ЗАЩИТА ИНФОРМАЦИИ Лекция 11 План 1 2

Скачать презентацию ЗАЩИТА ИНФОРМАЦИИ Лекция 11 План 1 2

Лекция 11. Защита информации.ppt

Количество слайдов: 32

ЗАЩИТА ИНФОРМАЦИИ Лекция 11

План 1. 2. 3. Понятие «информационная безопасность» , виды угроз для компьютерной системы Антивирусные программы и межсетевые экраны Программные решения для обеспечения безопасности компьютера Литература

Литература 1. Статья «Информационная безопасность» в свободной энциклопедии Википедия // http: //ru. wikipedia. org/wiki

Понятие «информационная безопасность» Информационная безопасность (ИБ) – это защищенность информации, которой располагает пользователь (производит, передает или получает) от несанкционированного доступа, разрушения, модификации, раскрытия и задержек при поступлении.

Виды угроз для компьютерной системы Вид угрозы Что несет в себе угроза Компьютерный Разновидность компьютерных программ, вирус выполняющий вредоносные действия (повреждение или полное уничтожение файлов, данных, операционной системы и др. ) и способных к саморазмножению (саморепликация). Вирусы распространяются, внедряя себя в исполняемый код других программ, последовательности данных (например, картинки, тексты, и т. д. ) или же заменяя собой другие программы.

Виды угроз для компьютерной системы Вид угрозы Что несет в себе угроза Троянская Программа, используемая злоумышленником программа для сбора информации, её разрушения или модификации, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях. По принципу распространения и действия троянская программа не является вирусом, так как не способна к саморазмножению.

Виды угроз для компьютерной системы Вид угрозы Червь Что несет в себе угроза Разновидность самовоспроизводящихся компьютерных программ, распространяющихся в локальных и глобальных компьютерных сетях. В отличие от компьютерных вирусов червь является самостоятельной программой.

Виды угроз для компьютерной системы Вид угрозы Шпионская программа (Spyware) Рекламное ПО Руткит Что несет в себе угроза Программа, которая скрытным образом устанавливается на компьютер с целью полного или частичного контроля за работой компьютера и пользователя без согласия последнего. Это вид шпионского ПО, которое размещает на зараженных компьютерах рекламу в виде всплывающих окон, баннеров и т. д. Программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.

Виды угроз для компьютерной системы Вид угрозы Хакерская атака Спам Что несет в себе угроза Действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании. Массовая неперсонифицированная рассылка коммерческой, политической и иной рекламы или иного вида сообщений лицам, не выражавшим желания их получать.

Виды угроз для компьютерной системы Вид угрозы Что несет в себе угроза Фишинг-атака Способ мошенничества с помощью спама, преследующий целью получения номеров кредитных карточек пользователя или паролей доступа к системе онлайновых платежей.

Классификация компьютерных вирусов Компьютерные вирусы можно классифицировать по следующим признакам: среде обитания; способу заражения среды обитания; воздействию; особенностям алгоритма.

Классификация компьютерных вирусов В зависимости от среды обитания выделяют вирусы: сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Сетевые вирусы либо отсылают свою копию в виде вложения, например в почтовое сообщение, либо дают ссылку на свой файл, на каком-либо сетевом ресурсе. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. в файлы, имеющие расширение COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. далее…

Классификация компьютерных вирусов Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

Классификация компьютерных вирусов По способу заражения вирусы делятся на резидентные и нерезидентные. Нерезидентный вирус активизируется при запуске какойлибо зараженной программы, совершает положенные ему действия, затем передает управление программе-носителю и в дальнейшем (в отличие от резидентных вирусов) не будет мешать ее работе. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время. Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. д. ) и внедряется в них. Резидентные вирусы находятся в памяти компьютера и являются активными вплоть до выключения или перезагрузки компьютера.

Классификация компьютерных вирусов По степени воздействия вирусы можно разделить на следующие виды: неопасные уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах; опасные вирусы могут привести к различным нарушениям в работе компьютера; очень опасные приводят к потере программ, уничтожению данных, стиранию информации в системных областях диска.

Классификация компьютерных вирусов По особенностям алгоритма вирусы трудно классифицировать из -за большого разнообразия, обычно выделяют: паразитические вирусы, стелс-вирусы, вирусы-мутанты. Простейшие вирусы – паразитические. К ним относятся все файловые вирусы, которые при распространении своих копий изменяют содержимое файлов, оставляя сами файлы при этом полностью или частично работоспособными. Такие вирусы записывают команду перехода на свой код в какое-либо место файла и получают управление не непосредственно при запуске зараженного файла, а при вызове процедуры, содержащей код передачи управления на тело вируса. далее…

Классификация компьютерных вирусов Стелс-вирусы (вирусы-невидимки) трудно обнаружить и обезвредить, так как они перехватывают обращения ОС к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Вирусы-мутанты содержат алгоритм шифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов.

Антивирусные программы Основными средствами защиты информации при работе в Интернете являются антивирусные программы и межсетевые экраны. Рассмотрим их назначение и принципы работы. Антивирусная программа (антивирус) — программа для обнаружения и лечения других программ, заражённых компьютерными вирусами, а также для профилактики — предотвращения заражения вирусом.

Антивирусные программы Различают следующие виды антивирусных программ: детекторы; доктора (фаги); ревизоры; фильтры (сторожа, мониторы); вакцины (иммунизаторы).

Антивирусные программы Детекторы осуществляют поиск характерных для конкретного вируса последовательность байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ. Доктора (фаги) не только находят зараженные вирусом файлы, но и «лечат» их, т. е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. Среди фагов выделяют полифаги, т. е. программы – доктора, предназначенные для поиска и уничтожения большого количества вирусов.

Антивирусные программы Ревизоры (инспекторы) относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программы, каталогов и системных областей дисков тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производится сразу после загрузки ОС. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы – ревизоры имеют достаточно развитый алгоритм, обнаруживают стелс-вирусы и могут отличить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ – ревизоров относится Adinf фирмы «Диалог-Наука» .

Антивирусные программы Фильтры представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться: q q попытки коррекции файлов с расширениями COM и EXE; изменение атрибутов файла; запись в загрузочный сектор диска; загрузка резидентной программы и др. При попытке какой-либо программы произвести указанные действия фильтр посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. К недостаткам фильтров можно отнести их назойливость, а также возможные конфликты с другим программным обеспечением.

Антивирусные программы Вакцины или иммунизаторы – это резидентные программы, предотвращающие заражение вирусами файлов. Вакцины применяют, если отсутствуют программы – доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Антивирусные программы В современных антивирусных программах используются два основных подхода к обнаружению вредителей: Сигнатурный. Проверяемые на компьютере пользователя объекты сравниваются с шаблонами (сигнатурами) известных вирусов. Эта технология предполагает непрерывное отслеживание новых экземпляров вредителей, их описание и включение в базу сигнатур. Самый главный недостаток сигнатурного подхода — задержка при реакции на новые угрозы. Сигнатуры всегда появляются только через некоторое время после появления вируса, а современные вредоносные коды способны за очень короткое время заразить миллионы компьютеров. далее…

Антивирусные программы Проактивный (эвристический анализ и поведенческий блокиратор). Этот подход не требует выпуска сигнатур. Антивирусная программа анализирует код проверяемого объекта (например, ищет команды, характерные для вредоносных программ) и/или поведение запущенного приложения (например, приложение может пытаться искать другие запускаемые файлы, открывать и изменять их), а потом на основе заложенных в ней правил принимает решение о том, является ли данное ПО вредоносным. Использование этой технологии позволяет обнаруживать еще неизвестные вредоносные программы.

Межсетевые экраны Межсетевой экран или сетевой экран (также брандмауэр или файервол) — представляет собой программный или аппаратный комплекс, который проверяет данные, входящие через Интернет или локальную сеть, и, в зависимости от настроек брандмауэра, блокирует их или позволяет им поступить в компьютер. Брандмауэр защищает компьютер от хакерских атак и вредоносных программ (например, от червей) по локальной сети или через Интернет. Брандмауэр также помогает предотвратить отправку вредоносных программ на другие компьютеры.

Программные решения для обеспечения безопасности компьютера Название ESET NOD 32 Antivirus 4 Возможности Антивирус ESET NOD 32 обеспечивает защиту домашнего компьютера от вирусов, троянских программ, червей, рекламного ПО, шпионских программ, фишинг-атак, руткитов. ESET NOD 32 включает в себя: антивирус, антишпион. Системные требования Поддерживаемые процессоры: 32 и 64 разрядный Intel®, AMD® ОС: Windows XP/Vista/7; Оперативная память: 44 MB; Объем свободного дискового пространства: 35 MB.

Программные решения для обеспечения безопасности компьютера Название Возможности Системные требования ESET NOD 32 Smart. Security – это Поддерживаемые ESET интеллектуальное комплексное процессоры: 32 и NOD 32 решение для обеспечения 64 -разрядный Smart. Secuбезопасности домашнего Intel®, AMD® rity компьютера от вирусов, троянских ОС: Windows программ, червей, шпионских XP/Vista/7; программ, рекламного ПО, Оперативная руткитов, хакерских атак, фишингпамять: 48 MB; атак и спама. ESET NOD 32 Объем свободного Smart. Security включает в себя: дискового антивирус, антишпион, пространства: 46 персональный файервол, антиспам. MB.

Программные решения для обеспечения безопасности компьютера Название Возможности Антивирус Касперского 2011 обеспечивает защиту домашнего компьютера от 2011 вирусов, троянских программ, червей, шпионских программ, рекламного ПО, блокирует ссылки на фишинговые сайты. Системные требования Поддерживаемые процессоры: 32 и 64 разрядный Intel®, AMD® ОС: Windows XP/Vista/7; Оперативная память: 512 MB; Объем свободного дискового пространства: 50 MB.

Программные решения для обеспечения безопасности компьютера Название Возможности Kaspersky Internet Security 2011 – самый популярный продукт «Лаборатории Касперского» для защиты домашнего компьютера от вирусов, троянских программ, червей, шпионских программ, рекламного ПО, фишинг-атак и спама. Kaspersky Internet Security 2011 включает в себя персональный файервол, родительский контроль. Системные требования Поддерживаемые процессоры: 32 и 64 разрядный Intel®, AMD® ОС: Windows XP/Vista/7; Оперативная память: 512 MB; Объем свободного дискового пространства: 50 MB.

Программные решения для обеспечения безопасности компьютера Название Возможности Системные требования Антивирус Dr. Web ОС: Windows XP/Vista/7 Dr. Web Pro обеспечивает защиту (только для 32 -битных домашнего компьютера от систем). вирусов, троянских программ, червей, руткитов. Включает в себя: антивирус, антируткит, антишпион.

Программные решения для обеспечения безопасности компьютера Название Возможности Системные требования Dr. Web Бастион обеспечивает ОС: Windows XP/Vista/7 Бастион Pro комплексную защиту (только для 32 -битных компьютера с систем). установленной ОС Windows. Включает в себя: антивирус, антируткит, антишпион, антиспам, родительский контроль, криптограф.