4. Вирусные атаки на ас
4.1. Модель автоматизированной системы
Рассмотрим модель типовой автоматизированной системы, которая потенциально может быть подвержена вирусным атакам.
Автоматизированная система (АС), выступающая в качестве объекта защиты, может моделироваться в виде совокупности взаимодействующих узлов. В качестве узлов могут выступать рабочие станции пользователей, серверы или коммуникационное оборудование.
В данной модели каждый узел АС представлен тремя уровнями:
уровнем аппаратного обеспечения.
На этом уровне функционируют технические средства узла, такие как: сетевые адаптеры, процессоры, микросхемы плат и др.;
уровнем общесистемного программного обеспечения. На этом уровне функционирует: операционная система узла и все её составные модули;
уровнем прикладного программного обеспечения. На этом уровне функционирует: программное обеспечение (ПО), обеспечивающее решение прикладных задач, для которых предназначена АС.
На каждом из узлов АС могут храниться и обрабатываться информационные ресурсы, доступ к которым может осуществляться посредством локального или сетевого взаимодействия.
Локальное взаимодействие осуществляется при помощи элементов управления, непосредственно подключённых к узлам АС (например, консоли, клавиатуры, мыши, внешних портов узла и т.д.).
Сетевое взаимодействие реализуется путём обмена с узлом информацией по каналам связи. Такая сетевая передача данных может быть представлена в виде семиуровневой модели взаимодействия открытых систем (ВОС).
Каждый уровень этой модели соответствует определенным функциям, которые должны быть выполнены для обеспечения сетевого взаимодействия (табл. 1).
|
Таблица 1. Функции семиуровневой модели взаимодействия открытых систем | |
|
Наименование уровня модели |
Функции, которые реализуются на соответствующем уровне модели ВОС |
|
Прикладной уровень |
Реализуется программный интерфейс для доступа различных приложений к функциям передачи информации по каналам связи АС |
|
Уровень представления |
Определяется формат данных, которые будут передаваться между узлами АС по сети |
|
Сеансовый уровень |
Выполняются функции установления и закрытия логического соединения между узлами АС |
|
Транспортный уровень |
Реализуются функции управления сетевым соединением, по которому передаются данные между узлами АС |
|
Сетевой уровень |
Осуществляется управление сетевыми адресами узлов АС, а также обеспечивается фрагментация и сборка передаваемых пакетов данных |
|
Канальный уровень |
Обеспечивается преобразование данных в соответствующий формат физической среды передачи информации АС |
|
Физический уровень |
Обеспечивается передача информации через физическую среду передачи данных, в качестве которой могут выступать оптоволоконные кабели, экранированные витые пары, беспроводные каналы связи и др. |
Помимо уровней модели ВОС, а также уровней аппаратного, общесистемного и прикладного ПО, в АС также присутствует уровень информационных ресурсов.
Типы и формат информационных ресурсов этого уровня определяются составом и конфигурацией используемого аппаратного и программного обеспечения АС.
Так, например, при использовании серверов СУБД в качестве информационных ресурсов могут выступать таблицы базы данных, а при использовании Web -серверов такими ресурсами могут быть гипертекстовые документы.
На уровне
информационных ресурсов
хранятся,
обрабатываются и передаются данные
АС.
Рис. 2. Структурная модель АС, состоящая из двух узлов
С учётом рассмотренной выше модели взаимодействия открытых систем (ВОС) и трёхуровневой модели узлов, АС может быть представлена в виде множества узлов, которые могут взаимодействовать между собой по каналам связи. На рис.2 показан пример структурной модели АС, состоящей из двух узлов. Далее рассмотрим вирусные угрозы, которые могут реализовываться на различных уровнях рассмотренной модели.