4.4.Криптографический метод защиты информации
Криптографическое преобразование- один из наиболее эффективных методов защиты информации. Криптографическое преобразование повышает безопасность
передачи данных в компьютерных сетях;
хранения данных, находящихся в удаленных устройствах памяти;
информации при обмене между удаленными объектами
Криптографическое преобразование заключается в приведении информации к неявному виду путем преобразования составных частей информации (букв, цифр, слогов, слов) с помощью специальных алгоритмов либо аппаратных средств.
В зависимости от способа обеспечения надежности различают следующие основные классы криптосистем:
ограниченные– криптоалгоритм хранится в тайне;
с использованием ключей– известен механизм шифрования и ключ. Выделяют две разновидности ключевых систем: симметричные (один ключ для шифрования и дешифрования) и асимметричные (один ключ для шифрования, другой – для дешифрования).
Классификация методов криптографических преобразований:
перестановка- изменение порядка следования каждого символа;
замена(подстановка) – замена символа на другой или блок криптосимволов;
аддитивныеикомбинированные методы.
4.5.Компьютерные вирусы и антивирусные программные средства
Компьютерный вирус– специально написанная, обычно небольшая по размерам программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в другие объединенные с ним компьютеры с целью нарушения нормальной работы программ, порчи файлов и катологов, создания различных помех при работа.
Признакипоявления вируса:
замедление работы компьютера
невозможность загрузки ОС;
частые сбои и зависания компьютера
прекращение работы или неправильная работа ранее успешно работавших программ;
появление на экране странных надписей (типа: Я Вирус!)
загорание сигнальной лампочки дисковода, когда к нему нет обращения и др.
Логическая бомба – это программа, которая встраивается в большой программный комплекс. Она безвредна до наступления определенного события, после которого реализуется ее логический механизм.
Программы-мутанты (репликаторы), самовоспроизводят, воссоздают копии, которые явно отличаются от оригинала.
Троянский конь– это программа, выполняющая неизвестные пользователю функции, например, передачу данных или определение пароля в пользу «хозяина».
BackGates – программы открытия паролей.
В основе работы большинства антивирусных программ лежит принцип поиска сигнатуры вирусов. Вирусная сигнатура– некоторая уникальная характеристика вирусной программы, которая выдает присутствие вируса в компьютерной системе. Антивирусная программа просматривает компьютерную систему, проводя сравнение и отыскивая соответствие с сигнатурами в базе данных.
Классификация антивирусных программ представлена на рисунке 28:
программы-фильтры контролирует действия, характерные для вирусов, требуя от пользователя подтверждения или отмены тех или иных операций;
программы-ревизорызапоминают исходное состояние программ, каталогов и системных областей диска, когда компьютер еще не был заражен вирусом, а затем периодически сравнивают текущее состояние с исходным;
программы-доктора не только обнаруживают, но и «лечат» зараженные программы и диски. Программы этого типа делятся нафагииполифаги (для поиска и уничтожения большого количества вирусов). К числу распространенных программ-фагов относится программаAidstestД.Лозинского;
программы детекторы осуществляют поиск вирусов в ОЗУ и на внешних устройствах. Различают детекторы универсальные и специализированные. Представителем является программа Д.Мостового Adinf;
программы-вакциныилииммунизаторы– резидентные программы, которые модифицируют программы и диски таким образом, что это не отражается на работе программы, но вирус, от которого производится вакцинация, считает их уже зараженными и не внедряется в них.
Антивирусные программы реализуют разнообразные методы и алгоритмы, в том числе определение вируса по некоторой маске, контрольной сумме и проведение эвристического анализа.