- •Одобрено пцк Естественно-научных и информационных дисциплин Председатель пцк ___________ Хамидуллина с.М.
- •Раздел 1 автоматизированная обработка информации: основные понятия и технология
- •Тема 1.1 Информация, информационные процессы и информационное общество. Технологии обработки информации
- •Раздел 2 общий состав и структура персональных эвм и вычислительных систем. Программное обеспечение
- •Тема 2.1 Архитектура персонального компьютера, структура вычислительных систем, их программное обеспечение
- •3 Специальная память
- •Тема 2.2 Операционные системы и оболочки: графическая оболочка Windows
- •Тема 2.3 Прикладное программное обеспечение: файловые менеджеры, программы-архиваторы, утилиты
- •Раздел 3 прикладные программные средства
- •Тема 3.1 Текстовые процессоры
- •Оформление шрифта (Формат / Шрифт):
- •Оформление абзацев (Формат / Абзац):
- •Оформление страниц документа:
- •Форматирование с помощью линейки
- •Работа с несколькими документами
- •Тема 3.2 Электронные таблицы
- •Структура интерфейса
- •Сообщения об ошибках
- •Оформление таблиц
- •Группирование элементов таблицы
- •Фиксация подокон
- •Сортировка данных
- •Тема 3.3 Системы управления базами данных
- •Тема 3.4 Программы создания презентации
- •Тема 3.5 Информационно-поисковые системы
- •Раздел 4 организация размещения, обработки, поиска, хранения и передачи информации. Защита информации от несанкционированного доступа. Антивирусные средства защиты информации
- •Тема 4.1 Современные типы носителей информации. Способы защиты информации. Способы профилактики компьютерных вирусов и борьбы с ними
- •Понятие компьютерного преступления и защиты информации
- •Обзор наиболее распространенных антивирусных пакетов Антивирус Dr. Web
- •Антивирус Antiviral Toolkit Pro
- •Комплексные организационно-технические меры
- •Раздел 5 локальные и глобальные компьютерные сети,
- •Тема 5.1 Назначение и возможности компьютерных сетей различных уровней. Основные принципы технологии поиска информации в сети
- •Аппаратные средства лвс
- •Принципы управления
- •Технология «клиент-сервер»
- •Сетевые возможности Windows 98/2000 Prof
- •Интернет. Основные понятия
- •Программное обеспечение Интернет
- •Работа с Internet Explorer Ввод url в строке адреса
- •Автозавершение адреса
- •Электронная почта (e-Mail)
- •Раздел 6 автоматизированные системы
- •Тема 6.1 Автоматизированные системы. Понятие, состав, виды
- •Основной
Раздел 4 организация размещения, обработки, поиска, хранения и передачи информации. Защита информации от несанкционированного доступа. Антивирусные средства защиты информации
Тема 4.1 Современные типы носителей информации. Способы защиты информации. Способы профилактики компьютерных вирусов и борьбы с ними
Студент должен:
иметь представление:
о способах защиты информации от несанкционированного доступа;
о методах распространения компьютерных вирусов и профилактике заражения;
знать:
современные типы носителей информации
способы защиты информации;
способы профилактики компьютерных вирусов и борьбы с ними;
уметь:
осуществлять защиту данных каким-либо из способов;
проводить тестирование компьютера на наличие компьютерных вирусов.
Современные типы носителей информации. Защита информации от несанкционированного доступа. Необходимость защиты. Криптографические методы защиты. Защита информации в сетях. Контроль права доступа. Защита информации от компьютерных вирусов. Компьютерные вирусы: методы распространения, профилактика заражения. Антивирусные программы.
Практическое занятие 19 Работа с антивирусными программами
Понятие компьютерного преступления и защиты информации
Как известно, главным предназначение компьютера является обработка информации.
Под собственником информационных ресурсов, систем, технологий и средств их обеспечения понимается субъект, в полном объеме реализующий полномочия владения, пользования и распоряжения указанными объектами.
Владельцем информационных ресурсов, систем, технологий и средств их обеспечения является субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия распоряжения ими в пределах, установленных законом.
Пользователем (потребителем) информации признается субъект, обращающийся к ИС или посреднику за получением необходимой ему информации и пользующийся ею.
Под информацией с ограниченным доступом понимаются сведения, доступ к которым ограничен в соответствии с законом с целью защиты прав и законных интересов субъектов права на тайну.
Законодательство РФ устанавливает ряд обязательных признаков и условий защиты права на информацию с ограниченным доступом. Федеральным законом «Об информации, информатизации и защите информации» указывается следующие цели защиты информации:
Предотвращение утечки, хищения, утраты, искажения, подделки;
Предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию;
Реализация прав на государственную тайну и конфиденциальность.
Составы компьютерных преступлений (т.е. перечень признаков, характеризующих общественно опасное деяние как конкретное преступление) приведены в 28 главе УК (Уголовного Кодекса), которая называется "Преступления в сфере компьютерной информации" и содержит три статьи:
"Неправомерный доступ к компьютерной информации" (ст. 272),
"Создание, использование и распространение вредоносных программ для ЭВМ" (ст. 273)
"Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети" (ст. 274).
Рассмотрим более подробно некоторые приемы, применяемые в компьютерных преступлениях.
Изъятие средств вычислительной техники (СВТ) производится с целью получения системных блоков, отдельных винчестеров или других носителей информации, содержащих в памяти установочные данные о клиентах, вкладчиках, кредиторах банка и т.д. Такие действия проводятся путем хищения, разбоя, вымогательства и сами по себе содержат состав обычных «некомпьютерных» преступлений.
Перехват информации (негласное получение) также служит для «снятия» определенных сведений с помощью методов и аппаратуры аудио-, визуального и электромагнитного наблюдения. Объектами, как правило, являются каналы связи, телекоммуникационное оборудование, служебные помещения для проведения конфиденциальных переговоров, бумажные и магнитные носители (в том числе и технологические отходы).
Несанкционированный доступ (НСД) к средствам вычислительной техники. Это активные действия по созданию возможности распоряжаться информацией без согласия собственника.
Разработка и распространение компьютерных вирусов.
Компьютерный вирус - это специально написанная, как правило, небольшая по размерам программа, которая может записывать (внедрять) свои копии (возможно, изменённые) в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т.д., причём эти копии сохраняют возможность к «размножению». Процесс внедрения вирусом своей копии в другую программу (системную область диска и т.д.) называется ЗАРАЖЕНИЕМ, а программа или иной объект, содержащий вирус - ЗАРАЖЁННЫМ.
Часто с началом компьютерной эпидемии связывают имя уже упоминаемого Роберта Морисса студента Корнельского университета (США), в результате действий которого зараженными оказались важнейшие компьютерные сети восточного и западного побережий США. Эпидемия охватила более б тысяч компьютеров и 70 компьютерных систем. Пострадавшими оказались, в частности, компьютерные центры НАСА, Ливерморской лаборатории ядерных исследований, Гарвардского, Питсбургского, Мэрилендского, Висконсинского, Калифорнийского, Стэндфордского университетов. Пикантность ситуации в том, что отец Р. Морисса - высокопоставленный сотрудник отдела безопасности компьютеров Агентства национальной безопасности.
А изобретателем вируса является, однако, совсем другой человек. В августе 1984 года студент Калифорнийского университета Фред Коуэн, выступая на одной из конференций, рассказал про свои опыты с тем, что один его друг назвал «компьютерным вирусом». Когда началось практическое применение вирусов, неизвестно, ибо банки, страховые компании, предприятия, обнаружив, что их компьютеры заражены вирусом, не допускали, чтобы сведения об этом просочились наружу.
Существует несколько основных критериев, по которым можно классифицировать вирусы:
поддерживаемая ОС (операционная система), речь идет о способности вируса воздействовать на объекты той или иной операционной системы.
среда обитания,
способ заражения,
особенности алгоритма работы
деструктивные возможности.
По среде обитания вирусов можно выделить четыре категории:
Файловые вирусы - чтобы размножиться, используют файловую систему, внедряясь в исполняемые файлы практически любой ОС.
Макровирусы пишут на макроязыках, встроенных в некоторые системы обработки данных - чаще всего это текстовые редакторы или электронные таблицы.
Загрузочные вирусы - заражают загрузочный сектор гибкого диска или MBR (Master Boot Record) винчестера. Они подставляют свой код вместо программы, которая должна получать управление при старте системы; кроме того, зачастую переносят boot-сектор в другую область носителя.
Сетевые вирусы - основная отличительная особенность состоит в их способности самостоятельно передавать свой код на удаленную рабочую станцию или сервер.
Существует также великое множество различных комбинаций перечисленных вирусов - например, файлово-загрузочные. Бороться с ними еще сложнее, а наносимый ущерб еще ощутимее; конечно, и алгоритм работы подобных вирусов гораздо изысканнее.
На очереди не менее важная характеристика - способ инфицирования системы. Он может быть резидентным и нерезидентным. В первом случае в ОЗУ (оперативном запоминающем устройстве) компьютера находится часть тела вируса, перехватывающая обращения ОС, например, к тем же файлам и заражающая их. Подобные вирусы активны в течение всего сеанса работы. Нерезидентные же, наоборот, действуют только в течение определенного промежутка времени, оставляя оперативную память "стерильно чистой". Для полноты картины надо сказать, что некоторые их них все же оставляют программы в оперативке, но последние не участвуют в распространении вируса.
В общем-то, мы уже вплотную подобрались к особенностям алгоритмов работы - согласитесь, ведь способ инфицирования системы тоже является частью алгоритма. Если есть желание вдаваться в подробности, то и здесь можно выделить огромное количество категорий. Остановимся на самых распространенных:
Компаньоны никогда не изменяют существующих файлов, а создают файл-спутник с одинаковым именем и похожим расширением. Например, в DOS'е наряду с file.exe появляется file.com - естественно, зараженный. Достаточно в командной строке дать директиву запуска file (без расширения), и ОС выполнит file.com (приоритет расширения *.com выше, чем *.exe), после чего вирус ворвется в систему.
Сетевые черви действуют подобно компаньонам, только они распространяются по сети. Иногда они оставляют дополнительные файлы на дисках после себя, а иногда ограничиваются пространством ОЗУ. Как и предыдущие, содержимое дисков машины они не изменяют.
Паразиты, наоборот, при своем распространении ведут себя деструктивно по отношению к дискам и файлам.
Невидимки - куда более сложные вирусы. Их название неслучайно, они действительно могут полностью или частично скрывать себя в системе. Иногда невидимки временно лечат пораженные участки или подставляют вместо них "здоровые", перехватывая соответствующие обращения ОС.
Полиморфные - тоже весьма совершенные вирусы. Соответственно, их еще сложнее обнаружить - они не содержат сигнатур, т. е. ни одного постоянного участка кода. Такой прием очень популярен, в том или ином виде его можно встретить во многих существующих разновидностях вирусов. Иногда его еще называют самошифрованием.
Студенты, - изделия подобного рода не отличаются особой сложностью или оригинальностью, они зачастую нерезиденты и нередко содержат ошибки. В одних случаях это спасает, в других приводит к еще более плачевным результатам.
Наконец, обратимся к деструктивным возможностям. Обычно различают 4 категории вирусов (хотя деление весьма условно) - в литературе их называют по-разному и не всегда точно. Поэтому мы предлагаем свою версию:
Переселенцы - влияние таких вирусов на систему можно свести только к распространению, а значит, лишь некоторому уменьшению количества свободных ресурсов.
Шутники - лучше всего их воспримут люди с развитым чувством юмора. Помимо некоторого естественного уменьшения общей производительности системы, они могут... спеть песенку или нарисовать на экране солнышко. Все зависит от фантазии самого программиста и от его уровня культуры, а то иногда вместо песенки нецензурная брань получается.
Диверсанты - приводят к серьезным сбоям в работе системы.
Разрушители - уничтожают программы, данные, затирают системные области и т. п.
Закончив классификацию вирусов по всем возможным параметрам, самое время сказать: существует и множество других вредных программ, так или иначе нацеленных на нанесение ущерба системе. Это логические бомбы или троянские кони, проявляющие себя в самый неподходящий момент, злые шутки с сообщениями о нанесении якобы ущерба компьютеру, хотя на самом деле ничего не происходит, есть даже конструкторы вирусов и полиморфик-генераторы. С их помощью в наш век высоких технологий даже ребенок без особых усилий может создать весьма грозное оружие - остается только уповать на здравый смысл.
Вывод: ни одна организация в современном обществе не может быть застрахована от угрозы компьютерного нападения, т.к. компьютерные системы обладают достаточно большим количеством уязвимых мест, делающим их весьма привлекательными для преступников, которые учатся извлекать выгоду из новейших достижений науки и техники.
На основе данных, полученных в ходе анализа отечественной и зарубежной специальной литературы и публикаций в периодической печати по вопросам теории и практики борьбы с компьютерной преступностью, можно выделить три основные группы мер предупреждения компьютерных преступлений:
1) правовые;
2) организационно-технические;
3) криминалистические.
К правовым мерам следует отнести разработку норм, устанавливающих ответственность за компьютерные преступления, защиту авторских прав программистов, совершенствование уголовного и гражданского законодательства, а также судопроизводства.
По методам применения тех или иных организационно-технических мер предупреждения компьютерных преступлений специалистами отдельно выделяются три их основные группы:
1) организационные;
2) технические;
3) комплексные.
Организационные меры защиты СКТ включают в себя совокупность организационных мероприятий: по подбору, проверке и инструктажу персонала; разработке плана восстановления информационных объектов после входа их из строя; организации программно-технического обслуживания СКТ; возложению дисциплинарной ответственности на лиц по обеспечению безопасности конкретных СКТ; осуществлению режима секретности при функционировании компьютерных систем; обеспечению режима физической охраны объектов; материально-техническому обеспечению и т.д.
Меры технического характера условно их можно подразделить на три основные группы в зависимости от характера и специфики охраняемого объекта, а именно: аппаратные, программные и комплексные.
Аппаратные методы предназначены для защиты аппаратных средств и средств связи компьютерной техники от нежелательных физических воздействий на них сторонних сил, а также для закрытия возможных нежелательных каналов утечки конфиденциальной информации и данных, образующихся за счет побочных электромагнитных излучений и наводок, виброакустических сигналов, и т.п.
Программные методы защиты предназначаются для непосредственной защиты информации по трем направлениям: а) аппаратуры; б) программного обеспечения; в) данных и управляющих команд.
Для защиты информации при ее передаче обычно используют различные методы шифрования данных перед их вводом в канал связи или на физический носитель с последующей расшифровкой. Как показывает практика, методы шифрования позволяют достаточно надежно скрыть смысл сообщения.
Все программы защиты, осуществляющие управление доступом к машинной информации, функционируют по принципу ответа на вопросы: кто может выполнять, какие операции и над какими данными.
Средства регистрации. Для этих целей наиболее перспективными являются новые операционные системы специального назначения, широко применяемые в зарубежных странах и получившие название мониторинга (автоматического наблюдения за возможной компьютерной угрозой).
Мониторинг осуществляется самой операционной системой (ОС), причем в ее обязанности входит контроль за процессами ввода-вывода, обработки и уничтожения машинной информации. ОС фиксирует время несанкционированного доступа и программных средств, к которым был осуществлен доступ. Кроме этого, она производит немедленное оповещение службы компьютерной безопасности о посягательстве на безопасность компьютерной системы с одновременной выдачей на печать необходимых данных (листинга).
В последнее время в США и ряде европейских стран для защиты компьютерных систем действуют также специальные подпрограммы, вызывающие самоуничтожение основной программы при попытке несанкционированного просмотра содержимого файла с секретной информацией по аналогии действия “логической бомбы”.
При рассмотрении вопросов, касающихся программной защиты информационных ресурсов особо надо подчеркнуть проблему защиты их от компьютерных вирусов.
Здесь необходимо активно использовать специальные программные антивирусные средства защиты (как зарубежного, так и отечественного производства). Антивирусные программы своевременно обнаруживают, распознают вирус в информационных ресурсах, а также “лечат” их. Подобно вирусам, их тоже можно поделить на несколько категорий:
Сканеры - наиболее популярные программы. Они проверяют файлы, секторы дисков и системную память на наличие как известных, так и неизвестных типов вирусов. Зачастую они используют эвристические алгоритмы, анализируя последовательности команд в проверяемых объектах и набирая определенную статистику, на основе которой "выносят приговор" - "болен", "не болен".
CRC-сканеры подсчитывают контрольные суммы для вышеозначенных объектов, при этом они менее популярны, чем обычные сканеры. И напрасно: некоторые из них содержат алгоритмы, направленные против вирусов-невидимок, благодаря чему их эффективность приближается к ста процентам!
Мониторы - это резидентные программы, "перехватывающие" с их точки зрения подозрительные действия и сообщающие о них пользователю. Они замечательны своей способностью выявлять вирусы на самых ранних стадиях проникновения в систему, не давая им ни малейшего шанса что-нибудь испортить.
Иммунизаторы делают систему невосприимчивой к тому или иному типу вирусов, т. е. их действие избирательно. Они бывают двух типов: одни сообщают о заражении, другие его блокируют.