Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Лекция08(рус).doc
Скачиваний:
4
Добавлен:
02.12.2018
Размер:
1.2 Mб
Скачать

8.2. Обеспечение безопасность передачи данных в сети организации

Сетевые технологии в отрыве от комплексной защиты информации, передаваемой сетевыми каналами связи рассматривать невозможно. Если раньше перенос опасного программного обеспечения происходило в основном на таких носителях как: дискеты, оптические диски и т.д., то в условиях стремительного развития Интернета на первое место выходит распространения вредоносного программного обеспечения с помощью компьютерной сети. В первую очередь, через Интернет.

В то же время, на данном этапе развития информационных технологий, атаки организуются не одиночками, а создана целая индустрия с многомиллионным оборотом. Создаются «бот-сети» (компьютеры на которых запущены автономное программное обеспечение (ПО) и управляются удаленно), которые в дальнейшем могут продаваться. С помощью зараженных компьютеров могут быть организованы DDos атаки, рассылка спама (нежелательной почты) или же перебор возможных паролей на удаленном сервере. Учитывая вышесказанное то и к организации нужно подходить комплексно, не ограничиваясь единственным инструментом.

Рассматривая безопасность передачи данных в сети организации, следует выделить следующие решения: антивирусы, сетевые экраны, системы обнаружения и предотвращения вторжений, сканеры уязвимостей, решения, которые предупреждают утечку информации, контентные фильтры, инструменты резервного копирования и восстановления информации. В то же время многие решения предлагают защиту в комплексе, т.е., например, сетевые экраны интегрируют в себе еще и защиту от вирусов, а системы обнаружения и предотвращения вторжений является, как правило, межсетевыми экранами. Однако наверняка говорить, что данная система является межсетевым экраном, в которую были интегрированы функции системы обнаружения и предотвращения вторжений или наоборот, нельзя без конкретного анализа развития данной системы обеспечения защиты информации. Понимая, что и защита информации требует комплексного подхода, и системы, как правило, интегрируют в себе несколько решений защиты информации, считаем целесообразным рассмотреть каждую из вышеприведенных систем отдельно, как законченную систему, это позволит сформировать более четкое представление о функции, которые выполняет и или иная система в комплексной защите информации организации.

Антивирусные решения

Компьютерный вирус - это небольшая по размерам программа, которая может "приписывать" себя к другим программам, тем самым заражая их, а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется "зараженной". Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, "засоряет" оперативную память и т.д.). Для маскировки действия вируса относительно заражения других программ и ущерба могут выполняться не всегда, а только при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает так же как всегда. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной.

Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметной. Однако по истечении некоторого времени на компьютере начинают происходить нежелательные события. Например:

  • некоторые программы перестают работать или начинают работать неправильно;

  • на экран выводятся посторонние сообщения, символы и т.д.;

  • работа на компьютере существенно замедляется;

  • некоторые файлы оказываются испорченными и т.д.

Основные методы защиты от компьютерных вирусов. Для защиты от компьютерных вирусов можно использовать:

  • общие средства защиты информации, которые полезны не только для защиты от вирусов, но и как страхование от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей;

  • профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

  • специализированные программы для защиты от вирусов.

Общие средства защиты информации полезны не только для защиты от вируса. Есть две основные разновидности этих средств:

копирование информации - создание копий файлов и системных областей дисков;

разграничение доступа - предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Несмотря на то что общие средства защиты информации очень важны для защиты от вирусов, все же их одних недостаточно. Необходимо и применение специализированных программ для защиты от вирусов.

В последние годы, когда огромной популярностью пользуется всемирная информационная сеть Internet, в частности, такая ее услуга, как электронная почта, борьба с вирусами вышла на качественно новый уровень, поскольку опасные вирусы могут быть внесены в компьютер после того, как пользователь получил письмо с вложением (что является вирусом) и открыл его. Огромное количество заражений компьютеров за последнее время произошло именно так.

Среди основных типов вирусов, имеющих широкое распространение в настоящее время, можно отметить макровирусы и Internet-черви. Макровирусы в документах популярного офисного пакета Microsoft Office 2000 (обычно Word), и заражение происходит после того, как такой документ был открыт. Стандартной первым действием макровирусы является заражение шаблона соответствующей офисной программы (в частности Word, т.е. файла Normal.dot), после чего все создаваемые документы Word (и документы, открывающиеся) заражаются "по умолчанию".

В свою очередь, Internet-черви проникают в компьютер пользователя с Internet, например, через вложения электронной почты. После проникновения червь, прежде всего, рассылает себя по всем почтовым адресам, имеющимся в адресной книге почтовой программы Outlook Express. Негативная деятельность Червя (червяка) непосредственно на компьютере проявляется в том, что создатель такого вируса в ряде случаев получает доступ ко всем данным жесткого диска, что в ряде случаев может быть крайне нежелательным (если на диске хранится очень важная информация).

Программа AntiViral Toolkit Pro, рассматриваемый ниже, предоставляет надежную защиту от всех типов вирусов, в частности от макровирусов и червей. Одной из основных особенностей каждой из указанных программ является регулярное обновление антивирусных баз данных, которые можно скачать с сайтов фирм - разработчиков.

Антивирусная программа (или просто антивирус) - это программа, которая призвана находить нежелательное ПО (сюда отнесем: компьютерные вирусы, троянские программы, программы-шпионы и др.), лечить зараженные файлы, а также предупреждать заражение информационной системы.

Часто все нежелательное ПО называют вирусами, является не совсем правильно. Вирус - это разновидность компьютерных программ особенностью которых является способность к размножению (репликации). Также к нежелательному ПО относятся троянские программы - нежелательная программа, проникает в систему под видом полезной (кодеки, разного рода полезного ПО и т.д.) и шпионское ПО - ПО, которое инсталлируется в информационную систему для полного или частичного контроля над ней без соответствующего согласия на это пользователя данной системы. Данный вид ПО определяют как несанкционированно установленный.

С начала создания антивирусных программных средств прошло довольно много времени. На начальных этапах эволюционирования антивирусов существовало разделение антивирусных программ на те, которые обнаруживали вирусы при сканировании, те находившиеся постоянно в оперативной памяти компьютера, не давая, таким образом провести, заражение информационной системы. Также дополнительно нужно было устанавливать ПО, призванное противодействовать шпионским и троянским программам и т.д. Например, Евгения Касперский в 1992 году была сделана следующие классификация антивирусных решений:

сканеры (или «полифаги») - выявляют наличие вируса по базе сигнатур. Эффективность данных программ измеряется актуальностью сигнатур, хранящихся в базе данных;

ревизоры - запоминают состояние файловой системы, что позволяет в дальнейшем делать анализ следующих изменений;

мониторы обнаружат потенциально опасные операции выдавая запрос на разрешение запрет такой операции;

 вакцины - изменяют конечный файл таким образом, чтобы вирус думал, что файл уже заражен (в современных условиях, с невероятным количеством вирусов данный подход неактуален).

В данный момент все современные антивирусы обеспечивают постоянную защиту как от вирусов, так и от другого нежелательного ПО. Более того, широко распространенные решения, которые позволяют устанавливать более одного антивирусного средства (как правило, в составе межсетевого экрана уже есть встроенный антивирус, однако можно еще установить другой, на выбор пользователя). Самостоятельно устанавливать два и более антивирусы в одну систему категорически запрещается, поскольку антивирусные решения будут восприниматься друг другом, как компьютерный вирус.

Первые антивирусные программы появились сразу после создания первых вирусов. В данный момент разработкой данного вида ПО занимаются производители: Kaspersky, Symantec, McAfee, Microsoft и многие другие. На рынке предлагаются разнообразное антивирусное ПО, от бесплатных до дорогих корпоративных решений (рис. 8.2).

Рис. 8.2- Главное окно бесплатного антивируса от Microsoft

Антивирусы можно разделить на:

 продукты для домашних пользователей: собственно антивирусы; комбинированные продукты (кроме антивируса присутствует сетевой экран, анти спам и т.д.);

 корпоративные продукты: серверные антивирусы; антивирусы на рабочих станциях.

Если говорить о классификации антивирусных программ, то можно ее делать в соответствии с определяющего фактора. Например, если выбрать цену, то можно разделить: бесплатные, условно бесплатные, платные т.д.

Для обнаружения и обезвреживания нежелательного ПО антивирусные программы используют различные методы:

соответствие вируса в описании базы имеющихся сигнатур.  Антивирусная программа ищет соответствие описания вируса в базе сигнатур. Недостатком данного подхода можно назвать то, что таким методом нельзя найти нежелательное ПО, описание которого не было добавлено в базы сигнатур;

нахождение неадекватного поведения программ. Отслеживается поведение программ, работающих в системе и в случае опасного действия программы (например, изменения исполняющего файла антивирус сообщает об этом пользователю. Преимуществом такого метода является возможность находить нежелательное ПО, еще не было добавлено в базу данных сигнатур. Недостатком является вероятность неверного срабатывания при определенных режимах работы, пользователя (например, установление обновлений для ПО и т.д.);

эмуляция поведения ПО. Перед передачей прав на выполнение непосредственно ПО, антивирус пытается провести эмуляцию начала выполнения. Если программа будет вести себя по другому, она будет считаться вредной для системы. Данный метод также имеет недостатки в виде неверных срабатываний;

«белый список». Разрешается выполнять только то ПО, которое непосредственно разрешено в системе. Таким образом в системе не будет выполняться ПО, которое несет в себе угрозы в виде вирусов или иного ПО. Данный подход, как правило используют при корпоративном управлении антивирусным ПО.

Хотя на компьютере, особенно на компьютере, взаимодействует с другими с помощью сети должно быть установлено антивирусное ПО следует четко осознавать, что ни один антивирус не сможет предоставить 100% защиты от нежелательного ПО.

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.