- •41. Номенклатура продуктов семейства Аккорд. По для защиты лвс.
- •48. Secret Net Настройка системы защиты и управления объектами.
- •42.Система зи от нсд Dallas Lock. Состав, версии, назначение, основные возможности.
- •44. Реализация и способы шифрования, реализованные в Dallas Lock Журналы, их виды, настройка, особенности организации аудита.
- •43.Система зи от нсд Dallas Lock Возможности разграничения доступа реализованные в Dallas Lock.
- •45. Secret Net. Основные версии. Их характеристика. Сервер безопасности.
- •46. Secret Net. Основные функции и возможности.
- •47. Secret Net. Система управления. Клиентское по.
- •50. Общие принципы организации защиты компьютеров
- •1. Средства защиты от несанкционированного входа в систему:
- •2. Средства управления доступом к ресурсам:
- •3. Средства криптографической защиты данных:
- •4. Средства регистрации и оперативного контроля:
- •49. Secret Net понятие профилей их состав. Реализация замкнутой пс. Режимы работы.
- •51. Средства разграничения доступа.
- •52. Secret Net. Средства разграничения доступа кроме системы атрибутов
- •53. Secret Net. Типы объектов. Привилегии пользователя.
- •54. Формат записи.
- •55. Строение стандартной дорожки гмд.
- •64. Методы защиты с использованием hasp ключей.
- •56. Методы преодоления системы защиты от копирования
- •57 - Защита программ после их размещения на пк Идентификация пк на основе особенностей аппаратной среды. Идентификационные параметры. Сравнительный анализ способов идентификации.
- •58 - Защита программы после размещения на винчестере. Идентификация пк по программным особенностям среды. Способы идентификации. Достоинства и недостатки.
- •59 - Побитовые копировщики. Принципы и особенности работы Профессиональный побитовый копировщик fda 6.0. Назначение. Функциональные возможности. Режимы и особенности работы.
- •60 - Средства копирования программы из памяти. Карты копирования. Программные средства (Autohack, Intruder).
- •62. Достоинства электронных ключей. Защита данных. Защита в сети
- •63. Электронные ключи hasp Номенклатура, реализация.
- •65. Семейство ключей HardLock Состав системы защиты на базе ключей. Особенности ключей.
- •67. Понятие изучения и обратного проектирования по. Цели и задачи изучения работы по. Средства исследования по, их классификация. Принципы работы.
- •68. Механизмы защита от отладчиков
- •69. Механизмы защиты от дизассемблеров
- •70. Ключи eToken. Достоинства. Области применения.
- •71. Ключи eToken Pro. Особенности Типы файлов. Объекты.
- •72. Ключи eToken r2. Особенности. Уровни пользователей и их полномочия. Система команд
- •73. Ключи eToken r2. Файловая система. Особенности. Режимы защиты. Конфигурация.
- •76. Механизм заражения вирусами
- •77. Способы маскировки вируса.
- •79. Классификация по уровню недекларируемых возможностей. Требования к разным классам
73. Ключи eToken r2. Файловая система. Особенности. Режимы защиты. Конфигурация.
eToken R2 имеет файловую систему, представляющую собой подмножество файловой системы ISO 7816-4. Особенности файловой системы 1.Иерархичность – поддерживаются каталоги и подкаталоги. 2.Короткие имена для простых файлов (файлов типа EF) не поддерживаются. 3.Длина файла (до 64K байт) задается при его создании и не может быть изменена в дальнейшем. 4.Файловая система обслуживает выбранные в настоящий момент текущий каталог, текущий файл или текущий ключ. 5.Зашифрованные файлы (файлы типа KF) имеют длину ровно 24 байта. Из них 16 байт – ключ, остальные 8 байт предназначены для внутреннего использования в eToken R2 и используются при реализации Message Authentication Coding (MAC) в целях обеспечения безопасности. Режим защиты. eToken может использоваться в одном из двух режимов (Security Mode): однофакторный (1-Factor); двухфакторный (2-Factor).Ограничения доступа для простых фалов (EF) в каждом режиме:
|
Атрибут |
Однофакт режим |
Двухфакт режим |
|
Открытый |
Чтение |
Чтение / Запись |
|
Личный |
Нет доступа |
Чтение / Запись |
|
Однофакторный |
Использование |
Чтение / Использ |
|
Двухфакторный |
Нет доступа |
Чтение / Использ |
Конфигурация Файловая система хранит определенную информацию о состоянии eToken R2:
|
Позиция |
Использование |
|
Текущий DF |
Текущий DF, выбранный на eToken |
|
Текущий EF |
Текущий EF, выбранный на eToken |
|
Текущий KF |
Текущий KF, загруженный на eToken |
|
Сеансовый ключ входа (Login Session Key) |
Сеанс ключ испол-ся, когда eToken нах. в двухфакт. режиме. Если eToken нах в однофакт режиме, это значение не опред-ся. |
74.Ключ EToken RICeToken RIC (The Russian Intellectual Card) - это первый полнофункциональный электронный ключ, в котором в качестве основного элемента безопасности применена Российская интеллектуальная карта. Он выполнен в виде брелка, напрямую подключается к USB-порту и не требует для своей работы каких-либо дополнительных устройств. В eToken RIC используется универсальная операционная система UniCOS, поддерживающая иерархическую структуру файлов. eToken RIC поддерживает криптографические протоколы, использующие алгоритмы шифрования ГОСТ 28147-89, DES, Triple DES. В eToken RIC используется микроконтроллер КБ5004ВЕ1 российского производства, обеспечивающий высокий уровень физической безопасности данного кристалла.Основной единицей хранения данных в eToken RIC является файл.Файлы образуют иерархическую файловую систему (в соответствии с ISO 7816-4).Директориям (каталогам) файловой системы соответствуют управляющие файлы (Dedicated File - DF). Вся остальная информация (в том числе ключи и скрипты) содержится в файлах данных (Elementary File - EF).DF являются контейнерами для EF и других DF. DF позволяет группировать логически связанные файлы. Кроме того, DF играет ключевую роль в механизме разграничения доступа он хранит шаблоны доступа.Основой файловой системы служит корневой управляющий файл (Master File - MF), внутри которого вся она и располагается.Каждому приложению eToken RIC, как правило, выделяется собственный DF, которому может быть назначено символическое имя и с которым, при необходимости, может быть связан исполняемый код приложения. В свою очередь, этот DF может содержать DF следующего уровня вложенности. Всего на карте может присутствовать три уровня DF, включая MF.
75. Понятия вируса. Классификация. Цикл жизни вируса. Объекты возможной атаки вируса.
Понятие вируса.
Компьютерный вирус - программа (некоторая совокупность выполняемого кода/инструкций), способная создавать свои копии, не обязательно полностью совпадающие с оригиналом, и внедрять их в различные объекты/ресурсы компьютерных систем, сетей и т. д. без ведома пользователя.
Классификация. 1) По среде обитания вирусы можно разделить на: сетевые, файловые и загрузочные. Сетевые вирусы распространяются по компьютерной сети, файловые внедряются в выполняемые файлы, загрузочные - в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record). Существуют сочетания - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. 2) По особенностям алгоритма можно выделить следующие группы вирусов: • компаньон-вирусы - это вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для EXE-файлов файлы-спутники, имеющие то же самое имя, но с расширением .COM, например, для файла XCOPY.EXE создается файл XCOPY.COM. Вирус записывается в COM-файл и никак не изменяет EXE-файл. При запуске такого файла DOS первым обнаружит и выполнит COM-файл, т.е. вирус, который затем запустит и EXE-файл.
• вирусы-“черви” - вирусы, которые распространяются в компьютерной сети и, так же как и компаньон-вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).
• “паразитические” - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу относятся все вирусы, которые не являются “червями” или “компаньон”. • “студенческие” - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок; • “стелс”-вирусы (вирусы-невидимки), представляющие собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и “подставляют” вместо себя незараженные участки информации.
• “полиморфик”-вирусы (самошифрующиеся) - достаточно труднообнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика. • “макро-вирусы” - вирусы этого семейства используют возможности макро-языков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). 3) По деструктивным возможностям вирусы можно разделить на: • безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения); • неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами; • опасные вирусы, которые могут привести к серьезным сбоям в работе • очень опасные, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти. Цикл жизни вируса.
Включает следующие фазы:
1)внедрение; 2) инкубацию - период, в течение которого вирус с целью маскировки своего проникновения не предпринимает активных действий; 3) репликацию (размножение) - вирус стремится распространиться как можно шире, используя различные стратегии заражения, стараясь никак не проявить себя внешне; 4) проявление - вирус выполняет заложенную в него процедуру, вызывающую различные эффекты и/или разрушающие действия: а) искажение информации в файлах и таблице размещения файлов; б) имитацию сбоев аппаратных средств; в) звуковые и видео эффекты, ложное отображение сообщений; г) инициирование ошибок в программах. Объекты возможной атаки вирусов. Объектами возможной атаки вирусов являются: 1) системная информация: а) конфигурация аппаратных компонент компьютера, записанная в CMOS (например, вирус может установить случайный пароль на входе в компьютер); б) системная информация , используемая ОС (загрузочные записи логических дисков BOOT , включая главную загрузочную запись (MBR) cистемного диска с таблицей разделов жесткого диска (Partitation Table), таблицы размещения файлов FAT логических дисков; в) конфигурация системы, содержащаяся в файлах autoexec.bat, config. sys, конфигурация программ (файлы .cfg,.ini); 2) программы и данные.