2. Обеспечение целостности и безопасности информации
Понятие информационной безопасности. Основные понятия кодирования и шифрования. Группы шифров. Симметричное и несимметричное шифрование. Криптология. Компьютерные вирусы. Признаки заражения компьютерными вирусами. Источники распространения компьютерных вирусов. Классификация компьютерных вирусов. История компьютерной вирусологии
Алфавит Х из р символов и правила записи (изображения) и обработки чисел с помощью символов этого алфавита называются системой счисления (нумерацией) с основанием р. Число х в системе с основанием р обозначается как (х)р или хр.
Любая система счисления – это система кодирования числовых величин (количеств), позволяющая выполнять операции кодирования и декодирования, то есть по любой количественной величине однозначно находить его кодовое представление и по любой кодовой записи – восстанавливать соответствующую ей числовую величину.
Наиболее используемые в информатике системы счисления:
Система счисления в которой вес цифры (или символа алфавита) зависит от ее места в записи числа или слова называется позиционной; в противном случае система называется непозиционной.
Непозиционная система – древняя римская система записи чисел с алфавитом вида Х={I (1), V (5), Х (10), L (50), С (100), D (500), М (1000)}.
Шифрование – процесс применения шифра к защищаемой информации.
Дешифрование – преобразование шифрованного сообщения в защищаемую информацию с помощью определенных правил, содержащихся в шифре.
Шифр – это совокупность обратимых преобразований множества возможных открытых данных во множество возможных шифртекстов, осуществляемых по определенным правилам с применением ключей.
Ключ – конкретное состояние некоторого параметра, обеспечивающее выбор одного преобразования из совокупности возможных для используемого метода шифрования.
Открытый текст – это сообщение, текст которого нужно сделать непонятным для посторонних.
Стойкость шифра – это его способность противостоять различным атакам на него.
Атака на шифр – это попытка вскрытия шифра какими-либо методами.
Вскрытие (взламывание) шифра – процесс получения защищаемой информации из шифрованного сообщения без знания примененного шифра.
Под противником будем понимать человека или организацию, стремящуюся вскрыть какой-то шифр
Симметричное шифрование
Симметричное шифрование это самый старый и известный прием. Секретный ключ, который может являть собой число, слово или последовательность случайных букв, применяется к тексту сообщения, чтобы изменить содержимое определенным образом. Это может быть так просто, как сдвиг каждой буквы, на число разрядов в алфавите. До тех пор, пока получатель и отправитель знают секретный ключ, они способны шифровать и расшифровывать все сообщения, которые используют этот ключ.
Асимметричное шифрование
Проблема с секретными ключами заключается в обмене ими через Интернет или по сети, избегая их попадания в плохие руки. Любой, кто знает секретный ключ может расшифровать это сообщение. Ответ — асимметричное шифрование, в котором есть два связанных ключа -- пара ключей. Открытый ключ становится свободным для всех, кто захочет отправить вам сообщение. Второй, закрытый ключ сохраняется в секрете, таким образом, чтобы только вы его знали. Любое сообщение (текст, двоичные файлы или документы), зашифрованные с помощью открытого ключа, могут быть расшифрованы только с помощью того же алгоритма, но с помощью соответствующего закрытого ключа. Все сообщения, зашифрованные с помощью закрытого ключа можно расшифровать только с помощью соответствующего открытого ключа. Это означает, что нет необходимости беспокоиться о передачи открытых ключей через Интернет (ключи должны быть публичными). Проблемой с асимметричным шифрованием, однако, является скорость его работы. Оно медленнее, чем симметричное шифрование. Для этого требуется гораздо больше вычислительной мощности, для обоих операций: шифрования и расшифрования содержимого сообщения.
Криптология – наука, исследующая криптографические преобразования (преобразования информации по каким-либо определенным алгоритмам под управлением некоей ключевой информации сравнительно малого объема).
Криптология разделяется на два направления – криптографию и криптоанализ. Цели этих направлений прямо противоположны.
Криптография занимается поиском и исследованием математических методов шифрования информации.
Сфера интересов криптоанализа – исследование возможности расшифровывания информации без знания ключей.
Компьютерный вирус - это небольшая программа, написанная программистом высокой квалификации, способная к саморазмножению и выполнению разных деструктивных действий. На сегодняшний день известно свыше 50 тыс. компьютерных вирусов.
Существует много разных версий относительно даты рождения первого компьютерного вируса. Однако большинство специалистов сходятся на мысли, что компьютерные вирусы, как таковые, впервые появились в 1986 году, хотя исторически возникновение вирусов тесно связано с идеей создания самовоспроизводящихся программ. Одним из "пионеров" среди компьютерных вирусов считается вирус "Brain", созданный пакистанским программистом по фамилии Алви. Только в США этот вирус поразил свыше 18 тыс. компьютеров. В начале эпохи компьютерных вирусов разработка вирусоподобных программ носила чисто исследовательский характер, постепенно превращаясь на откровенно вражеское отношение к пользователям безответственных, и даже криминальных "элементов". В ряде стран уголовное законодательство предусматривает ответственность за компьютерные преступления, в том числе за создание и распространение вирусов.
Вирусы действуют только программным путем. Они, как правило, присоединяются к файлу или проникают в тело файла. В этом случае говорят, что файл заражен вирусом. Вирус попадает в компьютер только вместе с зараженным файлом. Для активизации вируса нужно загрузить зараженный файл, и только после этого, вирус начинает действовать самостоятельно.
Некоторые вирусы во время запуска зараженного файла становятся резидентными (постоянно находятся в оперативной памяти компьютера) и могут заражать другие загружаемые файлы и программы. Другая разновидность вирусов сразу после активизации может быть причиной серьезных повреждений, например, форматировать жесткий диск. Действие вирусов может проявляться по разному: от разных визуальных эффектов, мешающих работать, до полной потери информации. Большинство вирусов заражают исполнительные программы, то есть файлы с расширением .EXE и .COM, хотя в последнее время большую популярность приобретают вирусы, распространяемые через систему электронной почты.
Следует заметить, что компьютерные вирусы способны заражать лишь компьютеры. Поэтому абсолютно абсурдными являются разные утверждения о влиянии компьютерных вирусов на пользователей компьютеров.
Основные источники вирусов:
дискета, на которой находятся зараженные вирусом файлы;
компьютерная сеть, в том числе система электронной почты и Internet;
жесткий диск, на который попал вирус в результате работы с зараженными программами;
вирус, оставшийся в оперативной памяти после предшествующего пользователя.
Основные ранние признаки заражения компьютера вирусом:
уменьшение объема свободной оперативной памяти;
замедление загрузки и работы компьютера;
непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов;
ошибки при загрузке операционной системы;
невозможность сохранять файлы в нужных каталогах;
непонятные системные сообщения, музыкальные и визуальные эффекты и т.д.
Признаки активной фазы вируса:
исчезновение файлов;
форматирование жесткого диска;
невозможность загрузки файлов или операционной системы.
Существует очень много разных вирусов. Условно их можно классифицировать следующим образом:
1) загрузочные вирусы или BOOT-вирусы заражают boot-секторы дисков. Очень опасные, могут привести к полной потере всей информации, хранящейся на диске;
2) файловые вирусы заражают файлы. Делятся на:
вирусы, заражающие программы (файлы с расширением .EXE и .COM);
макровирусы вирусы, заражающие файлы данных, например, документы Word или рабочие книги Excel;
вирусы-спутники используют имена других файлов;
вирусы семейства DIR искажают системную информацию о файловых структурах;
3) загрузочно-файловые вирусы способные поражать как код boot-секторов, так и код файлов;
4) вирусы-невидимки или STEALTH-вирусы фальсифицируют информацию прочитанную из диска так, что программа, какой предназначена эта информация получает неверные данные. Эта технология, которую, иногда, так и называют Stealth-технологией, может использоваться как в BOOT-вирусах, так и в файловых вирусах;
5) ретровирусы заражают антивирусные программы, стараясь уничтожить их или сделать нетрудоспособными;
6) вирусы-черви снабжают небольшие сообщения электронной почты, так называемым заголовком, который по своей сути есть Web-адресом местонахождения самого вируса. При попытке прочитать такое сообщение вирус начинает считывать через глобальную сеть Internet свое 'тело' и после загрузки начинает деструктивное действие. Очень опасные, так как обнаружить их очень тяжело, в связи с тем, что зараженный файл фактически не содержит кода вируса.
Если не принимать меры для защиты от компьютерных вирусов, то следствия заражения могут быть очень серьезными. В ряде стран уголовное законодательство предусматривает ответственность за компьютерные преступления, в том числе за внедрение вирусов. Для защиты информации от вирусов используются общие и программные средства.
К общим средствам, помогающим предотвратить заражение и его разрушительных последствий относят:
резервное копирование информации (создание копий файлов и системных областей жестких дисков);
избежание пользования случайными и неизвестными программами. Чаще всего вирусы распространяются вместе с компьютерными программами;
перезагрузка компьютера перед началом работы, в частности, в случае, если за этим компьютером работали другие пользователи;
ограничение доступа к информации, в частности физическая защита дискеты во время копирования файлов с нее.
К программным средствам защиты относят разные антивирусные программы (антивирусы). Антивирус - это программа, выявляющая и обезвреживающая компьютерные вирусы. Следует заметить, что вирусы в своем развитии опережают антивирусные программы, поэтому даже в случае регулярного пользования антивирусов, нет 100% гарантии безопасности. Антивирусные программы могут выявлять и уничтожать лишь известные вирусы, при появлении нового компьютерного вируса защиты от него не существует до тех пор, пока для него не будет разработан свой антивирус. Однако, много современных антивирусных пакетов имеют в своем составе специальный программный модуль, называемый эвристическим анализатором, который способен исследовать содержимое файлов на наличие кода, характерного для компьютерных вирусов. Это дает возможность своевременно выявлять и предупреждать об опасности заражения новым вирусом.
Программное обеспечение (ПО)
Классификация ПО. Системное ПО. Сервисное ПО. Инструментарий технологии программирования. Пакеты прикладных программ. Особенности Интегрированных пакетов. Основные возможности компонентов Microsoft Office. Технологии обмена данными (буфер обмена, динамический обмен данными, технология OLE)
Программное обеспечение (ПО) - это совокупность всех программ и соответствующей документации, обеспечивающая использование ЭВМ в интересах каждого ее пользователя.
Различают системное и прикладное ПО. Схематически программное обеспечение можно представить так:
Системное ПО – это совокупность программ для обеспечения работы компьютера. Системное ПО подразделяется на базовое и сервисное. Системные программы предназначены для управления работой вычислительной системы, выполняют различные вспомогательные функции (копирования, выдачи справок, тестирования, форматирования и т. д).
Базовое ПО включает в себя:
операционные системы;
оболочки;
сетевые операционные системы.
Сервисное ПО включает в себя программы (утилиты):
диагностики;
антивирусные;
обслуживания носителей;
архивирования;
обслуживания сети.
Прикладное ПО – это комплекс программ для решения задач определённого класса конкретной предметной области. Прикладное ПО работает только при наличии системного ПО.
Прикладные программы называют приложениями. Они включает в себя:
текстовые процессоры;
табличные процессоры;
базы данных;
интегрированные пакеты;
системы иллюстративной и деловой графики (графические процессоры);
экспертные системы;
обучающие программы;
программы математических расчетов, моделирования и анализа;
игры;
коммуникационные программы.
Особую группу составляют системы программирования (инструментальные системы), которые являются частью системного ПО, но носят прикладной характер. Системы программирования – это совокупность программ для разработки, отладки и внедрения новых программных продуктов. Системы программирования обычно содержат:
трансляторы;
среду разработки программ;
библиотеки справочных программ (функций, процедур);
отладчики;
редакторы связей и др.
В классе пакетов общего назначения особое место занимают интегрированные пакеты прикладных программ. Они представляют собой многофункциональный набор программ, в котором в одно целое соединены возможности различных функциональных пакетов общего назначения.
Идеей объединения является, с одной стороны, функциональная полнота дополняющих друг друга программ, имеющих однотипный пользовательский интерфейс, а, с другой стороны, возможность выполнять весь технологический цикл обработки данных на одном рабочем месте. Лидирующее положение в этом классе ППП занимает пакет программ Microsoft Office 2010.
Достоинствами этого пакета программ являются:
использование инструментов ОС Windows в пользовательском интерфейсе, благодаря чему пользователь относительно легко адаптируется в среде и оконном графическом интерфейсе MS Office;
применение однотипных приёмов при работе с различными приложениями пакета;
использование возможностей Интернет.
В настоящее время широко применяется версия MS Office 2010, полная версия которого включает следующие приложения:
текстовый процессор Word 2010, предназначенный для создания макетных документов, статей, отчётов, Web-страниц и др.;
электронная таблица Excel 2010, позволяющая обрабатывать и анализировать данные и строить диаграммы и графики;
система управления реляционными базами данных Access 2010;
ППП Power Point 2010, который позволяет подготовить выступления, демонстрации или конференции с использованием компьютерных слайдов, настенных проекций и мультимедийных представлений;
информационная система для работы с электронной почтой и документами Outlook 2010;
настольную программу для публикаций Publisher 2010;
многофункциональный редактор Web-страниц;
графическую программу для создания и редактирования фотографий PhotoDrаw 2010.
На практике из полного пакета могут составляться более простые конфигурации в зависимости от финансовых возможностей пользователей и их конкретных потребностей по применению того или иного пакета
Современные операционные системы позволяют производить обмен данными как внутри одной программы, так и между различными программами. При этом процесс копирования или переноса осуществляется через Буфер обмена.
Буфер обмена – это область оперативной памяти, которая служит для временного хранения данных.
Данные в Буфер обмена можно поместить только один раз, а извлекать (вставлять) неограниченное число раз. В Буфере обмена могут храниться только данные, помещенные в него последней операцией Копировать (Вырезать). Каждая новая операция Копировать (Вырезать) удаляет старые данные из Буфера обмена и помещает в него новые.
Технология OLE (Object Linking and Embedding) - это технология встраивания и связывания объектов. Технология OLE включает следующие возможности:
Возможность совмещать в одном документе объекты с различными форматами данных (текст, рисунки, таблицы, базы данных и т.д.).
Приложение, содержащее встроенный или связанный объект, хранит сведения о формате данных этого объекта и приложениях работающих с ним.
Приложение, содержащее объект, осуществляет функции по отобра¬жению, перемещению и копированию объекта внутри документа и между приложениями. При этом поддерживается целостность объекта.
Возможность автоматически вызывать приложения для редактирования объектов или импортировать функции редактирования из этого приложения.
Технология OLE может быть использована в двух вариантах:
установление связи с объектом;
внедрение объекта.
Установление связи позволяет связывать данные из различных приложений таким образом, что данные одного приложения отображаются в другом, и при изменении данных в одном приложении они автоматически изменяются в другом.
Если данные, связанные с приложением невозможно представить в виде текста или рисунка, например, звук или видеофильм, то они отображаются в документе в виде пиктограммы (значка). Активизация данной связи (двойной щелчок на пиктограмме) приведет к проигрыванию звукового сигнала или видеоролика.
Для данных представимых в наглядном виде (текст, рисунок и пр.) активизация связи приведет к запуску приложения, в котором можно будет произвести редактирование объекта.
Связывание осуществляется следующим образом. Первоначально создается исходный документ. Затем с помощью некоторой программы создается объект, который должен быть помещен в исходный документ. Этот объект сохраняется в файле. Эта процедура обязательная, без нее невозможно установление связи. После этого в программе с исходным документом выполняется команда по связыванию объекта с документом.