МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ
Основные понятия компьютерной безопасности Угроза безопасности компьютерной системы - это потенциально возможное происшествие (преднамеренное или нет), которое может оказать нежелательное воздействие на саму систему, а также на информацию, хранящуюся в ней. Атака на компьютерную систему - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости.
Виды угроз безопасности Угроза раскрытия (информация становится известной тому, кому не следовало бы ее знать). Ей подвержены государственные структуры. Угроза целостности (любое умышленное изменение (модификацию или даже удаление) данных, хранящихся в вычислительной системе или передаваемых из одной системы в другую). Ей подвержены деловые или коммерческие структуры. Угроза отказа в обслуживании (в результате некоторых действий блокируется доступ к некоторому ресурсу вычислительной системы).
Понятие типовой удаленной атаки Типовая удаленная атака - это удаленное информационное разрушающее воздействие, программно осуществляемое по каналам связи и характерное для любой распределенной ВС.
Методы защиты от удалённых атак Программно - аппаратные шифраторы сетевого трафика; методика Firewall; защищённые сетевые криптопротоколы; программные средства обнаружения атак (IDS – Intrusion Detection Systems или ICE – Intrusion Countermeasures Electronics); программные средства анализа защищённости (SATAN – Security Analysis Network Tool for Administrator, SAINT, Real. Secure и др. ); защищённые сетевые ОС.
Брандмауэр Firewall Брандмауэр - специальная программа, которая отслеживает передачу данных между сетями, осуществляет контроль текущих соединений, выявляет подозрительные действия и тем самым предотвращает несанкционированный доступ из Интернета в локальную сеть.
Криптография и криптоанализ Кpиптогpафия занимается поиском и исследованием математических методов пpеобpазования инфоpмации. Сфеpа интеpесов кpиптоанализа - исследование возможности pасшифpовывания инфоpмации без знания ключей Совpеменная кpиптогpафия включает: Кpиптогpафия Симметричные кpиптосистемы Системы электpонной подписи Кpиптосистемы с откpытым ключом Системы упpавления ключами
Симметричные кpиптосистемы В симметpичных кpиптосистемах и для шифpования, и для дешифpования используется один и тот же ключ. Шифрование с симметричным ключом - основан на очень тщательном перемешивании битов (как будто сообщение помещают в некий электронный миксер).
Кpиптосистемы с откpытым ключом В системах с откpытым ключом используются два ключа - откpытый и закpытый, котоpые математически связаны дpуг с дpугом. Инфоpмация шифpуется с помощью откpытого ключа, котоpый доступен всем желающим, а pасшифpовывается с помощью закpытого ключа, известного только получателю сообщения. Шифрование с открытым ключом требует исключительно больших временных затрат.
Системы электронной подписи Электpонной (цифpовой) подписью называется пpисоединяемое к тексту его кpиптогpафическое пpеобpазование, котоpое позволяет пpи получении текста дpугим пользователем пpовеpить автоpство и подлинность сообщения. Для ее создания требуется два ключа: закрытый и публичный.
Системы упpавления ключами Теpмины pаспpеделение ключей и упpавление ключами относятся к пpоцессам системы обpаботки инфоpмации, содеpжанием котоpых является составление и pаспpеделение ключей между пользователями. Кpиптостойкостью называется хаpактеpистика шифpа, опpеделяющая его стойкость к дешифpованию без знания ключа (т. е. кpиптоанализу). Показатели кpиптостойкости: количество всех возможных ключей; сpеднее вpемя, необходимое для кpиптоанализа.
Понятие компьютерного вируса Компьютерный вирус – это специальная программа, наносящая заведомый вред компьютеру, на котором она запускается на выполнение, или другим компьютерам в сети. Основной функцией вируса является его размножение.
Отличительными особенностями компьютерных вирусов являются: 1) маленький объем; 2) самостоятельный запуск; 3) многократное копирование кода; 4) создание помех для корректной работы компьютера
Причины появления вредоносных программ популярность, широкое распространение данной системы; незащищенность системы или существование известных уязвимостей в системе безопасности.
Классификация компьютерных вирусов по среде обитания; по способу заражения; по алгоритму работы; по деструктивным возможностям.
1) По среде обитания Файловые вирусы Наносят вред файлам. Создают файлдвойник с именем оригинала. Сетевые Загрузочные Макровирусы «Портят» Распространя внедряются в документы ются по загрузочный Word, Excel и Internet через сектор диска. других электронные Операционная прикладных письма или система при программ после этом операционной посещения загружается с системы сомнительных ошибками и Windows. сайтов. сбоями
2) По способу заражения Резидентные вирусы - после завершения инфицированной программы остаются в оперативной памяти и продолжают свои деструктивные действия, заражая другие исполняемые программы, вплоть до выключения компьютера. Нерезидентные вирусы - запускаются вместе с зараженной программой и удаляются из памяти вместе с ней.
3) По алгоритму работы Стелс– Мутирующие Паразитиру Троянские кони алгоритм Периодически ющие Маскируются Вирусыизменяют свой Изменяют программный содержимое под полезные невидимки программы. «прячутся» в код, что делает зараженных оперативной задачу файлов. памяти и обнаружения антивирусная вируса очень программа их сложной. не может обнаружить.
4) По деструктивным возможностям Безвредные не наносят никакого вреда ни пользователю, ни компьютеру, но занимают место на жестком диске. Неопасные наносят моральный ущерб пользователю. Вызывают визуальные графические или звуковые эффекты. Опасные уничтожают информацию в файлах. «Портят» файлы, делают их несчитываемыми и т. д. Очень опасные сбивают процесс загрузки ОС, после чего требуется ее переустановка; или «портят» винчестер, что его требуется форматировать
ПРОГРАММНЫЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ средства архивации данных антивирусные программы криптографические средства идентификации и аутентификации пользователей средства управления доступом протоколирование и аудит
Антивирусная программа - программа, предназначенная для борьбы с компьютерными вирусами. В своей работе эти программы используют различные принципы для поиска и лечения зараженных файлов. Для нормальной работы на ПК каждый пользователь должен следить за обновлением антивирусов. Если антивирусная программа обнаруживает вирус в файле, то она удаляет из него программный код вируса. Если лечение невозможно, то зараженный файл удаляется целиком.
Типы антивирусных программ: Антивирусные сканеры – после запуска проверяют файлы и оперативную память и обеспечивают нейтрализацию найденного вируса Антивирусные сторожа (мониторы) – постоянно находятся в ОП и обеспечивают проверку файлов в процессе их загрузки в ОП Полифаги – самые универсальные и эффективные антивирусные программы. Проверяют файлы, загрузочные сектора дисков и ОП на поиск новых и неизвестных вирусов. Занимают много места, работают не быстро Ревизоры – проверяют изменение длины файла. Не могут обнаружить вирус в новых файлах (на дискетах, при распаковке), т. к. в базе данных нет сведений о этих файлах Блокировщики – способны обнаружить и остановить вирус на самой ранней стадии его развития (при записи в загрузочные сектора дисков). Антивирусные блокировщики могут входить в BIOS Setup
Скачать презентацию МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ Основные понятия компьютерной безопасности
Защита информации.ppt