- •Основные понятия и определения информационной безопасности. Направления защиты информации.
- •Понятие информации.
- •Угрозы информации. Классификация и источники угроз.
- •1. Ознакомление. 2. Модификация. 3. Уничтожение. 4. Блокирование.
- •Угрозы конфиденциальной информации.
- •Правовое обеспечение информационной безопасности.
- •Организационное обеспечение информационной безопасности.
- •Инженерно-техническая защита. Физические средства защиты.
- •Инженерно-техническая защита. Аппаратные средства защиты.
- •9. Инженерно-техническая защита. Программные средства защиты.
- •Угрозы компьютерной информации.
- •Вредоносные программы. Защита информации от вредоносных программ.
- •2. По месторасположению:
- •4. По функциональным возможностям:
- •Основные понятия и определения криптографии.
- •Классификация шифров по стойкости.
- •Виды атак на криптографические системы.
- •Шифр Цезаря. Пример.
- •Криптоанализ шифров простой замены.
- •Шифр Виженера. Пример.
- •Понятие композиционного шифра. Структура блочного алгоритма симметричного шифрования.
- •Поточные шифры.
Вредоносные программы. Защита информации от вредоносных программ.
Расширение масштабов практического применения и увеличение функциональных возможностей современных вычислительных машин, автоматизированных систем (АС) и сетей связи сопровождается ростом опасности преднамеренной дезорганизации их работы или использования в преступных целях.
Вредоносность или полезность соответствующих программ для ЭВМ определяется не в зависимости от их назначения, способности уничтожать, блокировать, модифицировать, копировать информацию (это - вполне типичные функции абсолютно легальных программ), а в связи с тем, предполагает ли их действие, во-первых, предварительное уведомление собственника компьютерной информации или другого добросовестного пользователя о характере действия программы, а во-вторых, получение его согласия (санкции) на реализацию программой своего назначения. Нарушение одного из этих требований делает программу для ЭВМ вредоносной.
В настоящее время можно выделить два вида вредоносных программ это программы закладки и программы вирусы.
Компьютерный вирус - это программа, которая способна заражать другие программы, модифицируя их так, чтобы они включали в себя копию вируса (или его разновидность).
Компьютерная закладка - это аппаратное или программное средство, реализующее угрозы аппаратным или программным ресурсам компьютера.
Вредоносные программы можно классифицировать
1. По методу внедрения в вычислительную систему:
− Оператором вычислительной системы.
− При разработке программного обеспечения.
− При разработке программы BIOS.
− Замена аппаратных составляющих вычислительной системы
2. По месторасположению:
−Аппаратная реализация
−Программная реализация
3. По логической структуре:
Однокомпонентные – вредоносная программа жестко привязана к системе.
Двухкомпонентные - закладка-вирус, закладка-закладка и вирус-закладка:
Закладка-вирус - распространение вирусов. Закладка хранит вирусы в виде базы данных со структурой отличной от той, которую будет иметь зараженная вирусом программа, и поэтому при поверхностном анализе на совпадение сигнатур вирус в базе данных закладки обнаружен не будет.
Закладка-закладка то же, что и закладка-вирус, но только второй составляющей является закладка (либо сама, либо другая).
Вирус-закладка - в качестве одной из функций в вирусе реализована возможность внедрять в вычислительные системы закладки.
Многокомпонентные - имеется более двух составляющих. Такие закладки сложны в разработке и применении, их легче выявить. С позиции злоумышленника рациональнее разрабатывать и применять несложные закладки с малым набором функций.
4. По функциональным возможностям:
− Искажение обрабатываемых данных.
− Нарушение работы системы защиты, установленной на компьютере.
− Получения информации с помощью другого компьютера, в случае, если компьютер с закладкой включен в локальную или глобальную вычислительную систему.
− Имитация сбоев аппаратных средств: создание звуковых и визуальных эффектов, инициирование ошибок в программах пользователей и, (или) операционной системы, повышенный износ периферийного оборудования
− Диверсия.
− Нарушение работы вычислительных сетей.
5. По активизации:
− Внешнее воздействие.
− Внутреннее воздействие.
Защита компьютерной информации от вредоносных программ.
Одним из методов борьбы с компьютерными закладками является тестирование программных модулей. Оценки сложности программных модулей подтверждают невозможность или практическую нерентабельность полного исчерпывающего тестирования многих модулей. Поэтому основным критерием тестирования является достижение максимальной глубины проверки модуля при реальных ограничениях ресурсов. Для реализации таких подходов необходимы теоретические и экспериментальные исследования, позволяющие оценивать достигнутую полноту проверки программы при ограниченных затратах и практическое внедрение методов систематического регламентированного тестирования.
Программные методы борьбы с компьютерными вирусами
Принципиально существует три вида программных средств защиты:
- сканеры, т.е. программы, которые, просматривая после запуска все области системы,тестируют ее на наличие вирусов (примеры российских программ AVP, Dr.Web);
- резидентные мониторы или резидентные блоки, которые находясь резидентно в памяти, следят за тем, чтобы система не совершала “недозволенных” или “вирусообразных” действий. При этом, как правило, хорошие подобные программы имеют возможности настройки, и пользователь сам сможет решать какие именно функции системы нуждаются в контроле;
- ревизоры диска (ADINF), которые работают по принципу слепка, сделанного с системы — по требованию пользователя ревизор восстановит диск в прежнем состоянии. Это, кстати, один из самых надежных методов защиты компьютера, но одновременно один из самых неудобных, поскольку данный метод нуждается в постоянном применении.