Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Лекция6 Защита информации 2009.doc
Скачиваний:
5
Добавлен:
02.05.2015
Размер:
76.8 Кб
Скачать

Лекция 6 защита информации

Проблема защиты информации в системах электронной обработки данных возникла практически одновременно с их созданием в связи с конкретными фактами злоумышленных действий над информацией. Уже в 1974-1975 гг. в правительственных органах США было раскрыто около 70 случаев несанкционированного проникновения в ЭВМ с нанесением ущерба в размере 32 млн. долл. Особенно широк размах компьютерных преступлений в системах обработки финансово-банковской информации. По оценке специалистов, в США убыток от каждого несанкционированного проникновения в эти системы оценивается от 100 тыс. до 1,5 млн. долл. Злоумышленное корректирование компьютерных программ по учету расходов и доходов немецкой автомобильной компании “Фольксваген” привело к тому, что в 1987 г. с ее счетов бесследно исчезло 260 млн. долл.

Защитить информацию– значит обеспечить физическую целостность информации, не допустить подмены элементов информации при сохранении ее целостности, не допустить несанкционированного получения информации.

Система защиты информации- совокупность организационных и технологических мер, технических средств, правовых норм, направленных на противодействие угрозам нарушителей.

Этапы разработки архитектуры безопасности- анализ возможных угроз, разработка системы защиты, реализация системы защиты, сопровождение системы защиты.

Объекты защиты информации- структурный компонент системы, в котором находится подлежащая защите информация (узел связи, средства отображения и документирования информации, накопители и носители информации, внешние каналы связи и сетевое оборудование).

Элемент защиты- совокупность данных, которая может содержать подлежащие защите сведения (данные, отображаемые на экране монитора, журналы назначения паролей и приоритетов зарегистрированным пользователям; данные, выводимые на принтер при использовании ПК; пакеты данных, передаваемые по каналам связи).

При реализации защищенных информационных системиспользуют международные стандарты информационной безопасности ("Критерии безопасности компьютерных систем Министерства обороны США", или "Оранжевая книга"; "Европейские критерии безопасности информационных технологий"; "Федеральные критерии безопасности информационных технологий"; "Канадские критерии безопасности компьютерных систем"; "Единые критерии безопасности информационных технологий" и др.).

Методы защиты

Делятся на два типа - организационные и технические

Организационные методы направлены в первую очередь на пользователя компьютера. Их цель состоит в том, чтобы изменить поведение пользователя, ведь не секрет, что часто вредоносные программы попадают на компьютер из-за необдуманных действий пользователя. Простейший пример организационного метода - разработка правил работы за компьютером, которые должны соблюдать все пользователи.

Правило первое.Крайне осторожно относитесь к программам и документам, которые получаете из глобальных сетей или от знакомых. Перед тем как запустить файл на выполнение или открыть документ/таблицу, обязательно проверьте их на наличие вирусов. Желательно также, чтобы при работе с новым программным обеспечением в памяти резидентно находился какой-либо антивирусный монитор. Если запускаемая программа заражена вирусом, то такой монитор поможет обнаружить вирус и остановить его распространение.

Правило второе.Храните дистрибутивные копии программного обеспечения (в том числе копии операционной системы) на защищенных от записи носителях (закрытых дискетах или лазерных дискахCD-R).

Правило третье. Если даже ни один антивирус не среагировал на файл, который был получен из сети, не торопитесь его запускать. Подождите неделю. Если этот файл вдруг окажется заражен новым неизвестным вирусом, то скорее всего кто-нибудь "наступит на грабли" раньше вас и своевременно сообщит об этом.

Правило четвертое. Пользуйтесь утилитами проверки целостности информации. Такие утилиты сохраняют в специальных базах данных информацию о системных областях дисков (или целиком системные области) и информацию о файлах (контрольные суммы, размеры, атрибуты, даты последней модификации файлов и т.д.). Периодически сравнивайте информацию, хранящуюся в подобной базе данных, с реальным содержимым винчестера, так как практически любое несоответствие может служить сигналом о появлении вируса или "троянской" программы.

Правило пятое. Периодически сохраняйте на внешнем носителе файлы, с которыми ведется работа. Такие резервные копии носят названиеbackup-копий.

Прочие правила. Если нет нужды каждый день грузить систему с дискеты, поставьте вBIOSSetupпорядок загрузки "сначала — С:, потом — А:". Это надежно защитит компьютер от загрузочных вирусов.

Не обольщайтесь встроенной в BIOSзащитой от вирусов, многие вирусы "обходят" ее при помощи различных приемов.

То же верно для систем антивирусной защиты, встроенных в "офисных" программах. Они также могут быть отключены вирусом (или самим пользователем, поскольку эти системы могут сильно мешать в работе).

Технические методы, наоборот, направлены на изменения в компьютерной системе. Большинство технических методов состоит в использовании дополнительных средств защиты, которые расширяют и дополняют возможности антивирусных программ. Такими средствами защиты могут быть:

  • Брандмауэры - программы, защищающие от атак по сети

  • Средства борьбы со спамом

  • Исправления, устраняющие "дыры" в операционной системе, через которые могут проникать вирусы

АНТИВИРУСНЫЕ СРЕДСТВА

К настоящему времени накоплен значительный опыт борьбы с компьютерными вирусами, разработаны антивирусные программы, известны меры защиты программ и данных. Происходит постоянное совершенствование, развитие антивирусных средств, которые в короткий срок с момента обнаружения вируса - от недели до месяца - оказываются способными справиться с вновь появляющимися вирусами.

Создание антивирусных программ начинается с обнаружения вируса по аномалиям в работе компьютера.После этого вирус тщательно изучается, выделяется его сигнатура - последовательность байтов, которая полностью характеризует программу вируса (наиболее важные и характерные участки кода), выясняется механизм работы вируса, способы заражения. Полученная информация позволяет разработать способы обнаружения вируса в памяти компьютера и на магнитных дисках, а также алгоритмы обезвреживания вируса (если возможно, удаления вирусного кода из файлов - «лечения»).

К программным средствам защиты относят разные антивирусные программы (антивирусы). Антивирус - это программа, выявляющая и обезвреживающая компьютерные вирусы. Следует заметить, что вирусы в своем развитии опережают антивирусные программы, поэтому даже в случае регулярного пользования антивирусов, нет 100% гарантии безопасности. Антивирусные программы могут выявлять и уничтожать лишь известные вирусы, при появлении нового компьютерного вируса защиты от него не существует до тех пор, пока для него не будет разработан свой антивирус. Однако, много современных антивирусных пакетов имеют в своем составе специальный программный модуль, называемый эвристическим анализатором, который способен исследовать содержимое файлов на наличие кода, характерного для компьютерных вирусов. Это дает возможность своевременно выявлять и предупреждать об опасности заражения новым вирусом.

Известные ныне антивирусные программы можно разделить на несколько типов, перечисленных ниже.

Детекторы. Их назначение - лишь обнаружить вирус. Детекторы вирусов могут сравнивать загрузочные сектора дискет с известными загрузочными секторами, формируемыми операционными системами различных версий, и таким образом обнаруживать загрузочные вирусы или выполнять сканирование файлов на магнитных дисках с целью обнаружения сигнатур известных вирусов. Такие программы в чистом виде в настоящее время редки.

Фаги. Программы фаги и полифаги относятся к программам – докторам. Фаг - это программа, которая способна не только обнаружить, но и уничтожить вирус, т.е. удалить его код из зараженных программ и восстановить их работоспособность (если возможно). Известнейшим в России фагом являетсяAidstest, созданный Д.Лозинским.

Очень мощным и эффективным антивирусным средством является фаг Doctor Web (созданный И.Даниловым). Детектор этого фага не просто сканирует файлы в поисках одной из известных вирусных сигнатур.DoctorWebреализует эвристический метод поиска вирусов, может находить и обезвреживать, так называемые, полиморфные вирусы (не имеющие определенной сигнатуры), проверять файлы, находящиеся в архивах. Для нахождения вирусовDoctorWebиспользует программную эмуляцию процессора, т.е. он моделирует выполнение остальных файловспомощью программной модели микропроцессора 1-8086 и тем самым создает среду Для проявления вирусов и их размножения. Таким образом, программаDoctorWebможет бороться не только с полиморфными вирусами, но и с вирусами, которые только еще могут появиться в перспективе. Специалисты рекомендуют использоватьAidstestиDoctorWebв комплексе.

Ревизоры. Программа-ревизор контролирует возможные пути распространения программ-вирусов и заражения компьютеров. Программы-ревизоры относятся к самым надежным средствам защиты от вирусов и должны входить в арсенал каждого пользователя. Ревизоры являются единственным средством, позволяющим следить за целостностью и изменениями файлов и системных областей магнитных дисков. Наиболее известна в России программа-ревизорADinf, разработанная Д. Мостовым.

Сторожа. Сторож - это резидентная программа, постоянно находящаяся в памяти компьютера, контролирующая операции компьютера, связанные с изменением информации на магнитных дисках, и предупреждающая пользователя о них. В состав операционной системыMSDOS, начиная с версии 6.0, входит сторожVSAFE. Однако, из-за того, что обычные программы выполняют операции, похожие на те, что делают вирусы, пользователи обычно не используют сторожа, так как постоянные предупреждения мешают работе.

Вакцины. Так называются антивирусные программы, ведущие себя подобно вирусам, но не наносящие вреда. Вакцины предохраняют файлы от изменений и способны не только обнаружить факт заражения, но и в некоторых случаях «вылечить» пораженные вирусами файлы. В настоящее время антивирусные программы-вакцины широко не применяют, так как в прошлые годы некоторыми некорректно работающими вакцинами был нанесен ущерб многим пользователям.

Помимо программных средств защиты от вирусов существуют и специальные дополнительные устройства, обеспечивающие надежную защиту определенныхразделов винчестера. Примером такого рода устройств является платаSheriff(разработанная Ю.Фоминым). Несмотря на кажущееся обилие программных антивирусных средств, даже все вместе они не обеспечивают полной защиты программ и данных, не дают 100%-ной гарантии от воздействия вирусных программ.

ЗАМЕЧАНИЯ

  1. Программы-фильтры являются резидентными.

  2. Для устранения побочных эффектов при применении программы Aidstest после обезвреживания вируса рекомендуется перезагрузить компьютер, используя кнопку RESET.

  3. Действия, происходящие при включении антивирусной программы в AUTOEXEC.bat: увеличивается время начальной загрузки компьютера; поиск вирусов происходит автоматически.

  4. Программы-брандмауэры (Cyber Patrol, Surf-Watch) предназначены для ограничения доступа к информационным ресурсам Интернета.