- •Системы аутентификации и идентификации, построенные по технологии единого входа: реализации, преимущества и недостатки.
- •Межсетевые экраны: назначение, виды, принцип работы, обработка правил.
- •Шифрование с открытыми ключами.
- •Виды вредоносного по, требующие внедрения на компьютере-жертве.
- •Виды вредоносного по, не требующие внедрения на компьютере-жертве.
- •Источники угроз информационной безопасности рф.
- •Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности.
- •Оранжевая книга: произвольное управление доступом, требования к аутентификации и идентификации.
- •Атаки с использованием методов социальной инженерии и защита от них.
- •Виртуальные частные сети как средство обеспечения информационной безопасности.
-
Шифрование с открытыми ключами.
Асимметричные схемы шифрования/дешифрования предполагают существования независимых ключей для шифрования и дешифрования. Причем один не может быть получен из другого и наоборот. В идеале ключ дешифровки не может быть получен из шифрующего ключа за любое разумное время. В этом случае ключ шифрования может быть сделан общедоступным (например, алгоритм RSA). Партнеры до начала коммуникаций должны послать друг другу ключи шифрования КШО и КШП (ключи шифрования отправителя и получателя). Возможность перехвата таких ключей опасности не представляет. Дешифрование выполняется с помощью ключей КДО и КДП, которые образуют пары с КШО и КШП соответственно и формируются совместно. Ключи КШО и КШП обычно пересылаются на фазе инициализации сессии информационного обмена.
-
Виды вредоносного по, требующие внедрения на компьютере-жертве.
Угрозы, реализация которых требует внедрения программных компонентов на компьютере-жертве, иначе именуемых вредоносные программы:
• компьютерные вирусы;
• черви;
• троянские программы;
• потенциально опасное ПО – рекламные утилиты и т.д.
KeyLogger отлавливает все нажатия клавиш и записывает их в файл
Вирус – это саморазмножающаяся программа: она распространяется с файла на файл и с компьютера на компьютер. Кроме того, вирус может быть запрограммирован на уничтожение или повреждение данных.
Черви считаются подклассом вирусов, но обладают характерными особенностями. Червь размножается (воспроизводит себя), не заражая другие файлы. Он внедряется один раз на конкретный компьютер и ищет способы распространиться далее на другие компьютеры.
Вирус заражает тем большее количество файлов, чем дольше он находится на компьютере необнаруженным. Червь создает единственную копию своего кода. В отличие от вируса, код червя самостоятелен. Другими словами, червь – это отдельный файл, в то время как вирус – это код, который внедряется в существующие файлы.
Троя́нская программа (также — троян, троянец, троянский конь, трой) — вредоносная программа, проникающая на компьютер под видом безвредной — кодека, скринсейвера, хакерского ПО и т. д.
-
Виды вредоносного по, не требующие внедрения на компьютере-жертве.
Угрозы, реализация которых не требует внедрения программных компонентов:
• спам;
• фишинг;
• внешняя, применительно к компьютеру, реклама, к примеру – баннеры и
• всплывающие окна;
• хакинг.
- Брутфорс
Bruteforce (в переводе с английского "грубая сила") применяется для подбора паролей от e-mail и ftp-серверов. - Сканнер портов
Сканнеры портов проверяют заданный диапазон IP-адресов на заданный открытый порт. Если порт открыт, этот IP добавляется в список. - Сканнер безопасности
Для автоматизации поиска уязвимостей XSS (и не только) хакеры используют сканнеры безопасности. - Джойнер
Джойнер - это программа, позволяющая обьединять несколько файлов один, с возможностью приклеивать к полученному файлу произвольную иконку. Таким образом, используя джойнер, хакер может склеить троянского коня с какой-либо полезной утилитой - Mail Bomber
Этот тип программ предназначен для "бомбления" электронной почты, т.е. закидывания огромным числом писем. - Bзлом паролей Windows - Просмотр паролей
Показывает сохраненные в системе пароли - Скрыватель IP (прокси/сокс)
заменяется IP-адрес на адрес proxy-сервера - Подмена HTTP-запросов
-
Виды антивирусного ПО, области применения.
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.
Различают следующие виды антивирусных программ:
1) программы-детекторы - осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ;
2) программы-доктора или фаги - не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Требуется регулярное обновление версий.
3) программы-ревизоры - запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры (Adinf).
4) программы-фильтры - представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться: попытки коррекции файлов с расширениями COM, EXE; изменение атрибутов файла; прямая запись на диск по абсолютному адресу; запись в загрузочные сектора диска; загрузка резидентной программы. Способны обнаружить вирус на самой ранней стадии его существования до размножения.
5) программы-вакцины или иммунизаторы. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится
-
Назначение доктрины информационной безопасности РФ.
Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.
Настоящая Доктрина служит основой для:
-
формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
-
подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
-
разработки целевых программ обеспечения информационной безопасности Российской Федерации.
Настоящая Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.