Защита информации. Информационная безопасность это защищенность информации от любых действий, в результате которых информация может быть искажена или. — презентация
Презентация на тему: » Защита информации. Информационная безопасность это защищенность информации от любых действий, в результате которых информация может быть искажена или.» — Транскрипт:
2 Информационная безопасность это защищенность информации от любых действий, в результате которых информация может быть искажена или утеряна, а владельцам или пользователям информации нанесен недопустимый ущерб.
3 В защите нуждается: государственная и военная тайна; коммерческая тайна; юридическая тайна; врачебная тайна.
4 Необходимо защищать личную информацию: паспортные данные; данные о банковских счетах; логины и пароли на сайтах; а также любую информацию, которую можно использовать для шантажа, вымогательства и т.п.
5 Защита информации — это меры, направленные на то, чтобы не потерять информацию, не допустить ее искажения, а также не допустить, чтобы к ней получили доступ люди, не имеющие на это права.
6 В результате нужно обеспечить доступность информации — возможность получения информации за приемлемое время; целостность (отсутствие искажений) информации; конфиденциальность информации (недоступность для посторонних).
7 Доступность информации нарушается, например, когда оборудование выходит из строя, или веб-сайт не отвечает на запросы пользователей в результате массовой атаки вредоносных программ через Интернет.
8 Нарушения целостности информации — это кража или искажение информации, например, подделка сообщений электронной почты и других цифровых документов.
9 Конфиденциальность нарушается, когда информация становится известной тем людям, которые не должны о ней знать (происходит перехват секретной информации).
10 В компьютерных сетях защищенность информации снижается в сравнении с отдельным компьютером, потому что: в сети работает много пользователей, их состав меняется; есть возможность незаконного подключения к сети; существуют уязвимости в сетевом программном обеспечении; возможны атаки взломщиков и вредоносных программ через сеть.
11 В России вопросы, связанные с защитой информации, регулирует закон «Об информации, информационных технологиях и о защите информации».
12 Технические средства защиты информации — это замки, решетки на окнах, системы сигнализации и видеонаблюдения, другие устройства, которые блокируют возможные каналы утечки информации или позволяют их обнаружить.
13 Программные средства обеспечивают доступ к данным по паролю, шифрование информации, удаление временных файлов, защиту от вредоносных программ и др.
14 Организационные средства включают распределение помещений и прокладку линий связи таким образом, чтобы злоумышленнику было сложно до них добраться; политику безопасности организации.
16 Важная информация должна периодически копироваться на резервные носители, чтобы сохранить ее в случае сбоев. Обычные сотрудники (не администраторы) имеют право доступа только к тем данным, которые им нужны для работы; не имеют права устанавливать программное обеспечение; раз в месяц должны менять пароли.
17 Самое слабое звено любой системы защиты — это человек. Некоторые пользователи могут записывать пароли на видном месте (чтобы не забыть) и передавать их другим, при этом возмож ность незаконного доступа к информации значительно возрастает.
18 Большинство утечек информации связано с «инсайдерами» (англ. inside — внутри) — недобросовестными сотрудниками, работающими в фирме. Известны случаи утечки закрытой информации не через ответственных сотрудников, а через секретарей, уборщиц и другого вспомогательного персонала.
19 ? Вопросы 1. Что такое информационная безопасность? 2. Что входит в понятие «защита информации»? 3. На какие группы делятся средства защиты информации? 4. Какие меры безопасности обычно применяются в организациях? 5. Почему при объединении компьютеров в сеть безопасность снижается? 6. Кто такие «инсайдеры»?
20 До сих пор человек мучился вопросами, на которые не было ответов; теперь, благодаря компьютерам, мы стоим под градом ответов, на которые нет вопросов Питер Устинов
1.4. Проблемы объединения (связи) компьютеров в сеть
Рассмотрев концептуальные основы построения компьютерных сетей, необходимо вскрыть основные проблемы их технической реализации и физического функционирования. Их можно условно разделить на две группы.
А. Связь двух машин. Для осуществления её необходимо решить следующие задачи: физическая передача сигналов по каналу связи, представление данных в виде оптических или электрических сигналов; определение параметров линий связи, как внутренних в ПК, так и внешних, где действуют помехи и возможен перехват передаваемых сообщений; обеспечение синхронизации работы компьютера передатчика и компьютера-приемника заранее обусловленными кодами; защита от искажения передаваемых бит передачей и проверкой соответствующих контрольных сумм; обеспечение передачи квитанций о состоявшемся приеме данных; подбор адаптеров, работающих с определённой физической средой передачи.
Б. Связь (сеть) бóльшего числа машин требует решения следующих задач: определить топологию сети, то есть найти способ организации физических связей и логических маршрутов передачи данных между узлами сети, обеспечиваемых постройкой коммутационного оборудования; реализовать необходимую связь сетью с неполносвязанной топологией путем осуществления обмена данными между ПК через промежуточные узлы других подсетей (то есть через дополнительные узлы, кроме узлом ПК-передатчика и ПК-приемника); организовать совместное использование общих линий связи несколькими ПК, то есть кроме индивидуальных линий связи использовать общую разделяемую среду; осуществить адресацию ПК, точнее их сетевых интерфейсов-портов узлов сети, самих ПК или коммутационных устройств, замыкаемых на ПК; обеспечить избыточность адресации ее гибкость использованием: числовых разноформатных (десятичных, двоичных, восьмеричных, шестнадцатеричных) и символьных адресов, адресов индивидуальных, групповых и широковещательных, формирующих в итоге адресное пространство как плоское, так и многоуровневое (иерархическое); и наконец обеспечить коммутацию соединений конечных узлов через сеть транзитных, составляющих маршрут передачи. После этого возможна передача данных по сети.
1.4.1. Передача данных по сети
Данные обычно содержатся в больших по размерам файлах. Однако сети не будут нормально работать, если компьютер посылает этот блок данных целиком. Существует две причины, замедляющие работу сети при передаче по кабелю больших блоков данных.
Во-первых, такой блок, посылаемый одним компьютером, заполняет кабель и «связывает» работу всей сети, т.е. препятствует взаимодействию остальных сетевых компонентов.
Во-вторых, возникновение ошибок при передаче крупных блоков приведет к повторной передаче всего блока. А если поврежден небольшой блок данных, то требуется повторная передача именно этого небольшого блока, что значительно экономит время.
Чтобы быстро и легко, не тратя времени на ожидания, передавать по сети данные, надо разбить файлы на небольшие управляемые блоки. Эти блоки называются пакетами или кадрами. Хотя термины «пакет» и «кадр» синонимичны, полными синонимами они все-таки не являются. Существуют различия между типами сети, которые эти термины отражают.
Пакет – основная единица информации в компьютерных сетях. При разбиении данных на пакеты скорость их передачи возрастает настолько, что каждый компьютер в сети получает возможность принимать и передавать данные практически одновременно с остальными компьютерами. На целевом компьютере (компьютере-получателе) пакеты накапливаются и выстраиваются в должном порядке для восстановления исходного вида данных.
При разбиении данных на пакеты сетевая операционная система добавляет к каждому пакету специальную управляющую информацию.
передачу исходных данных небольшими порциями;
сбор данных в надлежащем порядке (при их получении);
проверку данных на наличие ошибок (после сборки).
Пакеты могут содержать несколько типов данных:
информацию (например, сообщения или файлы);
определенные виды данных и команд, управляющих компьютером (например, запросы к службам);
коды управления сеансом (например, запрос на повторную передачу для исправления ошибки).
Некоторые компоненты являются обязательными для всех типов пакетов:
адрес источника, идентифицирующий компьютер-отправитель;
адрес места назначения, идентифицирующий компьютер-получатель;
инструкции сетевым компонентам о дальнейшем маршруте данных;
информация компьютеру-получателю о том, как объединить передаваемый пакет с остальными, чтобы получить данные в исходном виде;
информация для проверки ошибок, обеспечивающая корректность передачи.
Компоненты пакета группируются в три раздела: заголовок, данные и трейлер.
сигнал, «говорящий» о том, что передается пакет;
адрес места назначения;
информацию, синхронизирующую передачу.
Следующую часть пакета составляют собственно передаваемые данные. В зависимости от типа сети ее размер может меняться. Но для большинства сетей он составляет от 512 байтов (0,5 Кб) до 4 Кб.
Так как обычно размер исходных данных гораздо больше 4 Кб, для помещения в пакет их необходимо разбивать на меньшие блоки. При передаче объемного файла может потребоваться много пакетов.
Содержимое трейлера зависит от метода связи, или протокола. Чаще всего трейлер содержит информацию для проверки ошибок, называемую циклическим избыточным кодом (Cyclical Redundancy Check, CRC). CRC – это число, получаемое в результате математических преобразований над пакетом и исходной информацией. Когда пакет достигает места назначения, эти преобразования повторяются. Если результат совпадает с CRC – пакет принят без ошибок. В противном случае – при передаче данные изменились, поэтому необходимо повторить передачу пакета. Процесс формирования пакета со всеми указанными атрибутами показан на рис. 1.4.
Рис.1.4. Процесс формирования пакета
Процесс формирования пакета на передающей стороне начинается на Прикладном уровне модели OSI, т.е. там, где «рождаются» данные. Информация, которую надо переслать по сети, проходит сверху вниз все семь уровней, начиная с Прикладного.
На каждом уровне компьютера-отправителя к блоку данных добавляется управляющая информация, предназначенная для соответствующего уровня компьютера-получателя. На основе этой информации каждый принимающий уровень выполняет соответствующий сервис, то есть действия, необходимые для правильной доставки пакета. Например, информация, добавленная на Канальном уровне компьютера-отправителя, будет прочитана Канальным уровнем компьютера-получателя.
Транспортный уровень разбивает исходный блок данных на пакеты. Структура пакетов определяется протоколом, который используют два компьютера – получатель и отправитель.
На Транспортном уровне, кроме того, к пакету добавляется информация, которая поможет компьютеру-получателю восстановить исходные данные из последовательности пакетов, то есть проводится их нумерация.
Когда, завершив свой путь к кабелю, пакет проходит Физический уровень, он содержит информацию всех остальных шести уровней.
Для того, чтобы пакет «попал» нужному получателю, он должен иметь адресную информацию.
Каждая плата сетевого адаптера «видит» все пакеты, передаваемые по сегменту кабеля, но только при совпадении адреса пакета с адресом компьютера она прерывает его работу. Используется также и широковещательная адресация (broadcast addressing). На пакет с таким типом адреса одновременно реагирует множество компьютеров в сети.
В крупномасштабных сетях, покрывающих огромные территории (или государства), предлагается несколько возможных маршрутов для передачи данных. Коммутирующие и соединяющие сетевые компоненты используют адресную информацию пакетов для определения наилучшего из маршрутов, что является второй функцией адресной информации.
Сетевые компоненты используют адресную информацию пакетов и для других целей: чтобы направлять пакеты по месту назначения и не допускать их в те области сети, к которым они не относятся. В правильной рассылке пакетов ключевую роль играют две функции.
Компьютер может отправить пакет на следующий подходящий сетевой компонент, основываясь на адресе из заголовка пакета.
Компьютер может отбирать определенные пакеты на основе некоторых критериев, например адреса.
Указанные функции являются очень важными. Подробно они будут рассмотрены ниже – для самой распространенной у нас сети – сети типа Ethernet.
1.4.2. Адресация узлов сети
Важной проблемой, которую нужно учитывать при объединении трех и более компьютеров, является проблема их адресации, точнее адресации их сетевых интерфейсов, ибо один компьютер может иметь несколько сетевых интерфейсов. Например, для создания полносвязной структуры из N компьютеров необходимо, чтобы у каждого из них имелся N-1 интерфейс.
Адреса могут быть числовыми (например, 129.26.255.255) и символьными (site.domen.ru). Один и тот же адрес может быть записан в разных форматах, скажем, числовой адрес в предыдущем примере 129.26.255.255 может быть записан и шестнадцатеричными цифрами – 81.1a.ff.ff.
Адреса могут использоваться для идентификации не только отдельных интерфейсов, но и их групп (групповые адреса). С помощью групповых адресов данные могут направляться одновременно сразу нескольким узлам. Во многих технологиях компьютерных сетей поддерживаются так называемые широковещательные адреса. Данные, направленные по такому адресу, должны быть доставлены всем узлам сети.
Множество всех адресов, которые являются допустимыми в рамках некоторой схемы адресации, называются адресным пространством. Адресное пространство может иметь плоскую (линейную) организацию (рис. 6.5) или иерархическую организацию. В первом случае множество адресов никак не структурировано. При иерархической схеме адресации оно организовано в виде вложенных друг в друга подгрупп, которые, последовательно сужая адресуемую область, в конце концов, определяют отдельный сетевой интерфейс. Иерархическая адресация во многих случаях оказывается более рациональной, чем плоская. В больших сетях, состоящих из многих тысяч узлов, использование плоских адресов может привести к большим издержкам – конечным узлам и коммуникационному оборудованию придется оперировать с таблицами адресов, состоящими из тысяч записей. В противоположность этому, иерархическая система адресации позволяет при перемещении данных до определенного момента пользоваться только старшей составляющей адреса, затем для дальнейшей локализации адресата воспользоваться следующей по старшинству частью и в конечном счете – младшей частью. Примером иерархически организованных адресов являются обычные почтовые адреса, в которых последовательно уточняется место нахождения адресата: страна, город, улица, дом, квартира.
К адресу сетевого интерфейса и схеме его назначения можно предъявить несколько требований.
Адрес должен уникально идентифицировать сетевой интерфейс в сети любого масштаба.
Схема назначения адресов должна сводить к минимуму ручной труд администратора и вероятность дублирования адресов.
Желательно, чтобы адрес имел иерархическую структуру, удобную для построения больших сетей и наращивания малых сетей.
Адрес должен быть удобен для пользователей сети, а это значит, что он должен допускать символьное представление.
Адрес должен быть по возможности компактным, чтобы не перегружать память коммуникационной аппаратуры – сетевых адаптеров, маршрутизаторов и т.д.
Нетрудно заметить, что эти требования противоречивы – например, символьные имена удобны для людей, но из-за переменного формата и потенциально большой длины их передача по сети не очень экономична. В связи с тем, что все перечисленные требования трудно совместить в рамках какой-либо одной схемы адресации, на практике обычно используется сразу несколько схем, так что сетевой интерфейс компьютера может одновременно иметь несколько адресов-имен. Каждый адрес задействуется в той ситуации, когда соответствующий вид адресации наиболее удобен. А для преобразования адресов из одного вида в другой используются специальные вспомогательные протоколы, которые называют иногда протоколами разрешения адресов (address resolution protocols).
Примером плоского числового адреса является МАС-адрес, предназначенный для однозначной идентификации сетевых интерфейсов в локальных сетях. Такой адрес обычно используется только аппаратурой, поэтому его стараются сделать по возможности компактным и записывают в виде двоичного или шестнадцатеричного значения, например 0081005е24а8. При задании МАС-адресов не требуется выполнение ручной работы, так как они обычно встраиваются в аппаратуру компанией-изготовителем, поэтому их называют также аппаратными адресами. Использование плоских адресов является жестким решением – при замене аппаратуры, например, сетевого адаптера, изменяется и адрес сетевого интерфейса компьютера.
Типичными представителями иерархических числовых адресов являются сетевые IP- и IPX-адреса. В них поддерживается двухуровневая иерархия, адрес делится на старшую часть – номер сети и младшую – номер узла. Такое деление позволяет передавать сообщения между сетями только на основании номера сети, а номер узла используется после доставки сообщения в нужную сеть; точно так же, как название улицы используется почтальоном только после того, как письмо доставлено в нужный город. В последнее время, чтобы сделать маршрутизацию в крупных сетях более эффективной, предлагаются более сложные варианты числовой адресации, в соответствии с которыми адрес имеет три и более составляющих. Такой подход, в частности, реализован в новой версии протокола IPy6, предназначенного для работы в сети Интернет.
Символьные адреса или имена предназначены для запоминания людьми и поэтому обычно несут смысловую нагрузку. Символьные адреса легко использовать как в небольших, так и в крупных сетях. Для работы в больших сетях символьное имя может иметь иерархическую структуру.
В современных сетях для адресации узлов применяются, как правило, одновременно все три приведенные выше схемы. Пользователи адресуют компьютеры символьными именами, которые автоматически заменяются в сообщениях, передаваемых по сети, числовыми номерами. С помощью этих числовых номеров сообщения передаются из одной сети в другую, а после доставки сообщения в сеть назначения вместо числового номера используется аппаратный адрес компьютера. Сегодня такая схема характерна даже для небольших автономных сетей, где, казалось бы, она явно избыточна – это делается для того, чтобы при включении этой сети в большую сеть не нужно было менять состав операционной системы.
Проблема установления соответствия между адресами различных типов, которой занимаются протоколы разрешения адресов, может решаться как полностью централизованными, так и распределенными средствами. В случае централизованного подхода в сети выделяется один или несколько компьютеров (серверов имен), в которых хранится таблица соответствия друг другу имен различных типов, например символьных имен и числовых номеров. Все остальные компьютеры обращаются к серверу имен, чтобы по символьному имени найти числовой номер компьютера, с которым необходимо обменяться данными.
При другом, распределенном, подходе каждый компьютер сам решает задачу установления соответствия между адресами. Например, если пользователь указал для узла назначения числовой номер, то перед началом передачи данных компьютер-отправитель посылает всем компьютерам сети широковещательное сообщение с просьбой опознать этот числовой номер. Все компьютеры, получив это сообщение, сравнивают заданный номер со своим собственным. Тот компьютер, у которого обнаружилось совпадение, посылает ответ, содержащий его аппаратный уникальный адрес, после чего становится возможным отправка сообщений по локальной сети.
Распределенный подход хорош тем, что не предполагает выделения специального компьютера, который к тому же часто требует ручного задания таблицы соответствия адресов. Недостатком распределенного подхода является необходимость широковещательных сообщений, которые перегружают сеть, так как они требуют обязательной обработки всеми узлами, а не только узлом назначения. Поэтому распределенный подход используется только в небольших локальных сетях. В крупных сетях распространение широковещательных сообщений по всем ее сегментам становится совершенно нереальным, поэтому для них характерен централизованный подход. Наиболее известной службой централизованного разрешения адресов является система доменных имен (Domain Name System, DNS) сети Интернет.
До сих пор мы говорили об адресах сетевых интерфейсов, которые указывают на порты узлов сети (компьютеров и коммуникационных устройств), однако конечной целью данных, пересылаемых по сети, являются не компьютеры или маршрутизаторы, а выполняемые на этих устройствах программы – процессы. Поэтому в адресе назначения наряду с информацией, идентифицирующей порт устройства, должен указываться адрес процесса, которому предназначены посылаемые по сети данные. После того, как эти данные достигнут указанного в адресе назначения сетевого интерфейса, программное обеспечение компьютера должно их направить соответствующему процессу. Понятно, что адрес процесса не обязательно должен задавать его однозначно в пределах всей сети, достаточно обеспечить его уникальность в пределах компьютера. Примером адресов процессов являются номера портов TCP и UDP, используемые в стеке TCP/IP.
Почему при объединении компьютеров в сеть безопасность снижается
Информационные технологии
Практическое занятие № 11
Тема: Информационная безопасность. Антивирусная защита.
Цель занятия: изучить классификацию вирусов, способы их распространения, способы борьбы с ними; изучить классификацию и назначение антивирусных программ.
I . Внеурочная подготовка
Подготовить титульный лист отчета включающий тему, цель работы.
II . Работа в кабинете
Теоретические основы работы:
Наиболее защищенный компьютер — это тот компьютер, который отключен от сети и заперт в сейф.
Информационная безопасность
Основные понятия
Зависимость современных организаций от компьютерных технологий стала настолько сильной, что вывод из строя компьютерной сети или программного обеспечения может остановить работу предприятия. Чтобы этого не произошло, нужно соблюдать правила информационной безопасности .
Информационная безопасность — это защищенность информации от любых действий, в резуль ‐
тате которых информация может быть искажена или утеряна, а владельцам или пользователям
информации нанесен недопустимый ущерб .
Прежде всего, в защите нуждается государственная и военная тайна, коммерческая тайна, юридическая тайна, врачебная тайна. Необходимо защищать личную информацию: паспортные данные, данные о банковских счетах, логины и пароли на сайтах, а также любую информация, которую можно использовать для шантажа, вымогательства и т.п.
Конечно, невозможно защититься от любых потерь, поэтому задача состоит в том, чтобы исключить именно недопустимый ущерб. С точки зрения экономики, средства защиты не должны стоить больше, чем возможные потери.
Защита информации – это меры, направленные на то, чтобы не потерять информацию, не допустить ее искажения, а также не допустить, чтобы к ней получили доступ люди, не имеющие на это права. В результате нужно обеспечить
Д оступность информации – возможность получения информации за приемлемое время; целостность (отсутствие искажений) информации;
конфиденциальность информации (недоступность для посторонних).
Доступность информации нарушается, например, когда оборудование выходит из строя, или вебсайт не отвечает на запросы пользователей в результате массовой атаки вредоносных программ через Интернет.
Нарушения целостности информации – это кража или искажение информации, напримерподделка сообщений электронной почты и других цифровых документов.
Конфиденциальность нарушается, когда информация становится известной тем людям, ко‐ торые не должны о ней знать (происходит перехват секретной информации).
В компьютерных сетях защищенность информации снижается в сравнении с отдельным компьютером , потому что
в сети работает много пользователей, их состав меняется;
есть возможность незаконного подключения к сети;
существуют уязвимости в сетевом программном обеспечении;
возможны атаки взломщиков и вредоносных программ через сеть.
Технические средства защиты информации – это замки, решетки на окнах, системы сигнализации и видеонаблюдения, другие устройства, которые блокируют возможные каналы утечки информации или позволяют их обнаружить.
Программные средства обеспечивают доступ к данным по паролю, шифрование информатиции, удаление временных файлов, защиту от вредоносных программ и др.
Организационные средства включают распределение помещений и прокладку линий связи таким образом, чтобы злоумышленнику было сложно до них добраться;
политику безопасности организации.
Сервера, как правило, находятся в отдельном (охраняемом) помещении и доступны только администраторам сети. Важная информация должна периодически копироваться на резервные носители (диски или магнитную ленту), чтобы сохранить ее в случае сбоев. Обычные сотрудники ( не администраторы )
имеют право доступа только к тем данным, которые им нужны для работы;
не имеют права устанавливать программное обеспечение;
раз в месяц должны менять пароли.
Самое слабое звено любой системы защиты – это человек. Некоторые пользователи могут записывать пароли на видном месте (чтобы не забыть) и передавать их другим, при этом возможность незаконного доступа к информации значительно возрастает. Поэтому очень важно обучить пользователей основам информационной безопасности.
Большинство утечек информации связано с «инсайдерами» (англ. inside – внутри) – недобросовестными сотрудниками, работающими в фирме. Известны случаи утечки закрытой информации не через ответственных сотрудников, а через секретарей, уборщиц и другого вспомогательного персонала. Поэтому ни один человек не должен иметь возможности причинить непоправимый вред (в одиночку уничтожить, украсть или изменить данные, вывести из строя оборудование).
1. Что такое информационная безопасность?
2. Что входит в понятие «защита информации»?
3. На какие группы делятся средства защиты информации?
4. Какие меры безопасности обычно применяются в организациях?
5. Почему при объединении компьютеров в сеть безопасность снижается?
6. Кто такие «инсайдеры»?
Понятие вируса.
Официальное появление первого компьютерного вируса датируется 1981 годом, задолго до выхода первой версии Microsoft Windows . Этот вирус, замаскированный под компьютерную игру, атаковал наиболее популярный компьютер того времени — Apple II. Распространялся он с черепашьей скоростью (с помощью дискет).
Согласно подсчетам экспертов, объем malware (общепринятое название всех видов вредоносных программ) возрастает более чем на 15 % в год. Согласно данным компании Sophos , разработчика антивирусных программ, каждый день появляются примерно 30 новых вирусов, а перечень активных вирусов пополняется 10 тыс. новых наименований в год.
Вирус — это часть программного кода, которая тиражируется путем добавления в другой объект, обычно незаметно и без разрешения пользователя.
Встреча компьютера с вирусом влечет несколько последствий.
• Появление необычных системных сообщений.
• Исчезновение файлов или увеличение их размеров.
• Замедление работы системы.
• Внезапный недостаток дискового пространства.
• Диск становится недоступным.
Классификация вирусов.
Вирусы могут быть безвредными, малоопасными и разрушительными.
Вирусы могут заражать программные файлы, документы (так называемые макровирусы) или файловые и дисковые структуры низкого уровня, такие как загрузочный сектор или таблица размещения файлов ( Boot – вирусы) . Файловые вирусы заражают исполнимые файлы, имплантируя в них опасный код. Вирусы могут активизироваться при запуске инфицированной программы; также они могут постоянно находиться в памяти и заражать открываемые пользователем файлы или создавать свои собственные. Когда вирус проникает в компьютер, на котором установлена система Windows , он может изменять значения в системном реестре, замещать собой системные файлы и внедряться в почтовую программу с целью дальнейшего размножения (черви). Сетевые вирусы обитают в оперативной памяти компьютеров и не копируют себя на носители данных. Они обитают в сети, когда хотя бы один компьютер включен, поэтому не опасны для индивидуального пользователя. Вирус не обязательно представляет собой отдельную программу и не всегда является деструктивным по своей сути, все зависит от его конкретной разновидности. Хотя основную угрозу для пользователей представляют именно компьютерные вирусы, существует несколько видов вредоносных программ:
Троянский конь представляет собой компьютерную программу, которая маскируется или скрывается в части программы. Некоторые формы троянских коней могут быть запрограммированы на саморазрушение и не оставляют никаких следов, кроме причиненных ими разрушений. Некоторые хакеры используют троянских коней для получения паролей и отсылки их обратно хакеру. Кроме того, они могут использоваться для банковских мошенничеств, когда небольшие суммы денег снимаются с законных счетов и передаются на секретный счет.
Черви представляют собой программы, которые разрушают компьютерную систему. Они могут проникать в программы обработки данных и подменять или разрушать данные. Как вирусы, они могут причинять большие разрушения, если их не обнаружить вовремя. Намного проще ликвидировать червя или троянского коня, если существует только единственная копия программы-разрушителя.
Логические бомбы подобны программам, используемым для троянских коней. Однако логические бомбы имеют таймер, который взрывает их в заданную дату и время. Например, вирус Michelangelo имеет триггер, установленный на день рождения знаменитого художника Микеланджело – б марта. Логические бомбы часто используются недовольными служащими, которые могут установить их на активацию после того, как они оставят компанию. Например, логическая бомба может «взорваться», когда имя этого служащего исключается из платежной ведомости. Благодаря встроенному механизму задержки, логические бомбы активно используются для шантажа. Например, шантажист может послать сообщение, говорящее, что если ему будет выплачена определенная сумма денег, он предоставит инструкцию для отключения логической бомбы.
Смешанные коды представляют собой новый класс изощренных вредоносных программ, которые сочетают в себе характеристики вирусов, червей и оеия , что позволяет злоумышленнику осуществить особо эффективную атаку. В отличие от большинства доморощенных вирусов, которые распространяются благодаря взлому адресных книг на компьютерах под управлением Windows , целью таких программ являются web -серверы и сети, что значительно повышает их опасность.
Пути проникновения вирусов в компьютер.
Вирусы попадают в вашу компьютерную систему из множества разнообразных источников – исполняемых программ, программ и файлов, передаваемых вам, или программного обеспечения, приобретаемого в архивированной форме.
Гибкие диски и компакт-диски могут хранить файлы данных, программ и программное обеспечение one рационных систем. Гибкий диск состоит из загрузочного сектора и данных. При необходимости, в загрузочном секторе может храниться информация, нужная для загрузки компьютера. Кроме того, здесь же хранится информация о разделах, информация по управлению загрузкой и информация о размещении файлов. Данные представляют собой всю ту содержательную информацию, которая храниться на гибком диске. Очень легко распространяются вирусы с флеш -карт.
Излюбленным местом обитания вирусов являются загрузочные сектора и исполняемые файлы, хранимые на гибком диске. Помещенные в загрузочном секторе, вирусы могут запускаться при загрузке системы с дискеты. Вирусы, помещенные в исполняемые файлы, запускаются вместе с зараженной программой, после чего начинают свою деятельность.
Если в локальной сети заражён хотя бы один компьютер, то вирус моментально распространится и на все остальные компьютеры.
Интернет предоставил пользователям новые возможности, которые увеличивают потенциальную опасность прорех в системе защиты от вирусов.
Места обитания вирусов.
Место обитания вируса связано с его функционированием самым непосредственным образом (как и у настоящих живых вирусов). Вирусные атаки можно даже классифицировать по месту их расположения в компьютере. Типы вирусных атак: атака загрузочного сектора; инфицирование файла; атака с использованием макросов.
Вирусы загрузочного сектора инфицируют загрузочный сектор или главную загрузочную запись компьютерной системы. Когда компьютер загружается, вирусная программа активируется. Вирусы загрузочного сектора прежде всего перемещают в другое место записывают исходный загрузочный код и замещают его инфицированным загрузочным кодом. Информация исходного загрузочного сектора переносится на другой сектор диска, который помечается как дефектная область диска и далее не используется.
Поскольку загрузочный сектор – первый элемент, загружаемый при запуске компьютера, обнаружение вирусов загрузочного сектора может оказаться нелегкой задачей. Вирусы загрузочного сектора – один из самых популярных типов вирусов. Они могут распространяться путем использования инфицированных гибких дисков при загрузке компьютера. Это может легко произойти, если при перезагрузке компьютера гибкий диск вставлен в дисковод.
Вирусы, инфицирующие файлы, поражают исполняемые файлы. Они могут активироваться только при исполнении файла. Чаще прочих поражаются файлы типов СОМ, ЕХЕ, DLL , BIN , SYS и VXD . Вирусы, инфицирующие файлы, могут становиться резидентными и присоединяться к другим исполняемым программам. Вирусы, инфицирующие файлы, обычно заменяют инструкции загрузки программы исполняемого файла собственными инструкциями. Затем они переносят исходную инструкцию загрузки программы в другой раздел файла. Этот процесс увеличивает размер файла, что может помочь обнаружению вируса.
Вирусы в основе которых лежат макросы (макровирусы), исполняют непредусмотренные действия путем использования макроязыка приложения для своего распространения документы. Они могут, например, инфицировать файлы . DOT и . DOC приложения Microsoft Word , а также файлы Microsoft Excel . Эти вирусы относятся к межплатформенным вирусам и могут инфицировать как системы Macintosh , так и PC .
Прочие вирусы могут иметь черты одного или нескольких описанных выше типов.
Вирусы-невидимки (жаргонное название – « стелс -вирусы») при работе пытаются вся как от операционной системы, так и антивирусных программ. Чтобы перехватить все попытки использования операционной системы, вирус должен находиться в памяти. Вирусы невидимки могут скрывать все изменения, которые они вносят в размеры файлов, структуру каталогов или иные разделы операционной системы. Это значительно затрудняет их обнаружение. Чтобы блокировать вирусы-невидимки, их следуе т обнаружить, когда они находятся в памяти.
Зашифрованные вирусы во время работы шифруют свой вирусный код, что позволяет им предотвратить обнаружение и распознание вируса.
Полиморфные вирусы могут изменять свой внешний вид при каждом инфицировании. Для изменения внешнего вида и затруднения обнаружения они используют механизмы мутаций. Полиморфные вирусы способны принимать более двух миллиардов различных форм, поскольку при каждом инфицировании изменяют алгоритм шифрование.
Многокомпонентные вирусы инфицируют как загрузочные секторы, так и исполняемые файлы. Это один из самых сложных для обнаружения вирусов, поскольку многокомпонентные вирусы могут сочетать некоторые или все методы скрытия своей деятельности, присущие вирусам-невидимкам и полиморфным вирусам.
Самообновляющиеся вирусы, которые появились в самое последнее время, способные скрытно обновляться через Интернет во время сеансов связи.
Проблемы.
Новые вирусы. Сигнатуры новых вирусов появляются постоянно. Когда разрабатывается новый вирус, разработчики антивирусных программ должны «разобрать» его на составные части, проанализировать поведение, добавить его сигнатуру в базу данных антивируса и опубликовать данное обновление. Даже если ваша антивирусная программа настроена на регулярное обновление, какой-то короткий период времени вы не защищены от новейших вирусов. Эта проблема может показаться не столь серьезной в момент начала распространения вируса.
Поскольку новые вирусы появляются непрерывно, никогда не стоит рассчитывать только на антивирусную программу. Для создания нескольких уровней защиты необходимо блокировать исполняемые почтовые вложения и установить все необходимые обновления безопасности.
Ложные тревоги. Иногда антивирусный сканер может принять обычный файл за инфицированный, если база данных антивируса содержит некорректное описание вирусной программы или если алгоритм эвристического анализатора сканера содержит ошибки.
Действия антивирусных программ.
Антивирусная программа должна выполнять три основные задачи: обнаружение вируса, удаление вируса, превентивная защита.
Чтобы предотвратить вирусную атаку, антивирусная программа реализует множество различных методов обнаружения. Различные антивирусные программы используют некоторые или все методы из следующей группы.
Сканирование цифровой сигнатуры используется для идентификации уникального цифрового кода вируса. Цифровая сигнатура представляет собой предварительно установленный шестнадцатеричный код, наличие которого в файле свидетельствует о его заражении вирусом. Сканирование цифровой сигнатуры представляет собой в высшей степени успешный метод идентификации вирусов. Он, однако, всецело зависит от поддержки базы данных с цифровыми сигнатурами вирусов и тонкостей механизма сканирования. Возможно ложное обнаружение вируса в неповрежденном файле.
Эвристический анализ (или сканирование по заданным правилам) выполняется быстрее, чем сканирование большинством традиционных методов. Этот метод использует набор правил для эффективного анализа файлов и быстро обнаруживает подозрительный вирусный код. Как отмечено в [9], все эвристические методы в той или иной форме выполняют эмулирование исполнения кода вируса. Поэтому, при наличии некоторого опыта, разработчик вируса может защитить свое «изделие» от обнаружения эвристическим анализом. Эвристический анализ склонен к ложным тревогам, и, к сожалению, зависит от корректности набора правил выявления вируса, которые все время изменяются.
Исследование памяти — еще один метод, обычно успешно применяемый для обнаруоеия вирусов. Он зависит от распознания местоположения известных вирусов и их кодов, когда они находятся в памяти. И хотя исследование памяти обычно приводит к успеху, использование такого метода может потребовать значительных ресурсов компьютера. Кроме того, он может вмешиваться в нормальный ход выполнения операций компьютера.
Мониторинг прерываний работает путем локализации и предотвращения вирусных атак, использующих вызовы прерываний. Вызовы прерываний представляют собой запросы различных функций через системные прерывания. Мониторинг прерываний, подобно исследованию памяти, также может отвлечь значительные системные ресурсы. Он может стать причиной проблем при легальных системных вызовах и замедлить работу системы. Из-за большого числа вирусов и легальных системных вызовов, мониторинг прерываний может испытывать трудности в локализации вирусов.
Контроль целостности (известный также как вычисление контрольных сумм) просматривает характеристики файлов программ и определяет, были ли они модифицированы вирусным кодом. Этот метод не нуждается в обновлении программного обеспечения, поскольку не зависит от цифровых подписей вирусов. Однако он требует от вас поддержания базы данных контрольных сумм файлов, свободных от вирусов. Контроль целостности не способен обнаруживать пассивные и активные вирусы-невидимки. Кроме того, он не может идентифицировать обнаруженные вирусы по именам или типам.
Непрерывной контроль может быть неподходящим средством для домашнего использования, поскольку может привести к обработке слишком большого объема информации, а это замедляет работу компьютера. На клиентской машине предпочтительнее конфигурировать антивирусную программу на запуск в определенное время. Например, она может запускаться при загрузке компьютео или считывании нового файла с гибкого диска. В некоторых пакетах (например, Norton AntiVirus и MacAfee VimsScan ) используют метод, известный как сканирование по расписанию, для выполнения поиска вирусов на жестком диске в заданные периоды времени. Еще один метод заключается в использовании антивирусной программы в период простоя компьютера. Например, его можно использовать как часть программы экранной заставки.
Основные принципы компьютерной безопасности.
1. Обучите всех, кто пользуется вашим компьютером или сетью, основным принципам обеспечения компьютерной безопасности.
2. Установите антивирусную программу на компьютер. Установите на компьютер персональный брандмауэр.
3. Настройте почтовый клиент таким образом, чтобы он блокировал или помещал в отдельный каталог все потенциально опасные вложения.
4. Не пользуйтесь дисками, дискетами, флеш -картами, которыми Вы пользовались в заражённых ПК, не проверив их на наличие вирусов и не вылечив их.
5. Не поддавайтесь на сомнительные предложения в Интернете: просмотр интересного фильма или установка бесплатной программы и т.п.
6. Настройте свое антивирусное ПО таким образом, чтобы выполнялось регулярое обновление, как минимум раз в неделю.
7. Используйте авторитетные источники информации о компьютерных вирусах и «ложных тревогах».
8. Пользуйтесь программами для резервного копирования данных. Разработайте план восстановления системы на случай вирусной атаки.
ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ
Требования к отчёту:
1. Запишите, где могут обитать вирусы.
2. Запишите, как вирусы могут проникнуть в ПК.
3. Запишите, какие типы вредоносных программ Вы изучили.
4. Запишите результаты выполнения пункта 7.
Антивирусная программа Kaspersky Virus Removal Tool
Бесплатная утилита для удаления вирусов в безопасном режиме Kaspersky Virus Removal Tool поможет вернуть вам свой заболевший компьютер в здоровое и рабочее состояние. Следует сказать, что программа не предназначена для постоянной защиты, а рассчитана на лечение зараженного компьютера от разного рода вирусов и всевозможных типов вредоносных программ. В обязательном порядке после выполнения проверки и лечения своего ПК, следует удалить утилиту с жесткого диска и установить полноценный антивирус.
Перед установкой и использованием программы рекомендуется выполнить несколько не сложных, но полезных действий.
1. Отключить восстановление системы. Дело в том, что программа восстановление системы постоянно отслеживает изменения в системе и в файлах некоторых программ и время от времени автоматически создает точки восстановления. ОС Windows конечно защищает все папки восстановления системы от внешних вторжений, но так как точка создается автоматически есть вероятность того, что очередная автоматически созданная точка может сохранить в папке для восстановления системы вирус.
Так как антивирусы и подобные им программы не могут удалить вирусы из таких папок, нам необходимо на время отключить эту опцию. После лечения обязательно включите точку восстановления она вас еще неоднократно выручит.
Путь: Пуск > Панель управления > Система > Восстановление системы
2. Удалить временные файлы. Во время работы системы Windows и программного обеспечения создаются так называемые временные файлы, которые могут замедлить работу компьютера. Их следует удалить для повышения скорости сканирования утилиты.
Путь: Пуск > Все программы > Стандартные > Служебные > Очистка диска
3. Очистить кеш браузера. Эти временные файлы автоматически сохраняет ваш браузер когда вы просматриваете веб-ресурсы. Браузеру это необходимо чтобы уменьшить время на загрузку страницы. Удалив эти файлы мы ускорим время проверки компьютера антивирусной утилитой.
Путь: Пуск > Панель управления > Свойства обозревателя > Общие
4. Далее нужно перезагрузить компьютер, чтобы войти в систему в безопасном режиме.
Почему именно в безопасном режиме? Дело в том, что этот режим предназначен для устранения неполадок, так как он загружает базовые файлы и драйвера необходимые для запуска системы.
Для входа в безопасном режиме во время загрузки Windows следует нажать клавишу " F8 ". В появившемся меню выберите пункт "Безопасный режим" и нажмите " Enter ".Таким образом мы сведем к минимуму вероятность загрузки вредоносного кода в оперативную память и ничто не будет мешать проверять свой компьютер. Далее принимаем предложение системы и приступаем к работе в безопасном режиме.
5. Теперь приступаем к установке Kaspersky Virus Removal Tool.После завершения установки нам необходимо выбрать область проверки.
Для примера и экономии времени выбираем только локальный диск C: (Диск на котором установлена Windows ). Теперь нам нужно выбрать действие, которое будет выполнять программа при обнаружении угрозы.
Удалять — если лечение невозможно (файлы которые программа не сможет вылечить, будут удалены).
6. Запускаем проверку компьютера.
По завершению проверки компьютера можно посмотреть результат (отчет) сканирования.
Антивирусная утилита Dr . Web Curelt .
Дождитесь загрузки базы,
Отмените обновление базы.
Ознакомтесь с вкладками окна программы: Область , Объекты , Действия , Настройки .
Область сканирования – диск D:,
Объекты – программы по расширению,
Действия – запрос на лечение,
Настройки — файл отчета.
После окончания сканирования проанализировать результаты (вкладка Статистика).
Информатика-208
3. Прочитайте материал параграфа 77 и ответьте на вопросы:
4. Подготовить сообщения:
«Сетевые черви»
«Социальная инженерия»
«Троянские программы»
«Вредоносные программы для Linux и MacOS»
«Вредоносные программы и закон»
«Бесплатное антивирусное программное обеспечение»
«Онлайновые антивирусы»
«Настройка брандмауэра»
Разместить свои сообщения на слайдах коллективной презентации. Информация на слайдах должна быть структурирована (списки, таблицы, изображения и т.п.). Не забывайте подписывать слайды презентации (Ф И)
4. ДЗ Подготовиться к опросу по теме параграфов 75, 76 и 77.