Читайте также:
|
Средства защиты информации подразделяются на:
- формальные средства защиты информации – это средства, выполняющие защитные функции по строго заранее предусмотренной процедуре без непосредственного участия человек (физические, аппаратные и программные средства);
- неформальные средства защиты информации – это средства, определяемые целенаправленной деятельностью человека либо регламентирующие эту деятельность (организационные, законодательные и морально-этические средства).
| Методы обеспечения безопасности (защиты) информации | Средства обеспечения безопасности (защиты) информации |
| Препятствие – это метод физического преграждения пути к защищаемой информации (аппаратуре, носителям информации и пр.) | Физические средства – это средства, реализуемые в виде автономных устройств и систем (например, замки на дверях, где размещена аппаратура, решетки на окнах, охранная сигнализация и пр.) |
| Управление доступом – это метод защиты информации путем регулирования использования всех ресурсов компьютерной системы (идентификация пользователей, проверка полномочий, разрешение и создание условий работы в пределах установленного регламента, реагирование (сигнализация, отключение, отказ в запросе) при попытке несанкционированных действий) | Аппаратные средства – это средства, представляющие собой устройства, встраиваемые непосредственно в компьютерную технику, или устройства, которые связаны с подобной аппаратурой |
| Маскировка – это метод защиты информации путем ее криптографического закрытия (криптография (тайнопись) – это изменение письма с целью сделать текст непонятным для непосвященных лиц) | Программные средства – это средства, представленные программным обеспечением, которое специально предназначено для выполнения функций защиты информации |
| Регламентация – это метод защиты информации, создающий такие условия обработки, хранения и передачи защищаемой информации, при которых возможность несанкционированного доступа к ней сводились бы к минимуму | Организационные средства – это организационно-технические и организационно-правовые мероприятия, осуществляемые в процессе создания и эксплуатации компьютерной техники, включая проектирование и строительство помещений, монтаж и наладку оборудования, его испытание и эксплуатацию |
| Принуждение – это метод защиты, при котором пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности | Законодательные средства – это средства, определяемые законодательными актами, в которых регламентируются правила пользования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил |
| Побуждение - это метод защиты информации, который побуждает пользователей и персонал системы не нарушать установленные порядки за счет соблюдения сложившихся моральных и этических норм | Морально-этические средства – это средства, реализуемые в виде всевозможных норм, которые сложились традиционно или складываются по мере распространения компьютерной техники и средств связи в обществе (например, Кодекс профессионального поведения членов ассоциации пользователей ЭВМ США). Эти нормы большей частью не являются обязательными, как законодательные меры, однако несоблюдение их ведет обычно к потере авторитета и престижа человека |
Защита от компьютерных вирусов
История возникновения компьютерных вирусов уходит в прошлое. Еще в 1959 году американский журнал «Scientific American» опубликовал статью Л.С. Пенроуза (L.S.Penrose) о самовоспроизводящихся механизмах. На ее основе F.G. Stahl создал модель миниатюрной линейной Вселенной, в которой существа жили, двигались и умирали от голода. Модель была запрограммирована на машинном языке ЭВМ IBM 650. Пищей для этих существ служили ненулевые слова. После съедания определенного количества слов существо порождало новое. При размножении были предусмотрены возможности мутаций, в ходе которых существа могли приобретать способность пожирать себе подобных и терять возможность к размножению. Однако ограниченная память и быстродействие IBM 650 послужили препятствием для получения интересных результатов: в ходе подобного прогона один бесплодный мутант убил и съел единственного, способного к размножению.
В 1972 году М. Макитрой из AT&T Bell Laboratories изобрел игру «Дарвин». По правилам этой игры, всякий игрок предоставлял известное количество программ, написанных на ассемблере, которые загружались в память компьютера вместе с программами других игроков. Эти программы были названы «организмами». Организмы, созданные одним игроком (т.е. принадлежащие одному «виду»), должны были «убивать» представителе другого вида и занимать «жизненное пространство». Победителем считался тот игрок, чьи организмы захватывали всю память или набирали наибольшее количество очков. Разумеется, такие программы нельзя назвать вирусами, однако и здесь просматривается определенная аналогия с простейшими биологическими существами. Кроме того, здесь демонстрируется идея борьбы программ, которая в известной мере предвосхищает ситуацию «вирус - средства защиты», имеющую место сегодня.
Другим ранним примером вирусоподобных программ была игра «Animal». Суть этой игры состояла в том, что человек задумывал некоторое животное, и программа, задавая вопросы, пыталась определить, какое животное загадал человек. Программист, написавший игру, предусмотрел в ней возможность саморазмножения. Когда программа угадывала неправильно, она просила пользователя предложить вопрос, который позволил бы улучшить ее способности к отгадыванию данного животного. Запомнив этот вопрос, программа не только модифицировала себя, но и пыталась переписать свою обновленную (улучшенную) копию в другой каталог. Если там уже была программа «Animal», то она стиралась. В противном случае создавалась новая копия. Оказалось, что через некоторое время все каталоги файловой системы содержали копию «Animal». Более того, если пользователь переходил с машины на машину, то он переносил и свой каталог, и в результате во всех каталогах этой ЭВМ также появлялась «Animal».
При этом совокупность копий «Animal»занимала значительное файловое пространство, что в те времена воспринималось как проблема. Для решения проблемы была создана новая, более «инфицирующая» копия «Animal», которая копировала себя не один раз, а дважды. По истечении заданного срока она предлагала пользователю сыграть последний раз, затем сама стирала себя с диска.
Компьютерный вирус – это специально созданная с целью причинения ущерба небольшая по размеру программа (чаще 0,5 - 3 Кбайта), способная незаметно для пользователя внедряться в файлы, системные области дисков и память компьютера, обладающая возможностью самовоспроизведения, и таким образом, неконтролируемого размножения, приводящая к искажению или уничтожению информации в ЭВМ.
Процесс внедрения вирусом своей копии в другую программу (системную область диска, память компьютера) называется заражением (инфицированием), а программа или иной объект, содержащий вирус – зараженным (инфицированным). Когда зараженная программа начинает работу, то сначала управление получает вирус. Вирус находит и заражает другие программы, а также выполняет прочие негативные действия.
Классификация компьютерных вирусов:
1. По среде обитания вируса:
§ загрузочные (бутовые) вирусы - внедряются в загрузочный сектор диска;
§ файловые вирусы - внедряются в исполняемые файлы или драйверы устройств;
§ файлово-загрузочные вирусы - заражают как файлы, так и загрузочный сектор диска;
§ сетевые вирусы - распространяются по компьютерным сетям.
2. По способу заражения:
§ резидентные вирусы - оставляют в оперативной памяти свою резидентную часть и являются активными вплоть до выключения или перезагрузки компьютера;
§ нерезидентные вирусы – не заражают память компьютера и являются активными ограниченное время.
3. По деструктивным (разрушительным) возможностям:
§ безвредные – никак не влияют на работу компьютера, кроме уменьшения размера свободной памяти на диске в результате своего распространения;
§ неопасные вирусы – не мешают работе компьютера, но уменьшают объем свободной памяти и сопровождаются графическими, звуковыми и прочими эффектами;
§ опасные вирусы – могут привести к сбоям в работе компьютера;
§ очень опасные вирусы – могут привести к потере программ и уничтожению данных.
4. По алгоритму действия:
§ паразитические вирусы – при распространении своих копий изменяют содержимое файлов и секторов дисков. К этой группе относятся все ниже перечисленные вирусы за исключением компаньон-вирусов и вирусов-червей;
§ компаньон-вирусы – это вирусы, не изменяющие файлы, а создающие для exe-файлов файлы-спутники, имеющие то же самое имя, но с расширением.com;
§ вирусы-черви – не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии;
§ вирусы-репликаторы – постоянно приписывают к файлам текст своей программы, тем самым изменяя ее содержимое и размеры;
§ вирусы-невидимки (стелс-вирусы) – прячутся, перехватывая сообщения операционной системы к пораженным файлам или секторам дисков и «подставляют» вместо себя незараженные участки;
§ вирусы-мутанты (вирусы-призраки, полиморфные вирусы, самошифрующиеся вирусы) – труднообнаруживаемы, не содержат в теле вируса ни одного постоянного участка кода;
§ макро-вирусы – используют возможности макро-языков, встроенных в текстовые редакторы, электронные таблицы и пр.
§ троянские вирусы – маскируются под полезные программы.
Условия проникновения компьютерного вируса в компьютер:
- исполнение программ, содержащих вирус;
- использование информации непроверенной на наличие вирусов со сменных носителей (дискет, компакт дисков и др.) либо полученной по компьютерным сетям;
- загрузка компьютера с системной дискеты, содержащей зараженный загрузочный сектор;
- установка на компьютер зараженного программного обеспечения (операционной системы, драйверов и пр.).
Дата добавления: 2015-08-13; просмотров: 123 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Локальные компьютерные сети. Обеспечение сохранности информации | | | Пути "заражения" компьютерным вирусом. |