- •Информатика. Основные понятия информатики. Информационные процессы. Направления и задачи информатики. Структура информатики.
- •Информация. Передача информации по информационным каналам.
- •Методы получения информации. Классификация информации. Свойства информации.
- •Аппаратное обеспечение пк
- •Память компьютера, озу, пзу, сменные носители
- •Устройства для постоянного хранения и переноса информации
- •Процессор. Материнская плата. Жесткий диск
- •Устройства ввода-вывода
- •Программное обеспечение пк. Назначение. Типы
- •Системное программное обеспечение. Операционные системы.
- •Файловая система пк
- •Компьютерная графика. Растровая графика. Векторная графика.
- •Вредоносные программы. Классификация
- •Антивирусные программы.
- •Безопасность информации
- •Правовые основы информационной безопасности. Шифрование. Эцп
- •Глава 28. «Преступления в сфере компьютерной информации» содержит три статьи:
- •Алгоритмизация и программирование
- •Компьютерные сети. Топология сетей
- •Топология локальных сетей
- •Эталонная модель osi
- •1984 Г - Международный Институт Стандартизации iso (International Standart Organization) предложил модель osi (model of Open System Interconnections)
- •Стек протоколов tsp/ip
- •Понятие ip-адреса. Классы сетей.
- •Internet. Сервисы Internet.
Антивирусные программы.
Требования:
Стабильность и надежность работы.
Размеры вирусной базы программы
Скорость работы программы, наличие дополнительных возможностей
Многоплатформенность
Антивирусные программы делятся на: программы-детекторы, программы-доктора, программы-ревизоры, программы-фильтры, программы-вакцины.
Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные.Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов. Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы. Детектор, позволяющий обнаруживать несколько вирусов, называютполидетектором.
Программы-доктора (фаги), не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным.
Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:
· попытки коррекции файлов с расширениями СОМ и ЕХЕ;
· изменение атрибутов файлов;
· прямая запись на диск по абсолютному адресу;
· запись в загрузочные сектора диска.
· загрузка резидентной программы.
Вакцины (иммунизаторы) - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов.
Kaspersky Antivirus,Dr. WEB,Norton Antivirus,Dr Solomon’s AntiVirus ,McAfee VirusScan
Безопасность информации
Сервисы безопасности, которые предотвращают нежелательный доступ, можно разбить на две категории:
Первая категория определяется в терминах сторожевой функции. Эти механизмы включают процедуры входа, основанные, например, на использовании пароля, что позволяет разрешить доступ только авторизованным пользователям.
Вторая линия обороны состоит из различных внутренних мониторов, контролирующих доступ и анализирующих деятельность пользователей.
авторизации - определение и предоставление прав доступа к конкретным ресурсам и/или объектам.
В основу безопасности информационной системы должны быть положены следующие основные принципы:
Безопасность информационной системы должна соответствовать роли и целям организации, в которой данная система установлена.
Обеспечение информационной безопасности требует комплексного и целостного подхода.
Информационная безопасность должна быть неотъемлемой частью системы управления в данной организации.
Информационная безопасность должна быть экономически оправданной.
Ответственность за обеспечение безопасности должна быть четко определена.
Безопасность информационной системы должна периодически переоцениваться.
Большое значение для обеспечения безопасности информационной системы имеют социальные факторы, а также меры административной, организационной и физической безопасности.
Антивирусное программное обеспечение является неотъемлемой частью надежной программы безопасности. При его правильной настройке значительно уменьшается риск воздействия вредоносных программ.
Любая компьютерная система в пределах организации ограничивает доступ к файлам, идентифицируя пользователя, который входит в систему. При правильной настройке системы, при установке необходимых разрешений для легальных пользователей существует ограничение на использование файлов, к которым у них нет доступа.
Межсетевой экран (firewall) - это устройство управления доступом, защищающее внутренние сети от внешних атак. Оно устанавливается на границе между внешней и внутренней сетью. Правильно сконфигурированный межсетевой экран является важнейшим устройством защиты. Однако он не сможет предотвратить атаку через разрешенный канал связи.
Для установления личности используются смарт-карты (они - то, что вы имеете), и таким образом уменьшается риск угадывания пароля. Однако если смарт-карта украдена, и это - единственная форма установления подлинности, то похититель сможет замаскироваться под легального пользователя
Биометрические системы - еще один механизм аутентификации (они - то, чем вы являетесь), значительно уменьшающий вероятность угадывания пароля. Существует множество биометрических сканеров для верификации следующего:
отпечатков пальцев;
сетчатки/радужной оболочки;
отпечатков ладоней;
конфигурации руки;
конфигурации лица;
голоса.
Конфиденциальность информации — свойство информации быть доступной только ограниченному кругу конечных пользователей и иных субъектов доступа, прошедших соответствующую проверку и допущенных к ее использованию.
Целостность информации — свойство сохранять свою структуру и содержание в процессе хранения, использования и передачи.
Достоверность информации — свойство, выражаемое в строгой принадлежности информации субъекту, который является ее источником.
Доступ к информации — возможность субъекта осуществлять определенные действия с информацией.
Санкционированный доступ к информации — доступ с выполнением правил разграничения доступа к информации.
Несанкционированный доступ (НСД) — доступ с нарушением правил разграничения доступа субъекта к информации, с использованием штатных средств (программного или аппаратного обеспечения), предоставляемых компьютерной системой (КС).
Правила разграничения доступа — регламентация прав доступа субъекта к определенному компоненту системы.
Идентификация — получение от субъекта доступа к сведениям (имя, учетный номер и т.д.), позволяющим выделить его из множества субъектов.
Аутентификация — получение от субъекта сведений (пароль, биометрические параметры и т.д.), подтверждающих, что идентифицируемый субъект является тем, за кого себя выдает
Угроза информационной безопасности КС — возможность воздействия на информацию, обрабатываемую КС, с целью ее искажения, уничтожения, копирования или блокирования, а также возможность воздействия на компоненты КС, приводящие к сбою их функционирования.
Уязвимость КС — любая характеристика, которая может привести к реализации угрозы.
Атака КС — действия злоумышленника, предпринимаемые с целью обнаружения уязвимости КС и получения несанкционированного доступа к информации.
Защита информации – это процесс обеспечения конфиденциальности, целостности и доступности защищаемой информации.
Информационная безопасность – состояние защищенности жизненно важных интересов личности, общества, государства в информационной (сфере) среде от внешних и внутренних угроз, обеспечивающее ее формирование, использование и развитие в интересах граждан, общества, государства.
Классификация угроз информационной безопасности
По природе возникновения
объективные природные явления, не зависящие от человека;
субъективные действия, вызванные деятельностью человека.
По степени преднамеренности
ошибки конечного пользователя или персонала;
угрозы преднамеренного действия, для получения НСД к информации.
По степени зависимости от активности КС
проявляющиеся независимо от активности КС (вскрытие шифров, хищение носителей информации);
проявляющиеся в процессе обработки данных (внедрение вирусов, сбор «мусора» в памяти, сохранение и анализ работы клавиатуры и устройств отображения).
По степени воздействия на КС
пассивные угрозы (сбор данных путем выведывания или подсматривания за работой пользователей);
активные угрозы (внедрение программных или аппаратных закладок и вирусов для модификации информации или дезорганизации работы КС).
По способу доступа к ресурсам КС
получение паролей и прав доступа, используя халатность владельцев и персонала, несанкционированное использование терминалов пользователей, физического сетевого адреса, аппаратного блока кодирования и др.;
обход средств защиты, путем загрузки посторонней операционной защиты со сменного носителя; использование недокументированных возможностей операционной системы.
По текущему месту расположения информации в КС
внешние запоминающие устройства;
оперативная память;
сети связи;
монитор или иное отображающее устройство (возможность скрытой съемки работы принтеров, графопостроителей, световых панелей и т.д.).