- •Информационная безопасность
- •Основные угроза информационной безопасности Опасное воздействие на ис делят на случайное и преднамеренное:
- •Меры по обеспечению информационной безопасности, принципы надежной системы защиты
- •Аппаратно-программные средства защиты информации
- •Понятие надежной системы и критерии оценки надежности
- •Основные элементы политики безопасности
- •Основные положения «Оранжевой книги», классы безопасности
- •Общие положения «Общих критериев» (изданных 1 декабря 1999)
- •Понятие криптографических методов защиты, основные требования к криптографическому закрытию информации
- •Классификация основных методов криптографического закрытия информации
- •Организационные проблемы криптозащиты
- •Стандарт des, основные достоинства и обобщенная схема
- •Структура алгоритма шифрования des.
- •Алгоритм вычисления ключей для des.
- •Режимы работы алгоритма des
- •Алгоритм шифрования idea, основные отличия от des
- •Основные режимы шифрования гост 28147-89 и его особенности
- •Основные режимы шифрования гост 28147-89
- •Отличия алгоритмов шифрования по гост 28147-89 и des.
- •Концепция криптосистемы с открытым ключом, однонаправленные функции
- •Система распределения ключей Диффи-Хелмана
- •Система криптографической защиты rsa
- •Электронная подпись в системах с открытым ключом
- •Проблема аутентификации данных и электронная цифровая подпись (эцп) общие сведения
- •Однонаправленные хеш-функции и основы их построения
- •Однонаправленные хеш-функции на основе симметричных блочных алгоритмов
- •Российский стандарт хеш-функций по гост р.34.11-94
- •Алгоритм цифровой подписи rsa и его недостатки.
- •Алгоритм цифровой подписи Эль Гамаля (egsa).
- •Алгоритм цифровой подписи dsа
- •Российский стандарт цп гост р.34.10-94
- •Защита от копирования, основные системы и способы защиты.
- •Защита от копирования – привязка к дискете. См. Также 33
- •Защита от копирования – привязка к компьютеру.
- •Защита от копирования – привязка к ключу, опрос справочников, ограничение использования по.
- •Защита от несанкционированного доступа, функции систем защиты
- •Идентификация и аутентификация пользователей, 2 типовые схемы
- •Идентификация и аутентификация на основе биометрических методов.
- •Взаимная проверка подлинности пользователей при защите от нсд
- •Программы с потенциально опасными последствиями, определения и классификация.
- •Вирусы и варианты их классификации.
- •«Люк», «троянский конь», «логическая бомба», программные закладки.
- •Общая классификация средств защиты от вирусов.
- •Понятие электронной коммерции и классификация возможных типов мошенничества в ней.
- •Протокол ssl
- •Протокол set
- •Сравнительные характеристики set и ssl
- •Пластиковые карты, виды мошенничества и способы зашиты.
Программы с потенциально опасными последствиями, определения и классификация.
Программой с потенциально опасными последствиями назовем программу или часть программы, которая способна выполнить одно из следующих действий:
скрыть признаки своего присутствия в программной среде ПЭВМ;
самодублироваться, ассоциировать себя с другими программами и/или переносить свои фрагменты в какие-либо области оперативной или внешней памяти, не принадлежащие программе;
изменять код программ в оперативной или внешней памяти;
сохранять фрагменты информации из оперативной памяти в некоторых областях внешней памяти (локальных или удаленных);
искажать произвольным образом, блокировать и/или подменять выводимый во внешнюю память или канал связи массив информации, образовавшийся в результате работы прикладных программ, или уже находящиеся во внешней памяти массивы данных.
Программы с потенциально опасными последствиями можно условно подразделить на:
классические программы-"вирусы";
программы типа "программный червь" или "троянский конь" и фрагменты программ типа "логический люк";
программы типа "логическая бомба";
программные закладки - обобщенный класс программ с потенциально опасными последствиями.
Признаки зараженных компьютеров:
Резко снизившейся скорость работы
Непонятные и ранее не встречавшийся ошибки в работе ОС
Потребление большого количества интернет трафика
Обнаружение файлов не в тех местах, где были раньше
Жалобы знакомых, что от вас приходят непонятные email-сообщения
Неожиданное сообщение от администрации online серверов, что ваш аккаунт заблокирован
Неожиданное прекращение антивирусной защиты
Различные проблемы с установлением ПО
Не создаются папки, документы, ярлыки
Странная работа мыши, клавиатуры
Появление непонятных папок, файлов
Резкие сбои в работе USB
Самопроизвольное изменение прав пользователей
Необъяснимые загрузки в безопасном режиме
Вирусы и варианты их классификации.
Компьютерным вирусом - программа, которая может создавать свои копии (не обязательно совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера, сети и так далее. При этом копии сохраняют способность дальнейшего распространения.
Вирусы можно разделить на классы по следующим признакам:
по среде обитания вируса(сетевые, файловые, загрузочные, специальные и их сочетания);
по способу заражения среды обитания;
резидентные- оставляют в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряются в них (остаются активными до выключения или перезагрузки комп-ра)
нерезидентные - не заражают память компьютера и долго являются активными время(вирусы, что оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус)
по деструктивным возможностям.
Безвредные(уменьшение свободной памяти на диске);
Неопасные (уменьшение свободной памяти на диске, графические, звуковые и прочие эффекты);
опасныевирусы, которые могут привести к серьезным сбоям в работе компьютера;
очень опасные вирусы, которые могут привести к потере программ, уничтожить данные, способствовать ускоренному износу или повреждению частей механизмов(например, головок винчестеров).