у файловій системі першого зараженого файла до зараження усіх файлів у каталозі повинен пройти якийсь час, що залежить від інтенсивності використання зараженої програми.
Найбільш уразливими з погляду блокування розмноження вірусу є крок 6 (спроба зняття атрибута READ ONLY), кроки 7, 8 – запис у файл, що містить програму, що виконується, і крок 9 – установка дати створення файла, що відрізняється від поточної. Для блокування цих кроків звичайно використовуються різноманітні резидентні програми. Крім того, якщо на кроку 4 вірус використовує для маркування заражених файлів легко відтворену ознаку, можна блокувати його поширення, привласнивши цю ознаку всім файлам, що заражаються вірусом. Цей прийом використовується так званими програмами-вакцинами.