Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4605 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет сервиса и экономики
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Для универа / Информатика / Uch_posobie_INFORMATIKA_2010isprav.doc
Скачиваний:
311
Добавлен:
15.02.2016
Размер:
13.32 Mб
Скачать
►Содержание►

5.7.2.Антивирусная защита

Говоря об эффективности защиты, требуется подразделять корпоративные и частные системы. Для информационной безопасности корпоративных сетей, необходимо позаботиться не только о программных и аппаратных средствах, но и об организационных. Если в корпорации есть сеть, не связанная с Интернетом, то вирус в нее извне не проникнет, а чтобы вирус случайно не попал в корпоративную сеть изнутри, необходимо не разрешать пользователям самостоятельно считывать с носителей информации, таких как компакт-диски, USB-флэшки и т.п.

Основная причина проникновения вирусов в корпоративную сеть связано с выходом в Интернет и электронной почтой. Сегодня более 90% всех вирусов попадает на компьютер именно через электронную почту, которую распространяются не только сетевые черви, но также "трояны" и файловые вирусы. Существуют организации, в которых доступ в Интернет имеют только неподключенные к корпоративной сети компьютеры. В коммерческих структурах такая система, как правило, не используется и проникновения вируса через Интернет сеть защищается межсетевым экраном или прокси-сервером. Помимо антивирусной защиты нужно для защиты данных регулярно проводить резервное копирование, являющееся очень надежным способом защиты информации.

Антивирусные программы. Современная антивирусная программа должна:

  • обеспечивать текущую защиту от внедрения вируса, т.е. производить “перехват” вируса при выполнении файловых операций, при получении из Internet сообщений электронной почты, данных и программ;

  • запускать проверку локальных дисков по требованию, вручную или автоматически по заданию;

  • предотвращать заражение от неизвестных вирусов, используя методы эвристического анализа;

  • проверять и лечить архивированные файлы.

В настоящее время в России популярными являются два основных антивирусных пакета: «Dr.Web» и «Антивирус Касперского». Каждый из этих пакетов включает совокупность средств, ориентированных на различные сферы применения: для использования в персональных компьютерах, бизнеса, для защиты локальных сетей, для почтовых, файловых серверов и т.д.

К другим распространенным средствам защиты информации можно отнести межсетевые экраны и системы криптографической защиты.

5.7.3.Межсетевые экраны

Межсетевые экраны, называемые также брандмауэрами или файерволами ( firewall – дословно огненная стена) выступают в роли защитников границ между локальными сетями и Интернетом. Персональные брандмауэры выполняют те же функции, но на границе между домашним компьютером и Интернетом. Первоначальное происхождение данного термина связано с использованием специальных противопожарных стен в зданиях.

С точки зрения компьютерных сетей значение термина "брандмауэр" изменилось. Первые компьютерные брандмауэры были созданы для того, чтобы препятствовать распространению сетевого программного обеспечения, содержащего множество ошибок, на всю сеть с одного ее сегмента на другой. Подобно своим техническим прототипам они являются средством локализации "пожара".

Для построения системы защиты информации между локальной и глобальной сетями используются специальные промежуточные серверы, которые осуществляют мониторинг проходящих через них сообщений на сетевом и транспортном уровне. Это снижает угрозу доступа извне в корпоративные сети, но не устраняет полностью. Для повышения эффективности данного метода весь поток информации из локальной сети передают от имени firewall-сервера, делая, тем самым, локальную сеть невидимой.

Брандмауэры бывают аппаратными или программными. Аппаратный брандмауэр - это устройство, которое подключается к сети физически, фильтрует входящий и исходящий трафик и защищает от нежелательных проникновений во внутреннюю сеть или на персональный компьютер. Программный брандмауэр выполняет те же функции, но является не внешним аппаратным устройством, а программой, установленной на компьютере. В роли параметров фильтрации выступают адреса получателя и отправителя каждого сетевого пакета, протокол передачи данных, например, HTTP, FTP, программное приложение, которое отсылает или принимает сетевой пакет и т.д. Принцип работы брандмауэра проиллюстрирован на рис. 5.8. Несанкционированный пользователь не сможет получить доступ в локальную сеть, если ее защищает брандмауэр.

Рис. 5.8. Защита доступа в локальную сеть из Интернета

Брандмауэр запрещает доступ в локальную сеть из Интернета пользователям, не имеющим соответствующих полномочий, и отфильтровывает те данные, обмен которыми запрещен. Если в локальной сети, имеющей выход в Интернет, нет брандмауэра, то злоумышленник сможет проникнуть на любой из компьютеров из Интернета.   Работу брандмауэра можно сравнить с работой службы безопасности, просматривающей почту.

Брандмауэры, предназначенные для защиты корпоративной сети, часто имеют встроенные proxy-сервер (proxy - представитель, уполномоченный)и систему обнаружения вторжений. Proxy-сервер играет роль посредника между внутренней сетью организации и Интернетом. Сервер-посредник сохраняет часто запрашиваемые web-страницы в своей памяти и когда пользователь запрашивает страницу из Интернета, proxy-сервер проверяет, есть ли она в его базе данных. Если есть, то страница сразу же отправляется к пользователю, иначе proxy-сервер запрашивает оригинальный сервер, где размещена страница, и, получив ее, отправляет пользователю.

Если брандмауэры рассматривать как шлагбаум, через который могут пройти те, кто наделен соответствующими полномочиями, то система обнаружения будет выступать здесь в роли устройства внешнего видеонаблюдения и охранной сигнализации. Охранная система включается, когда злоумышленник перелез через забор или сломал калитку и теперь намеревается захватить центральный пульт управления. То есть когда хакер уже проник внутрь и готовится поразить жизненно важную систему.

Работа системы обнаружения вторжений строится на законах математической статистики. Каждое действие, происходящее в системе, подвергается анализу на соответствие сценарию сетевой атаки. Так как действия злоумышленника разнятся от случая к случаю, системе обнаружения вторжений приходится учитывать отклонения реально происходящих событий от сценария нападения.

Персональные брандмауэры. Персональные брандмауэры защищают отдельные автономные компьютеры, подсоединенные к Интернету. Чаще всего персональные брандмауэры используются на домашних персональных компьютерах. Основная задача этого средства защиты - фильтровать входящий и исходящий сетевой трафик (поток данных), контролировать сетевую активность приложений и блокировать любые опасные действия. Персональный брандмауэр умеет фильтровать входящие и исходящие соединения по целому ряду признаков. Это прежде всего адреса абонентов, используемых для соединения, порт (число, которое идентифицирует процесс или приложение внутри компьютера) и полномочия приложения, осуществляющего обмен информацией. Есть и более сложные способы фильтрации. Например, при анализе входящих соединений брандмауэр всегда может проверить, запрашивало ли какое-нибудь приложение соединение с данным узлом. Если нет, то входящее соединение нужно запретить, а если да, то это значит, что на персональный компьютер просто пришел ответ на посланный ранее запрос. Для того чтобы эффективно фильтровать трафик, в брандмауэре должна быть реализована поддержка большого числа протоколов и технологий. В операционной системе Microsoft Windows XP имеется свой встроенный брандмауэр. Брандмауэр Windows представляет собой фильтр сетевых пакетов способный отразить стандартные сетевые атаки и не допустить низкоуровневого сетевого подключения к защищенному компьютеру. Также брандмауэр умеет корректно обрабатывать диагностические и служебные пакеты, приходящие из Интернета. Между тем, служебные пакеты чаще всего используются для организации сетевых атак. Благодаря брандмауэру Windows компьютер пользователя намного сложнее обнаружить в Интернете и атаковать. В операционную систему Microsoft Windows XP Service Pack 2 (пакет обновлений 2) включен "Центр обеспечения безопасности", который следит за тем, чтобы встроенный в ОС брандмауэр был включен и правильно настроен.

Kaspersky Anti-Hacker. Этот персональный брандмауэр разработан "Лабораторией Касперского". В продукте реализована технология "невидимости", затрудняющая обнаружение защищенного компьютера извне. В результате несанкционированный пользователь просто не может определить объект для атаки и все его попытки получения доступа к компьютеру исключены. Данная технология также помогает предотвратить любые атаки типа отказ в обслуживании («DoS-атаки»). Данный персональный брандмауэр защищает компьютер от целого ряда сетевых атак, приводящих к "зависанию" системы, аварийной перезагрузке, сбору сведений о работе компьютера и другим деструктивным последствиям. Kaspersky Anti-Hacker отличается легкой и удобной настройкой и пользователь может выбрать один из возможных режимов работы:

  • запрет всех соединений, в результате чего программа не сможет работать с Интернетом;

  • разрешить работать с Интернетом только некоторым программам;

  • режим, в котором персональный брандмауэр запрашивает у пользователя разрешение на работу у каждой программы;

  • режим, в котором работать могут все программы, кроме тех, которым это явно запрещено;

  • разрешить все соединения - все программы могут работать с Интернетом.

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности