- •Цели функции и задачи защиты информации в компьютерных сетях.
- •Какова роль программного обеспечения промежуточного уровня в распределенных системах?
- •Угрозы в сетях передачи данных. Задачи защиты в сетях передачи данных.
- •Что такое прозрачность (распределения) и приведите примеры различных видов прозрачности?
- •Задачи защиты информации на различных уровнях модели osi (вос).
- •Что такое открытая распределенная система, и какие преимущества дает открытость?
- •Особенности защиты информации в вычислительных сетях
- •Разграничение доступа к ресурсам автоматизированной системы на уровне ос.
- •Показатели и методы оценки уязвимости информации в компьютерных сетях.
- •Опишите точно, что такое масштабируемая система.
- •Компоненты компьютерной системы и виды угроз, которым они подвергаются.
- •Защита субд.
- •Недостатки защиты от несанкционированных действий пользователей и программ
- •Какие методики позволяют добиться масштабируемости?
- •Недостатки защиты от потери информации и нарушения работоспособности компьютерной системы
- •Мультипроцессорная и мультикомпьютерная система.
- •Недостатки административного управления сетью
- •Распределенные и сетевые операционные системы.
- •Нападения на постоянные и сменные компоненты системы защиты
- •Использование микроядра в организации операционной системы, работающей в режиме клиент-сервер.
- •Защита памяти. Контроль доступа, ориентированный на данные, и контроль доступа, ориентированный на пользователя.
- •2. Контроль доступа, ориентированный на пользователя
- •3. Контроль доступа, ориентированный на данные
- •Средства защиты от несанкционированного доступа на охраняемую территорию, в помещение и от вскрытия аппаратуры.
- •2. Защита от утечки информации через побочн электромагнитн методы излучения и наводки (пэмин).
- •Трехзвенная архитектура клиент-сервер
- •Защита от утечек информации через пэмин.
- •Горизонтальное и вертикальное распределение
- •Стеганография
- •Защита каналов связи. Межсетевые экраны.
- •Оценка стойкости криптосистем
- •Показатели и методы оценки уязвимости информации в компьютерных сетях
- •Основные принципы парольной защиты.
- •Защита архитектуры клиент-сервер
- •Вредоносные программы
- •Компьютерные вирусы
- •Защита от вредоносных программ
Вредоносные программы
Под вредоносными программами в статье 273 УК РФ понимаются программы, специально созданные для нарушения нормального функционирования компьютерных программ. Под нормальным функционированием понимается выполнение определенных в документации на программу операций.
Можно выделить следующие классы вредоносных программ: компьютерный вирус; логическая бомба; троянский конь; жадная программа; захватчик паролей.
Выделяют еще один класс вредоносных программ - черви. Компьютерные вирусы и черви представляют собой самораспространяющиеся вредоносные программы. Остальные вредоносные программы, как правило, не могут распространяться самостоятельно. Отличие между ними состоит в том, что вирусы при распространении встраиваются в тело других программ, системные области компьютера или другие выполняемые объекты, а черви распространяются в виде самостоятельных файлов, либо целиком помещаются в оперативной памяти.
Из перечисленных выше вредоносных программ шире всего распространены компьютерные вирусы.
Компьютерные вирусы можно классифицировать по месту их обитания, по особенности алгоритма работы и по деструктивным возможностям.
По месту обитания можно выделить следующие виды вирусов:
вирусы, заражающие исполняемые файлы; вирусы, заражающие управляющие сектора дисков (boot сектор и/или master boot сектор); вирусы, заражающие flash-BIOS; комбинированные вирусы, которые заражают как файлы, так и управляющие сектора дисков; макровирусы, заражающие текстовые файлы Microsoft Word и Microsoft Exel; вирусы, заражающие объектные библиотеки; вирусы, заражающие исходные файлы, написанные на том или ином языке программирования; сетевые вирусы (вирусы-черви).
Логическая бомба - это умышленно встроенный в код программы недокументированный фрагмент, частично или полностью выводящий из строя программу либо систему ЭВМ при определенных заранее условиях (наступлении определенного момента времени, поступлении на вход программы определенного кода и т.д.)
Троянский конь - программа, выполняющая помимо основных (документированных) действий некоторые дополнительные (недокументированные) действия. Целью последних является нарушение подсистемы защиты системы обработки данных, например, обход средств защиты, получение (перехват) чужих паролей или криптографических ключей, копирование конфиденциальной информации во время ее обработки и т. д.
Захватчики паролей - это программы, специально предназначенные для воровства паролей. Программа запускается сразу после загрузки операционной системы и запрашивает пароль, по возможности точно имитируя запрос пароля настоящей программой защиты. После ввода пароля пользователем пароль пересылается владельцу программы-захватчика или незаметно сохраняется на диске, чтобы в дальнейшем нарушитель мог его оттуда прочитать. Затем программа выводит на экран сообщение об ошибке или неисправности, и управление возвращается операционной системе. Повторное подключение уже происходит нормально. Пользователь думает, что он ошибся при вводе пароля, а нарушитель получает чужой пароль. Некоторые авторы считают программы-захватчики паролей разновидностью троянских коней. В последнее время было зафиксировано много случаев распространения программ — троянских коней и захватчиков паролей по сети Internet по типу сетевых червей, использующих неосторожные действия пользователей.
Жадные программы - это программы, которые при выполнении стремятся монополизировать какой-либо ресурс системы, не позволяя другим программам использовать его. Обычно "жадные программы" захватывают один из трех основных ресурсов системы: время процессора, оперативную память, каналы ввода вывода. Очевидно, что феномен жадной программы характерен для многопрограммных и многопользовательских систем. Для ПЭВМ жадные программы не представляют угрозы за исключением случая, когда вирус ведет себя, как жадная программа, захватывает тот или иной ресурс и не дает работать пользователю.
46