Обеспечение защиты информации в компьютерных сетях компьютерные вирусы

2.1.2. Компьютерные вирусы и информационная безопасность

Компьютерные вирусы одна из главных угроз информационной безопасности. Это связано с масштабностью распространения этого явления и, как следствие, огромного ущерба, наносимого информационным системам.

Современный компьютерный вирус – это практически незаметный для обычного пользователя «враг», который постоянно совершенствуется, находя все новые и более изощренные способы проникновения на компьютеры пользователей. Необходимость борьбы с компьютерными вирусами обусловлена возможностью нарушения ими всех составляющих информационной безопасности.

Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Вирусные эпидемии способны блокировать работу организаций и предприятий.

На тему борьбы с вирусами написаны десятки книг и сотни статей, борьбой с компьютерными вирусами профессионально занимаются тысячи специалистов в сотнях компаний. Несмотря на огромные усилия конкурирующих между собой антивирусных фирм, убытки, приносимые компьютерными вирусами, не падают и достигают астрономических величин в сотни миллионов долларов ежегодно. Эти оценки явно занижены, поскольку известно становится лишь о части подобных инцидентов.

В последнее время вирусные эпидемии стали настолько масштабными и угрожающими, что сообщения о них выходят на первое место в мировых новостях. При этом следует иметь в виду, что антивирусные программы и аппаратные средства не дают полной гарантии защиты от вирусов, а большинство пользователей не имеют даже основных навыков «защиты» от вирусов.

Е. Касперский в своей книге «Компьютерные вирусы» отмечает, что «Борьба с компьютерными вирусами является борьбой человека с человеческим же разумом. Эта борьба является борьбой умов, поскольку задачи, стоящие перед вирусологами, ставят такие же люди :».

2.1.3. Характерные черты компьютерных вирусов

Термин «компьютерный вирус» появился в середине 80-х годов, на одной из конференций по безопасности информации, проходившей в США. С тех пор прошло немало времени, острота проблемы вирусов многократно возросла, однако, строгого определения компьютерного вируса так и нет.

Читайте также:  Протоколы уровней модели сетевого взаимодействия

Трудность, возникающая при попытках сформулировать строгое определение вируса, заключается в том, что практически все отличительные черты вируса (внедрение в другие объекты, скрытность, потенциальная опасность и др.) либо присущи другим программам, которые никакого отношения не имеют к вирусам, либо существуют вирусы, которые не содержат указанных выше отличительных черт (за исключением возможности распространения).

Основная особенность компьютерных вирусов заключается в возможности их самопроизвольного внедрения в различные объекты операционной системы – присуща многим программам, которые не являются вирусами, но именно эта особенность является обязательным (необходимым) свойством компьютерного вируса. К более полной характеристике современного компьютерного вируса следует добавить способность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети или файлы, системные области компьютера и прочие выполняемые объекты.

Приведем одно из общепринятых определений вируса, содержащееся в ГОСТе Р 51275-99 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения».

Программный вирус – это исполняемый или интерпретируемый программный код, обладающий свойством несанкционированного распространения и самовоспроизведения в автоматизированных системах или телекоммуникационных сетях с целью изменить или уничтожить программное обеспечение и/или данные, хранящиеся в автоматизированных системах.

Невозможность четкой формулировки определения компьютерного вируса сама по себе не является проблемой. Главная проблема, которая следует из этого, заключается в том, что нет четких (однозначных) признаков, по которым можно отличить различные файлы от «вирусов», что не позволяет в полной мере устранить их влияние.

Несмотря на все усилия разработчиков антивирусного программного обеспечения до сегодняшнего дня нет достаточно надежных антивирусных средств и, скорее всего, противостояние «вирусописателей» и их оппонентов будет постоянным.

Исходя из этого, необходимо понимать, что нет достаточных программных и аппаратных средств защиты от вирусов, а надежная защита от вирусов может быть обеспечена комплексным применением этих средств и, что немаловажно, соблюдением элементарной «компьютерной гигиены».

Читайте также:  К какому типу относится компьютерная сеть в техникуме в любой школе

Источник

47. Компьютерные вирусы. Средства и приемы обеспечения защиты информации от вирусов.

Компьютерный вирус — небольшая по размерам программу, способная присоединяться к другим программам и выполнять нежелательные для пользователя действия.

Жизненный цикл вируса: Внедрение. Инкубационный период. Репродуцирование. Деструкции.

Признаки появления вируса: Замедление работы ПК. Невозможность загрузки ОС. Частые зависания и сбои в работе ПК. Уменьшение объёма свободной оперативной памяти. Разрушение файловой структуры.

Классификация компьютерных вирусов по принципам:

В зависимости от среды обитания вирусы делятся на: загрузочные – загрузочный сектор диска; файловые – внедряются в исполненные файлы; системные – протекают в системных модулях; сетевые — используют протоколы сетей и электронную почту; макровирусы – порождают документы, таблицы, презентации, а также их комбинации.

По особенностям алгоритма: Резидентные – оставляют в памяти ПК свою резидентную часть, которая затем перехватывает обращение ОС к другим объектам.

Нерезидентные – используют специальные методы для маскировки своего присутствия.

Невидимки – приводят к переполнению основной памяти.

Репликаторные – создают копии, отличающиеся от оригинала.

Программы-мутанты – не заражают операционную память и являются активными ограниченное время.

По деструктивным действиям: Безвредные. Неопасные. Опасные. Разрушительные.

Системы антивирусной защиты.

Антивирусная система ПК включает несколько элементов:

Сканер с графическим интерфейсом — проверяет носители информации на наличие вирусов, обнаруживает и обезвреживает вирусы в оперативной памяти компьютера, на дисках и в электронной почте.

Сканер с интерфейсом командной строки.

Резидентный сторож оповещает пользователя при обнаружении инфицирования или подозрительных файлов.

Почтовый сторож проводит проверку входящих и исходящих сообщений почты.

Планировщик заданий позволяет автоматизировать запуск программ, входящих в состав антивирусника.

Модуль обновления предназначен для получения дополнений антивирусных баз, новых версий программных компонентов.

Читайте также:  План компьютерной сети на этаже

48. Криптографический метод защиты информации.

Криптография (шифрование) рассматривает:

Обеспечение конфиденциальности – защита от ознакомления.

Обеспечение целостности – гарантия невозможности несанкционированного изменения информации.

Обеспечение аутентификации – заключается в подтверждение подлинности сторон (идентификации), а также информации в процессе информационного взаимодействия. Обеспечение невозможности отказа от авторства – предотвращение отказа субъектов от совершенных ими действий.

Сущность криптографических методов: для предотвращения НСД сообщение зашифровывается, преобразуется в шифрограмму или в закрытый текст. Когда же санкционированный пользователь получает сообщение, он дешифрует (раскрывает) его посредством обратного преобразования криптограммы, вследствие чего получается исходный открытый текст. Методам преобразования в криптографии соответствует использование специального алгоритма. Его действие запускается шифрующим ключом. Шифрование может быть симметричным и асимметричным. Первое основывается на использовании одного и того же секретного ключа для шифрования и дешифрования. Второе характеризуется тем, что для шифрования используется один ключ, являющийся общедоступным, а для дешифрования – второй, секретный. При этом знание первого ключа не позволяет узнать второй. Кроме того, используется механизм цифровой подписи, который основывается на алгоритмах ассиметричного шифрования и содержит 2 процедуры: Формирование подписи отправителем. Её опознание получателем.

При шифровании используется секретный ключ отправителя, а при дешифровании – общедоступный.

Механизмы управления маршрутизации обеспечивают выбор движения маршрутов информации по коммуникационным сетям таким образом, чтобы обеспечить передачу секретных сведений и исключить передачу по небезопасным и физически ненадёжным каналам.

Архитектура программных средств защиты информации включает: Контроль информации, в том числе контроль регистрации вхождения в систему и фиксацию в системном журнале. Реакцию, в том числе звуковую, на нарушение системы защиты контроля доступа к ресурсам сети. Контроль защищённости ОС. Контроль мандатов доступа. Проверка и подтверждение правильности функционирования технического и ПО.

Источник

Оцените статью
Adblock
detector