- •Тема №1 Понятие, цели и направление защиты информации, принципы, методы и средства защиты информации
- •Учебный вопрос №3. Угрозы в компьютерной сети.
- •№1. Форс-мажорные обстоятельства
- •Аппаратный отказ накопителя на жестких дисках
- •Низкоуровневое форматирование
- •Профилактика жесткого диска
- •Резервирование данных
- •Безопасность электронной почты
- •Служба типа 1
- •Служба типа 2
- •Служба типа 3
- •Простые способы анонимизации
- •Использование почтовой программы
- •Использование специальной программы - анонимизатора
- •Информационная безопасность
- •Способ 3: Прокси-серверы
- •Угроза компьютерного вируса
- •Учебный вопрос №5. Методы и способы защиты от вирусов.
- •Об использовании паролей
- •Запрос пароля при открытии или изменении файла
- •Удаление или изменение пароля
- •Разрешение вопросов, связанных с паролями
- •Программы скрытого наблюдения. Программы-шпионы
- •Виды программ-шпионов
- •Защита от программ шпионов
- •№2. Компьютерные преступления
- •Присвоение денег
- •Саботаж
- •Кража программного или аппаратного обеспечения, кража информации
- •Электронный шпионаж
- •Несанкционированный доступ
- •Мотивы для взлома
- •Подготовка к взлому
- •Выбор цели
- •Сбор информации
Тема №1 Понятие, цели и направление защиты информации, принципы, методы и средства защиты информации
№1. Классификация путей утраты информации.
На локальном уровне угроз компьютерной безопасности выделяют каналы утечки информации, под которыми понимают совокупность источников информации, материальных носителей или среды распространения несущих эту информацию сигналов и средств выделения информации из сигналов или носителей.
Каналы утечки информации делятся на традиционные каналы утечки информации и каналы утечки информации непосредственно из средств компьютерной техники (СКТ).
Традиционные каналы утечки информации:
Контактное или бесконтактное подключение к электронным устройствам. Встроенные микрофоны, видео- и радиозакладки в стенах, мебели, предметах.
Съем акустической информации при помощи лазерных устройств с отражающих поверхностей.
Оптический дистанционный съем видеоинформации.
Применение узконаправленных микрофонов и диктофонов.
Утечки информации по цепям заземления, сетям громкоговорящей связи, охранно-пожарной сигнализации, линиям коммуникаций и сетям электропитания.
Высокочастотные каналы утечки информации в бытовой и иной технике.
Утечка за счет плохой звукоизоляции стен и перекрытий.
Исследование злоумышленником производственных и технологических отходов.
Утечка информации через телефонные и факсимильные аппараты.
Оборудование виброканалов утечки информации на сетях отопления, газо- и водоснабжения.
Утечка информации через персонал:
а) Утечка акустических сигналов (речевая информация);
б) Утечка электромагнитных сигналов (в т.ч. оптического диапазона);
в) Утечка информации с носителей (либо с носителями).
№ 2. Вредоносные программы и их классификация
Классификация вредоносных программ:
компьютерные вирусы
троянские программы, трояны
сетевые черви
программы-шпионы
руткиты
клавиатурные шпионы
Компьютерный вирус – это специально созданная, как правило, небольшая по объему программа для ЭВМ, целью которой является разрушение хранимой в ЭВМ информации и программного обеспечения.
Еще одно определение компьютерному вирусу - это программа (некоторая совокупность выполняемого кода/инструкций), которая способна создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты/ресурсы компьютерных систем, сетей и т.д. без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения.
Основные задачи компьютерных вирусов - заразить, выполнить, размножиться.
Заражается компьютер снаружи, когда человек запускает на выполнение некую программу, которая либо уже заражена вирусом (т.е. при ее выполнении запускается и вирус), либо сама является вирусом.
Вирус может выполнять разные действия. Некоторые вирусы просто осыпают буквы с монитора или рисуют летающий мячик. Такие вирусы наиболее безвредны. Другие могут переименовывать файлы на диске или вообще их удалять. Эти, без сомнения, гораздо опаснее. Также существуют вирусы (например "Win95.CIH"), которые могут испортить микросхему BIOS вашего компьютера (хотя уже давно ходят слухи о том, что некоторые вирусы могут портить винчестеры, раскачивая их считывающие головки). Тут трудно сказать, что хуже - потеря информации или выход компьютера из строя (даже если его можно отремонтировать).
И, наконец, вирус размножается, то есть дописывает себя везде, где он имеет шанс выполниться.
Вирусы отличаются от троянских программ тем, что работают на себя. Троянцы же работают на человека, который его запустил. Получить троянца можно, так же, как и вирус. Только он, скорее всего, не будет проявлять себя открыто. Просто он незаметно просканирует ваш диск, найдет пароли (от Интернета и не только), а потом отошлет их тому, кто его запустил в обращение. Вы будете долго удивляться, куда исчезают деньги с вашего счета. Кроме того, такая программа может давать злоумышленнику полный доступ к Вашим программам и данным.
Основные признаки появления вируса в системе:
Замедление работы некоторых программ (очень низкое быстродействие компьютера).
Увеличение размеров файлов (особенно выполняемых). Это трудно заметить, но можно. В таких случаях помогает программа-ревизор.
Появление не существовавших ранее "странных" файлов - особенно в каталоге Windows или корневом. Прежде чем удалить файл, скопируйте его в другой каталог - вдруг он еще понадобится.
Уменьшение объема доступной оперативной памяти. (тоже трудно отслеживается, проще посмотреть специальной программой, что конкретно запущено в данный момент). Если стандартные средства не подходят, поищите что-нибудь в Интернет, например Ha www.listsoft.ru.
Внезапно возникающие разнообразные видео и звуковые эффекты.
Заметное снижение скорости работы в Интернете. (Вирус или троянец может что-то качать. Это проверяется ATGuard. Если в списке работающих в сети программ есть что-то типа kemei.exe или system.exe - это серьезный повод для подозрений).
Наконец, жалобы от друзей (или провайдера) о том, что к ним приходят различные непонятные письма. Вирусы любят рассылать себя по почте.