Лекция 6 Защита информации Понятия защиты информации

Лекция 6 Защита информации

Понятия защиты информации Защитить информацию – значит обеспечить физическую целостность информации, не допустить подмены элементов информации при сохранении ее целостности, не допустить несанкционированного получения информации. Система защиты информации - совокупность организационных и технологических мер, технических средств, правовых норм, направленных на противодействие угрозам нарушителей. Этапы разработки архитектуры безопасности анализ возможных угроз, разработка системы защиты, реализация системы защиты, сопровождение системы защиты.

Понятия Объекты защиты информации - структурный компонент системы, в котором находится подлежащая защите информация (узел связи, средства отображения и документирования информации, накопители и носители информации, внешние каналы связи и сетевое оборудование). Элемент защиты - совокупность данных, которая может содержать подлежащие защите сведения (данные, отображаемые на экране монитора, журналы назначения паролей и приоритетов зарегистрированным пользователям; данные, выводимые на принтер при использовании ПК; пакеты данных, передаваемые по каналам связи).

Организационные методы защиты направлены в первую очередь на пользователя компьютера. Их цель состоит в том, чтобы изменить поведение пользователя, ведь не секрет, что часто вредоносные программы попадают на компьютер из-за необдуманных действий пользователя.

Технические методы защиты направлены на изменения в компьютерной системе. Большинство технических методов состоит в использовании дополнительных средств защиты, которые расширяют и дополняют возможности антивирусных программ. Такими средствами защиты могут быть: Брандмауэры - программы, защищающие от атак по сети Средства борьбы со спамом Исправления, устраняющие "дыры" в операционной системе, через которые могут проникать вирусы

Антивирус это программа, выявляющая и обезвреживающая компьютерные вирусы

Принцип работы антивирусных средств Создание антивирусных программ начинается с обнаружения вируса по аномалиям в работе компьютера. После этого вирус тщательно изучается, выделяется его сигнатура - последовательность байтов, которая полностью характеризует программу вируса (наиболее важные и характерные участки кода), выясняется механизм работы вируса, способы заражения. Полученная информация позволяет разработать способы обнаружения вируса в памяти компьютера и на магнитных дисках, а также алгоритмы обезвреживания вируса.

Виды антивирусов Детекторы Фаги Ревизоры Сторожа Вакцины

Детекторы назначение - лишь обнаружить вирус. Детекторы вирусов могут сравнивать загрузочные сектора дискет с известными загрузочными секторами, формируемыми операционными системами различных версий, и таким образом обнаруживать загрузочные вирусы или выполнять сканирование файлов на магнитных дисках с целью обнаружения сигнатур известных вирусов. Такие программы в чистом виде в настоящее время редки.

Фаги Программы фаги и полифаги относятся к программам – докторам. Фаг - это программа, которая способна не только обнаружить, но и уничтожить вирус, т. е. удалить его код из зараженных программ и восстановить их работоспособность (если возможно). Известнейшим в России фагом является Aidstest, созданный Д. Лозинским.

Ревизор Программа-ревизор контролирует возможные пути распространения программ-вирусов и заражения компьютеров. Программы-ревизоры относятся к самым надежным средствам защиты от вирусов и должны входить в арсенал каждого пользователя. Ревизоры являются единственным средством, позволяющим следить за целостностью и изменениями файлов и системных областей магнитных дисков. Наиболее известна в России программа-ревизор ADinf, разработанная Д. Мостовым.

Сторож - это резидентная программа, постоянно находящаяся в памяти компьютера, контролирующая операции компьютера, связанные с изменением информации на магнитных дисках, и предупреждающая пользователя о них.

Вакцины Так называются антивирусные программы, ведущие себя подобно вирусам, но не наносящие вреда. Вакцины предохраняют файлы от изменений и способны не только обнаружить факт заражения, но и в некоторых случаях «вылечить» пораженные вирусами файлы. В настоящее время антивирусные программы-вакцины широко не применяют, так как в прошлые годы некоторыми некорректно работающими вакцинами был нанесен ущерб многим пользователям.

Замечания Программы-фильтры являются резидентными. Для устранения побочных эффектов применении программы Aidstest после обезвреживания вируса рекомендуется перезагрузить компьютер, используя кнопку RESET. Действия, происходящие при включении антивирусной программы в AUTOEXEC. bat: увеличивается время начальной загрузки компьютера; поиск вирусов происходит автоматически. Программы-брандмауэры (Cyber Patrol, Surf-Watch) предназначены для ограничения доступа к информационным ресурсам Интернета.

Примеры антивирусных программа DRWEB ADINF AVP Характристика Один из лучших антивирусов с мощным алгоритмом нахождения вирусов. Полифаг, способный проверять файлы в архивах, документы Word и рабочие книги Excel, выявляет полиморфные вирусы, которые в последнее время, получают все большее распространение. При загрузке программы, в первую очередь Dr. Web проверяет самого себя на целостность, после чего тестирует оперативную память. Антивирус-ревизор диска ADINF (Avanced Disk. INFoscope) разрешает находить и уничтожать, как существующие обычные, stealth- и полиморфные вирусы, так и совсем новые. Антивирус AVP (Anti. Virus Program) относится к полифагам, в процессе работы проверяет оперативную память, файлы, в том числе архивные, на гибких, локальных, сетевых и CD-ROM дисках, а также системные структуры данных, такие как загрузочный сектор, таблицу разделов и т. д. Программа имеет эвристический анализатор, который, по утверждениям разработчиков антивируса способен находить почти 80% всех вирусов.