22. Комплексный подход к вопросу обеспечения информационной безопасности.
Мероприятия по защите информации в компьютерных системах:
Регулярное резервирование информации.
Создание эффективной антивирусной защиты.
Применение персонального брандмауэра (firewall) при работе в сети.
Использование лицензионных операционных систем и программного обеспечения.
Распределение прав пользователей при работе в локальной сети.
Контроль Интернет трафика.
Контроль почтового трафика.
Криптографическая защита информации и использование аутентификации пользователей.
Регулярное резервирование информации.
Самая страшная угроза для любой информационной системы — утрата хранящейся в ней информации. Даже проблемы защиты информации от хищения менее важны по сравнению с задачей обеспечения гарантированной сохранности информации в системе.
Решение этой проблемы, заключается в использовании технологий резервного копирования информации на различные виды электронных носителей.
Методика резервного копирования.
Создание архива данных.
Сохранение архива на электронном носителе.
Проверка на чтение записанной информации.
В настоящее время в России наибольшее распространение получили два архиватора — WinRar и WinZip.
Создание эффективной антивирусной защиты.
Компьютерным вирусом будем называть программу, способную создавать свои копии и выполнять некоторые действия на компьютере пользователя без его ведома. В настоящее время в мире насчитывается более 50 тыс. различных вирусных программ и их модификаций. Для борьбы с вирусами используются специальные программы (антивирусы), позволяющие обнаружить и удалить их до начала активизации.
Пути заражения вирусами:
флоппи и CD диски,
электронная почта,
файловые архивы Интернета.
Антивирусная защита
В настоящее время в России наибольшее распространение получили два программных антивирусных комплекса — AVP (Е.Касперский, Россия) и Norton Antivirus Enterprise Edition (Symantec Co, USA).
Наряду с ними распространены DrWeb, Panda, AntiVir.
Применение персонального брандмауэра (firewall) при работе в сети.
Без дополнительных мер безопасности соединение вашего ПК с интернетом подобно проживанию в настежь открытом доме. Кто угодно может проникнуть внутрь, порыться в ваших вещах, похитить бумажник… Множество прикладных программ собирают и передают информацию, не уведомляя об этом пользователя, и в результате имеем то, что принято называть утечкой данных).
Значение слова файрвол (firewall, англ.) - это "стена, построенная с целью остановить распространение огня". Программы, носящие это название, предназначены для предотвращения нежелательного вторжения из среды интернет в ваш компьютер.
Назначение брандмауэра – контроль доступа к портам ПК из Интернет и разрешение работы программ в глобальной сети.
Программы-файрволы:
Kerio Personal Firewall 2;
Outpost Firewall Free от Agnitum Limited;
Sygate Personal Firewall 5.1;
Zone Labs' ZoneAlarm 3.7.
Использование лицензионных операционных систем и программного обеспечения.
Применение лицензионных программных пакетов и регулярное их обновление позволяет повысить безопасность вашего персонального компьютера
Безопасность Windows XP.
Методы повышения безопасности операционной системы:
Автоматическое обновление системы;
Составление паролей пользователей;
Отключение ненужных сервисов;
Отключение автоматического запуска CD;
Отключение Shared-ресурсов (доступных по сети дисков и папок);
Отключение в Автозагрузке ненужных программ;
Выбор файловой системы.
Распределение прав пользователей при работе в локальной сети.
После установки ОС необходимо:
завести пользователя с правами администратора,
закрыть доступ к своим файлам по схеме «юзер Х может все, прочие юзеры не могут ничего».
Использование лицензионного программного обеспечения.
Что пpедставляет непосpедственную опасность:
дыpки имеющие место быть в WWW бpаузеpах;
дырки в программе-клиенте почтовой службы
Есть два способа заражения при просмотре страничек:
через уязвимости самих браузеров;
через "активные" элементы страниц.
Рекомендации
Следует не только своевременно обновлять уязвимые программы, но и ограничивать выполнение различных "активных" элементов (ActiveX, Java-апплеты, VBS/Java-скрипты и т. п.) при просмотре документов с "ненадежных" сайтов.
Если не запускать файлы, вложенные в письма электронной почты, то заразиться нельзя.
Контроль Интернет трафика.
Необходимо ограничить доступ приложениям к файловым ресурсам Интернета посредством брандмауэра;
На основе анализа Интернет трафика необходимо определить сервисы, которые стоит развернуть во внутренней сети для снижения вероятности заражения ПК через канал Интернета.
Контроль почтового трафика.
Оптимальным будет:
Необходимо применять систему фильтров, для просеивания почты на предмет “криминальных” слов и выражений;
Не запускать файлы вложений без проверки их на наличие вирусов;
Применять криптографическую защиту при обмене электронными сообщениями;
Не высылать логины и пароли (даже якобы службе технической поддержки);
Не сохранять пароли на дисках;
Применять антиспамовые программы.
Криптографическая защита информации и использование аутентификации пользователей.
Для защиты информации при переписке, а также для скрытия информации от посторонних глаз необходимо применять криптографическую защиту информации.
Существуют два способа шифрования
Аппаратное;
Программное.
При аппаратной аутентификации применяют электронный USB ключи, дискеты, смарт-карты и системы биометрической идентификации пользователя по уникальным биологическим признакам.
Программное шифрование предполагает защиту шифрованием важных документов. Длина ключей защиты выбирается такой, чтобы время на раскрытие защищаемого документа превышало время его актуальности.
Дополнительно знать.
Типы компьютерных вирусов: способы распространения, меры борьбы с вирусами.
Компьютерным вирусом называется программа (некоторая совокупность выполняемого кода/инструкций), которая способна создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты/ресурсы компьютерных систем, сетей и т.д. без ведома пользователя, с целью нарушения работы программ, порчи файлов и каталогов, создание всевозможных помех при работе компьютера.
Объективные критерии вируса
Саморазмножение;
Скрытность;
Деструктивные свойства.
Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, в системные области компьютера с целью нарушения работы программ, порчи файлов и каталогов, создание всевозможных помех при работе компьютера.
Основные признаки проявления вирусов:
Прекращение работы или не правильная работа ранее успешно функционирующих программ;
Медленная работа компьютера;
Исчезновение файлов и каталогов или искажение их содержимого;
Неожиданное значительное увеличение количества файлов на диске;
Вывод на экран не предусмотренных сообщений или изображений;
Подача непредусмотренных звуковых сигналов.
Историческая справка
Первые исследования саморазмножающихся искусственных конструкций проводились в середине прошлого столетия.
В работах фон Неймана, Винера и других авторов дано определение и проведен математический анализ конечных автоматов, в том числе и самовоспроизводящихся.
Термин "компьютерный вирус" появился позднее - официально считается, что его впервые употребил сотрудник Лехайского университета (США) Ф.Коэн в 1984 г. на 7-й конференции по безопасности информации, проходившей в США. С тех пор прошло немало времени, острота проблемы вирусов многократно возросла, однако строгого определения, что же такое компьютерный вирус, так и не дано, несмотря на то, что попытки дать такое определение предпринимались неоднократно.
Основная трудность, возникающая при попытках дать строгое определение вируса, заключается в том, что практически все отличительные черты вируса (внедрение в другие объекты, скрытность, потенциальная опасность и проч.) либо присущи другим программам, которые никоим образом вирусами не являются, либо существуют вирусы, которые не содержат указанных выше отличительных черт (за исключением возможности распространения).
Компаньон-вирусы (companion) - это вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для EXE-файлов файлы-спутники, имеющие то же самое имя, но с расширением .COM, например, для файла XCOPY.EXE создается файл XCOPY.COM. Вирус записывается в COM-файл и никак не изменяет EXE-файл. При запуске такого файла DOS первым обнаружит и выполнит COM-файл, т.е. вирус, который затем запустит и EXE-файл.
Вирусы-«черви» (worm) - вирусы, которые распространяются в компьютерной сети и, так же как и компаньон-вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).
Не следует путать файловые вирусы-черви с сетевыми червями. Первые используют только файловые функции какой-либо операционной системы, вторые же при своем размножении пользуются сетевыми протоколами.
«Паразитические» - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу относятся все вирусы, которые не являются «червями» или «компаньон».
«Стелс»-вирусы (вирусы-невидимки, stealth), представляющие собой весьма совершенные программы, которые перехватывают обращения ОС к пораженным файлам или секторам дисков и «подставляют» вместо себя незараженные участки информации.
«Студенческие» - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок.
«Полиморфик»-вирусы (самошифрующиеся или вирусы-призраки, polymorphic) - достаточно труднообнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.
«Макро-вирусы» - вирусы этого семейства используют возможности макро-языков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время наиболее распространены макро-вирусы заражающие текстовые документы редактора Microsoft Word.).
К троянским коням относятся программы, крадущие конфиденциальную информацию и наносящие какие-либо разрушительные действия, т.е. в зависимости от каких- либо условий или при каждом запуске уничтожающая информацию на дисках, "завешивающая" систему и т.п.