- •Проблемы безопасности в сетях
- •Физическая защита
- •Защита программной среды
- •Классификация средств защиты от вирусов
- •Защита операционной системы от заражения
- •Архивирование
- •Отдельные приемы защиты
- •Как работать на зараженном файловым вирусом компьютере при отсутствии вакцины
- •Информационная безопасность Современные методы защиты. Защита вызовов.
- •Идентификация и аутентификация
- •Управление доступом
- •Протоколирование и аудит
- •Криптография
- •Экранирование
Проблемы безопасности в сетях
Вопросы защиты локальных сетей приобретают в последние годы все большее значение. Это связано, прежде всего, с участившимися случаями несанкционированного подключения к сетям, распространением сетевых вирусов и других способов порчи или воровства информации.
Для сетевого оборудования и данных существует три угрозы: физическое воровство или подключение к различным элементам сетевого оборудования, разрушение программной среды и несанкционированный доступ.
Физическая защита
Установка различных замков, хитроумных приспособлений; защита от копирования; биометрические устройства (отпечатки пальцев, распознавание голоса); защита кабеля; шифрование данных. В последнее время в целях повышения безопасности сети широкое распространение получили рабочие станции без дискет и жестких дисков. Такие рабочие станции загружаются и получают данные непосредственно из файл-сервера.
Защита программной среды
Защита программной среды прежде всего связана с защитой от компьютерных вирусов. В целом можно ожидать, что компьютерные вирусы надолго останутся актуальной проблемой, причем совершенствование средств защиты будет сопровождаться и совершенствованием самих вирусов. Поэтому любая система защиты должна постоянно совершенствоваться с учетом изменения «вирусной обстановки» и состоять из комплекса различных средств, взаимодополняющих и «перекрывающих» друг друга.
Классификация средств защиты от вирусов
Архивирование– копирование таблицы FAT, ежедневное ведение архивов измененных файлов.
Входнойконтроль– проверка поступающих программ детекторами, проверка соответствия длины и контрольных сумм.
Профилактика– работа с дискетами, защищенными от записи.
Ревизия– анализ вновь полученных программ специальными средствами.
Карантин– каждая новая программа, полученная без контрольных сумм, должна проходить через карантин.
Сегментация– использование ADM для разбиения диска на «непотопляемые отсеки».
Фильтрация– применение программ-сторожей для обнаружения попыток выполнить несанкционированные действия.
Вакцинирование– специальная обработка файлов, дисков.
Терапия– дезактивация конкретного вируса в зараженных программах специальной программой-антибиотиком.
Проблему защиты от вирусов целесообразно рассматривать в общем контексте проблемы защиты информации от несанкционированного доступа. Основной принцип, который должен быть положен в основу разработки технологии защиты от вирусов, состоит в создании многоуровневой распределенной системы защиты, включающей как регламентацию операций на ЭВМ.
Рекомендуется схема, включающая следующие этапы:
Сплошной входной контроль новых программных средств
Сегментацию информации на винчестере, обеспечивающую защиту компонент MS DOS и наиболее часто используемых системных программ от заражения
Архивирование по схеме «неделя-месяц-год»
Систематическое использование ревизоров для контроля целостности информации
Первым и весьма важным уровнем защиты является входной контроль поступающих программ и дискет. Большинство известных файловых и бутовых вирусов можно выявить уже на этапе входного контроля. В случае, когда программное обеспечение получено без сертификата, из сомнительного источника, или не эксплуатировалось в том месте, откуда оно было передано, первые несколько дней эксплуатации полученного программного обеспечения полезно выполнять в карантинном режиме. В этом режиме целесообразно использовать искусственно ускоренный календарь, т.е. задавать при каждом следующем эксперименте новый месяц и день недели. Это повышает вероятность обнаружения троянской компоненты, срабатывающей в определенный месяц или после истечения определенного отрезка времени.
Если выделить карантинный компьютер не представляется возможности, то целесообразно создать «карантинный режим» на одном из компьютеров, не содержащем особо ценных файлов или баз данных.
Все программное обеспечение, содержащееся на винчестере только что купленного компьютера, целесообразно рассматривать как новое. Поэтому при получении новой машины прежде всего протестируйте винчестер и все полученные дискеты на наличие вирусов. Это связано с тем, что перед продажей компьютер часто используется как игровой автомат.
Второй уровень защиты может быть основан на сегментации винчестера с помощью специального драйвера, обеспечивающего присвоение отдельным логическим дискам (разделам винчестера) атрибута READ ONLY, а также простейшую схему парольного доступа.