Компьютерная безопасность

Защита информации

Лекция посвящена безопасности компьютерного информационного пространства. Рассмотрены методы несанкционированного проникновения, изменения и нарушения целостности хранимой и передаваемой информации, методы ее защиты.

План лекции

1. Компьютерная безопасность

2. Методы защиты от компьютерных вирусов

3. Несанкционированное проникновение

4. Защита от удаленного администрирования

5. Средства защиты данных на путях транспортировки

· Криптография

· Электронная подпись

· Электронная печать

· Признание электронной подписи

Создание всеобщего информационного пространства и практически повсеместное применение персональных компьютеров, и внедрение компьютерных систем породило необ­ходимость решения проблемы защиты информа­ции. Под защитой информации принято понимать использование различных средств и мето­дов, принятие мер и осуществление мероприятий с целью обеспечения надежности передачи, хранения и обработки информации. Защитить информацию — значит:

• обеспечить физическую целостность информации, т.е. не допустить искажений или уничтожения элементов инфор­мации;

• не допустить подмены (модификации) элементов информа­ции при сохранении ее целостности;

• не допустить несанкционированного получения информа­ции лицами, не имеющими на это соот­ветствующих полномочий;

• быть уверенным в том, что передаваемые (продаваемые) владельцем информации ресурсы будут использоваться только в соответствии с обговоренными сторонами усло­виями.

Процессы по нарушению надежности информации можно классифицировать на случайные и злоумышленные (преднаме­ренные). В первом случае источниками ис­кажающих и иных процессов являются непреднамеренные, ошибочные действия людей, технические сбои и др.; во вто­ром случае - злоумышленные действия.

Компьютерный вирус — это программный код, встроенный в другую программу, или в документ, или в определенные области носителя данных и предназначенный для выполнения несанкционированных действий на несущем компьютере. Основными типами компьютерных вирусов являются:

• программные вирусы;

• загрузочные вирусы;

• макровирусы.

К компьютерным вирусам примыкают и так называемые троянские кони (троян­ские программы, троянцы).

Программные вирусы — это блоки программного кода, целе­направленно внедренные внутрь других прикладных программ. При запуске про­граммы, несущей вирус, происходит запуск имплантированного в нее вирусного кода. Работа этого кода вызывает скрытые от пользователя изменения в файловой системе жестких дисков и/или в содержании других программ. Так, например, вирусный код может воспроизводить себя в теле других программ — этот процесс называется размножением. По прошествии определенного времени, создав доста­точное количество копий, программный вирус может перейти к разрушительным действиям: нарушению работы программ и операционной системы, удалению информации, хранящейся на жестком диске. Этот процесс называется вирусной атакой.

Самые разрушительные вирусы могут инициировать форматирование жестких дисков. Теоретически восстановить данные в этом случае можно, но трудоемкость этих работ может оказаться исключительно высокой. Программные вирусы поступают на компьютер при запуске непроверенных про­грамм, полученных на внешнем носителе (гибкий диск, компакт-диск и т. п.) или принятых из Интернета. Особое внимание следует обратить на слово запуск. При обычном копировании зараженных файлов заражение компьютера произойти не может. В связи с этим все данные, принятые из Интернета, должны проходить обязательную проверку на безопасность, а если получены незатребованные дан­ные из незнакомого источника, их следует уничтожать, не рассматривая. Обыч­ный прием распространения «троянских» программ — приложение к электронному письму с «рекомендацией» извлечь и запустить якобы полезную программу.

Загрузочные вирусы. От программных вирусов загрузочные вирусы отличаются методом распространения. Они поражают не программные файлы, а определен­ные системные области магнитных носителей (гибких и жестких дисков). Кроме того, на включенном компьютере они могут временно располагаться в оператив­ной памяти.

Обычно заражение происходит при попытке загрузки компьютера с магнитного носителя, системная область которого содержит загрузочный вирус. Так, напри­мер, при попытке загрузить компьютер с гибкого диска происходит сначала про­никновение вируса в оперативную память, а затем в загрузочный сектор жестких дисков. Далее этот компьютер сам становится источником распространения загру­зочного вируса.

Макровирусы. Эта особая разновидность вирусов поражает документы, выпол­ненные в некоторых прикладных программах, имеющих средства для исполнения так называемых макрокоманд. В частности, к таким документам относятся доку­менты текстового процессора Microsoft Word. Зара­жение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд. Как и для других типов виру­сов, результат атаки может быть как относительно безобидным, так и разруши­тельным.

Дата добавления: 2014-01-03; Просмотров: 348; Нарушение авторских прав?; Мы поможем в написании вашей работы!