- •Методы и средства защиты информации
- •Оглавление
- •Введение.
- •Понятие информационной безопасности
- •Классификация Угроз иб
- •Сетевая безопасность Эталонная модель взаимодействия открытых систем.
- •Модель osi
- •Стек Протоколов Internet Основы протокола передачи информации tcp/ip
- •Протокол ip
- •Адресация в ip-сетях
- •Протокол icmp
- •Протокол arp
- •Протокол dhcp
- •Протокол tcp
- •Безопасность протокола tcp/ip
- •Безопасность протокола tcp/ip . Классификация сетевых атак и способы их реализации. Методы борьбы с атаками.
- •Защита протоколов прикладного уровня (Telnet, ftp, www-сервера, электронной почты) Telnet
- •Протокол ftp
- •Электронная почта
- •Протокол smtp
- •Протокол рор-3
- •Протокол imap-4
- •Протокол http
- •Аутентификация
- •Вопросы безопасности www
- •Организация защиты информации на основе маршрутизаторов, межсетевых экранов, прокси-серверов. Построение vpn Сетевые адаптеры
- •Концентраторы
- •Коммутатор
- •Маршрутизаторы
- •Прокси-сервер
- •Межсетевой экран
- •Построение виртуальных частных сетей
- •Классификация сетей vpn
- •Криптографические методы защиты информации
- •Симметричные криптоалгоритмы Классификация симметричных криптоалгоритмов:
- •Блочные шифры Сеть Фейштеля
- •Алгоритм des
- •Алгоритм гост 28147-89
- •Методы хеширования
- •Secure Hash Algorithm (sha)
- •Хэш-функция гост 3411
- •Логика выполнения гост 3411
- •Технологии цифровых подписей
- •Алгоритм цифровой подписи rsa
- •Алгоритм цифровой подписи Эль Гамаля (egsa)
- •Отечественный стандарт электронной подписи (гост р 34.10-94)
- •Безопасность операционных систем Методы идентификации и аутентификации пользователей Аутентификация на основе многоразовых паролей.
- •Аутентификация на основе одноразовых паролей
- •Аутентификация на основе биометрических данных
- •Авторизация и управление доступом
- •Механизм реализации доступа
- •Матричная модель доступа
- •Дискреционный доступ (произвольное управление доступом)
- •Полномочный или мандатный доступ
- •Обеспечение безопасности Операционных систем Управление доступом в unix [10,13]
- •Управление доступом в Windows 2000
- •Ролевое управление
- •Защита от вирусов
- •Классификация вирусов
- •Этапы жизненного цикла
- •Методы обнаружения вирусов
- •Обзор антивирусных программ
- •Методы защиты в субд
- •Механизмы разграничения доступа..
- •Методы обеспечения безотказности Классификация методов дублирования информации
- •Зеркальное дублирование
- •Raid технология
- •Магнитные ленты
- •Инженерно-технические средства защиты информации Обнаружение каналов утечки , пассивные и активные методы защиты
- •Пассивные методы защиты включающие в себя:
- •Активные методы защиты
- •1. Анализ физической и логической архитектуры компьютерной системы, а также используемых схем автоматизированной обработки информации:
- •2. Выявление на основе проведенного анализа уязвимых элементов, через которые возможна реализация угроз информации:
- •Законадательная база Механизмы безопасности «Оранжевая книга»
- •Руководящие документы Гостехкомиссии России.
- •Стандарт iso/iec 15408 "Критерии оценки безопасности информационных технологий"
- •Управление рисками Основные понятия и определения
- •Технология анализа и управления рисками. Средства автоматизации оценки информационных рисков.
Методы обнаружения вирусов
Метод сравнения с эталоном –самый простой метод, осуществляется путем последовательного сканирования файлов в поиске масок известных вирусов (некоторая постоянная последовательность кода, специфичная для этого конкретного вируса). Данный метод не эффективен для новых, шифрующихся и полиморфных вирусов.
Эвристический анализ- имея список действий характерных для вирусов (копирование в память, запись в сектора), проверяет программы, загрузочные сектора дисков, пытаясь обнаружить в них вредоносный код. Позволяет обнаруживать не известные ранее вирусы.
Антивирусный мониторинг- осуществляет мониторинг загружаемых и исполняемых программ и документов на выполнение потенциально опасных действий.
Метод обнаружения изменений – запоминая характеристики всех областей диска, которые потенциально могут подвергнуться нападению, периодически проверяет их, сигнализируя об изменениях.
Встраивание антивирусов в BIOS- позволяет контролировать все обращения к главной загрузочной записи жесткого диска.
Обзор антивирусных программ
Фаги (сканеры) – используют метод сравнения с эталоном, эвристического анализатора и др. Сканируют ОП, при нахождении вируса уничтожают его, а затем переходят к «лечению» файлов. Выделяют универсальные сканеры, рассчитанные на поиск и обезвреживание всех типов вирусов вне зависимости от ОС и специализированные – предназначенные для обезвреживания ограниченного числа вирусов и только одного класса (например, макровирусы). По нахождению в ОП делятся на резидентные (сканирование на «лету») и нерезидентные (сканирование по запросу). К достоинства данных программ можно отнести их универсальность, к недостаткам– небольшая скорость поиска вирусов, большие размеры вирусных баз.
Ревизоры (CRC-сканеры)- основаны на подсчете кодов циклического контроля для присутствующих на диске фалов/системных секторов и хранящихся в базе антивирусной программы. При несовпадении данных сканер сигнализирует, о том, что файл заражен или изменен. Однако ревизоры не могут определить вирусы в новых файлах.
Блокировщики – реализуют метод антивирусного мониторинга, способность обнаруживать вирус на самой ранней стадии размножения. Недостатком данной программы является не способность уничтожить вирус и «назойливость»- постоянное предупреждение о любой попытке копирования исполняемого файла.
Иммунизаторы- предотвращают заражения файлов. Делятся на 2 класса:
Сообщающие о заражении. Программа записывается в конец файла и при запуске проверяет его на изменение. К недостатку данной программ можно отнести неспособность обнаруживать стелс-вирусы.
Блокирующие заражение каким-либо типом вируса. Происходит модификация файла или диска таким образом, что вирус воспринимает их зараженными и не внедряется. Однако данный иммунизатор защищает систему только от определенных вирусов.
Методы защиты в субд
К защите применительно в аспекте баз данных можно отнести следующие методы:
1. Механизмы аутентификации и идентификации;
2. Механизмы резервного копирования (технология архивации с помощью магнитных лент– достоинства дешево, но долго и зеркальных дисков- быстро но дорого)
3. Механизмы разграничения доступа в зависимости от уровня секретности.
4.Криптографическая защита