
08_Защита ИС.ppt
- Количество слайдов: 44
Информатика Автор В. А. Серков Защита информационных систем Серков Владимир Алексеевич
Формирование подходов к защите информации Серков Владимир Алексеевич
1. Обеспечение безопасности чисто формальными механизмами, содержащими технические и программные средства в рамках операционных систем и баз данных (до 1970 г. ). 2. Развитие формальных методов защиты информации. Выделение управляющей компоненты – ядра защиты (1970 – 1976 гг. ). 3. Формирование нового взгляда на обеспечение безопасности данных как на непрерывный процесс. Создание и развитие стандартов на средства защиты. Формирование моделей защиты информации. Формирование вывода о взаимосвязи обеспечения безопасности информации, архитектуры информационных систем и технологии их функционирования (1976 -1990 гг. ). Серков Владимир Алексеевич
Модель Биба Одной из первых моделей защиты информации была опубликованная в 1977 модель Биба (Biba). Согласно ей все субъекты и объекты предварительно разделяются по нескольким уровням доступа, а затем на их взаимодействия накладываются следующие ограничения: 1) субъект не может вызывать на исполнение субъекты с более низким уровнем доступа; 2) субъект не может модифицировать объекты с более высоким уровнем доступа. Эта модель очень напоминает ограничения, введенные в защищенном режиме микропроцессоров Intel 80386+ относительно уровней привилегий. Серков Владимир Алексеевич
Модель Гогена-Мезигера (Goguen. Meseguer) 1982 г. Основана на теории автоматов. Согласно ей система может при каждом действии переходить из одного разрешенного состояния только в несколько других. Субъекты и объекты в данной модели защиты разбиваются на группы – домены, и переход системы из одного состояния в другое выполняется только в соответствии с так называемой таблицей разрешений, в которой указано какие операции может выполнять субъект, скажем, из домена C над объектом из домена D. В данной модели при переходе системы из одного разрешенного состояния в другое используются транзакции, что обеспечивает общую целостность системы. Серков Владимир Алексеевич
Сазерлендская (от англ. Sutherland) модель защиты Опубликована в 1986 году, делает акцент на взаимодействии субъектов и потоков информации. Так же как и в предыдущей модели, здесь используется машина состояний со множеством разрешенных комбинаций состояний и некоторым набором начальных позиций. В данной модели исследуется поведение множественных композиций функций перехода из одного состояния в другое. Серков Владимир Алексеевич
Модель Кларка-Вильсона (Clark. Wilson), 1987 -1989 гг. Данная модель основана на повсеместном использовании транзакций и тщательном оформлении прав доступа субъектов к объектам. В данной модели впервые исследована защищенность третьей в данной проблеме – стороны, поддерживающей всю систему безопасности. Эту роль в информационных системах обычно играет программа-супервизор. Кроме того, в модели Кларка-Вильсона транзакции впервые были построены по методу верификации, то есть идентификация субъекта производилась не только перед выполнением команды от него, но и повторно после выполнения. Это позволило снять проблему подмены автора в момент между его идентификацией и собственно командой. Серков Владимир Алексеевич
4. Формирование теории обеспечения безопасности информационных систем на основе системного подхода к решению проблемы. Разработка моделей, методов и алгоритмов управления защитой данных. Под системностью, как составной частью системноконцептуального подхода понимается четыре составляющих: 1. Целевая, т. е. защищенность информации рассматривается как составная часть общего понятия качества информации; 2. Пространственная, предполагающая взаимоувязанное решение всех вопросов защиты во всех компонентах отдельно взятой ИС, во всех ИС учреждение (заведения, ведомства), расположенных на некоторой территории; 3. Временная, означающая непрерывность работ по защите информации, осуществляемых по взаимоувязанным планам; 4. Организационная, означающая единство организации всех работ по защите информации и управления их осуществлением. Серков Владимир Алексеевич
Средства защиты информации Серков Владимир Алексеевич
Физические средства защиты К физическим средствам защиты относятся физические объекты, механические, электрические и электронные устройства, элементы конструкции зданий, средства пожаротушения и целый ряд других средств, обеспечивающих выполнение следующих задач: - защита территории и помещений вычислительного центра или центра автоматизированной системы электронной обработки данных от проникновения злоумышленников; - защита аппаратуры и носителей информации от повреждения или хищения; - предотвращение возможности наблюдения за работой персонала и функционированием оборудования из-за пределов территории или через окна; Серков Владимир Алексеевич
Физические средства защиты - предотвращение возможности перехвата электромагнитных излучений работающего оборудования и линий передачи данных; - контроль за режимом работы персонала; организация доступа в помещения ВЦ сотрудников; - контроль за перемещением в различных рабочих зонах; - противопожарная защита помещений ВЦ; - минимизация материального ущерба и потерь информации, которые могут возникнуть в результате стихийного бедствия. Серков Владимир Алексеевич
Криптографические средства защиты Криптографическими средствами защиты называются специальные средства и методы преобразования информации, в результате которых маскируется ее содержание. Основными видами криптографического закрытия являются шифрование и кодирование защищаемых данных. Серков Владимир Алексеевич
Криптографические средства защиты Выделяют два основных вида шифрования: Симметричное, при котором для шифрования и расшифровки используются одинаковые ключи. Асимметричное, при котором для шифрования используется один ключ, а для расшифровки – другой. Серков Владимир Алексеевич
Аппаратные средства защиты Аппаратными средствами защиты называются различные электронные и электронно-механические устройства, которые включаются в состав технических средств информационных систем и выполняют самостоятельно или в комплексе с другими средствами некоторые функции защиты. Серков Владимир Алексеевич
Аппаратные средства защиты Устройства предназначенные для предупреждения несанкционированного включения терминала в работу (различного рода замки и блокираторы). Устройства обеспечения идентификации терминала (схемы генерирования идентифицирующего кода) и идентификации пользователя (магнитные индивидуальные карточки, дактилоскопические и акустические устройства опознавания и т. п. ). Средства шифрования информации. Средства подавления побочных электромагнитных излучений. Серков Владимир Алексеевич
Программные средства защиты Программными средствами защиты называются специальные программы, которые включаются в состав программного обеспечения ИС специально для осуществления функций защиты. Программные средства являются важнейшей и непременной частью механизма защиты современных ИС, что обусловлено такими их достоинствами, как универсальность, простота реализации, гибкость, практически неограниченные возможности изменения и развития. Серков Владимир Алексеевич
Функции программных средств защиты - программы идентификации; - программы регулирования работы (технических средств, пользователей, функциональных задач, элементов баз данных и т. д. ); - программы шифрования защищаемых данных; - программы защиты программ (операционных систем, систем управления базами данных, программ пользователей и др. ); - вспомогательные программы (уничтожение остаточной информации, формирование грифа секретности выдаваемых документов, ведение регистрационных журналов, имитация работы с нарушителем, тестовый контроль механизма защиты и некоторые другие). Серков Владимир Алексеевич
Недостатки программных средств защиты Необходимость расходования ресурсов процессора на их функционирование. Возможность несанкционированного (злоумышленного) изменения. Возможность реализовать только в тех структурных элементах ИС, в составе которых имеется процессор, хотя функции защиты программными средствами могут осуществляться и в интересах других структурных элементов. Серков Владимир Алексеевич
Сетевые средства защиты Серков Владимир Алексеевич
Межсетевой экран (firewall) - это устройство контроля доступа в сеть, предназначенное для блокировки всего трафика, за исключением разрешенных данных. Этим оно отличается от маршрутизатора, функцией которого является доставка трафика в пункт назначения в максимально короткие сроки. Серков Владимир Алексеевич
Межсетевые экраны прикладного уровня, или прокси-экраны, представляют собой программные пакеты, базирующиеся на операционных системах общего назначения (таких как Windows NT и Unix) или на аппаратной платформе межсетевых экранов. Межсетевой экран обладает несколькими интерфейсами, по одному на каждую из сетей, к которым он подключен. Набор правил политики определяет, каким образом трафик передается из одной сети в другую. Если в правиле отсутствует явное разрешение на пропуск трафика, межсетевой экран отклоняет или аннулирует пакеты. Серков Владимир Алексеевич
Межсетевые экраны с пакетной фильтрацией могут также быть программными пакетами, базирующимися на операционных системах общего назначения (таких как Windows NT и Unix) либо на аппаратных платформах межсетевых экранов. Межсетевой экран имеет несколько интерфейсов, по одному на каждую из сетей, к которым подключен экран. Аналогично межсетевым экранам прикладного уровня, доставка трафика из одной сети в другую определяется набором правил политики. Если правило не разрешает явным образом определенный трафик, то соответствующие пакеты будут отклонены или аннулированы межсетевым экраном. Серков Владимир Алексеевич
Системы обнаружения вторжений Обнаружение вторжений - это еще одна задача, выполняемая сотрудниками, ответственными за безопасность информации в организации, при обеспечении защиты от атак. Обнаружение вторжений - это активный процесс, при котором происходит обнаружение хакера при его попытках проникнуть в систему. Серков Владимир Алексеевич
Можно сформулировать две задачи, связанные с обнаружением вторжений: 1. Что является объектом защиты (виртуальный периметр, проникновение через который является нарушением). 2. Что именно является нарушением. Существуют два основных типа IDS: узловые (HIDS) и сетевые (NIDS). Система HIDS располагается на отдельном узле и отслеживает признаки атак на данный узел. Система NIDS находится на отдельной системе, отслеживающей сетевой трафик на наличие признаков атак, проводимых в подконтрольном сегменте сети. Серков Владимир Алексеевич
Серков Владимир Алексеевич
Компьютерные вирусы Серков Владимир Алексеевич
Серков Владимир Алексеевич
Серков Владимир Алексеевич
Серков Владимир Алексеевич
Серков Владимир Алексеевич
Серков Владимир Алексеевич
Серков Владимир Алексеевич
Серков Владимир Алексеевич
Компьютерные вирусы и их воздействие на информационные системы Компьютерный вирус представляет собой специальную программу, созданную с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере. Основанием считать программу компьютерным вирусом является наличие у нее специфических свойств, к числу которых относятся: - способность самопроизвольно присоединяться к другим программам; - способность создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети. Серков Владимир Алексеевич
Проявление вирусов • прекращение работы или неправильная работа ранее успешно функционировавших программ; • медленная работа компьютера; • невозможность загрузки операционной системы; • исчезновение файлов и каталогов или искажение их содержимого; • изменение даты и времени модификации файлов; • изменение размеров файлов; • неожиданное значительное увеличение количества файлов на диске; • существенное уменьшение размера свободной оперативной памяти; • вывод на экран непредусмотренных сообщений или изображений; • подача непредусмотренных звуковых сигналов; • частые зависания и сбои в работе компьютера. Серков Владимир Алексеевич
В зависимости от среды обитания вирусы можно разделить на: 1) сетевые вирусы, распространяющиеся по различным компьютерным сетям; 2) файловые вирусы, внедренные главным образом в исполняемые модули, т. е. в файлы, имеющие расширения сом и ЕХЕ. Эти вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению; 3) загрузочные вирусы, внедренные в загрузочный сектор диска (Вооt-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record); 4) файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Серков Владимир Алексеевич
По степени воздействия вирусы можно разделить на следующие виды: 1) неопасные. Эти вирусы не мешают работе компьютера, но уменьшают объем свободной оперативной памяти и памяти на дисках. Действия таких вирусов проявляются в какихлибо графических или звуковых эффектах; 2) опасные вирусы, которые могут привести к различным нарушениям в работе компьютера; 3) очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска. Серков Владимир Алексеевич
По особенностям алгоритма различаются: 1) паразитические вирусы, которые изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены; 2) вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии; 3) вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска; 4) вирусы-мутанты, содержащие алгоритмы шифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Эти вирусы наиболее трудно обнаруживаются; 5) квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков. Серков Владимир Алексеевич
Защита от вирусов Различают следующие виды антивирусных программ: - программы-детекторы; - программы-доктора или фаги; - программы-ревизоры; - программы-фильтры - программы-вакцины или иммунизаторы. Серков Владимир Алексеевич
Программы-детекторы Осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ. Серков Владимир Алексеевич
Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожают их, и только после этого переходят к «лечению» файлов. Среди фагов выделяют полифаги, т. е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них: Kaspersky Internet Security, Panda, Aidstest, Doctor Web, ESET NOD 32. Серков Владимир Алексеевич
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Серков Владимир Алексеевич
Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться: - попытки коррекции файлов с расширениями COM, EXE; - изменение атрибутов файла; - прямая запись на диск по абсолютному адресу; - запись в загрузочные сектора диска; - загрузка резидентной программы. При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Серков Владимир Алексеевич
Вакцины или иммунизаторы - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программыдоктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение. Серков Владимир Алексеевич