Лекция 11. Защита информации


Чтобы посмотреть презентацию с картинками, оформлением и слайдами, скачайте ее файл и откройте в PowerPoint на своем компьютере.
Текстовое содержимое слайдов презентации:

ЗАЩИТА ИНФОРМАЦИИ Лекция 11 План Понятие «информационная безопасность», виды угроз для компьютерной системыАнтивирусные программы и межсетевые экраныПрограммные решения для обеспечения безопасности компьютераЛитература Литература Статья «Информационная безопасность» в свободной энциклопедии Википедия // http://ru.wikipedia.org/wiki Понятие «информационная безопасность» Информационная безопасность (ИБ) – это защищенность информации, которой располагает пользователь (производит, передает или получает) от несанкционированного доступа, разрушения, модификации, раскрытия и задержек при поступлении. Виды угроз для компьютерной системы Вид угрозы Что несет в себе угроза Компьютерный вирус Разновидность компьютерных программ, выполняющий вредоносные действия (повреждение или полное уничтожение файлов, данных, операционной системы и др.) и способных к саморазмножению (саморепликация). Вирусы распространяются, внедряя себя в исполняемый код других программ, последовательности данных (например, картинки, тексты, и т. д.) или же заменяя собой другие программы. Виды угроз для компьютерной системы Вид угрозы Что несет в себе угроза Троянская программа Программа, используемая злоумышленником для сбора информации, её разрушения или модификации, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях. По принципу распространения и действия троянская программа не является вирусом, так как не способна к саморазмножению. Виды угроз для компьютерной системы Вид угрозы Что несет в себе угроза Червь Разновидность самовоспроизводящихся компьютерных программ, распространяющихся в локальных и глобальных компьютерных сетях. В отличие от компьютерных вирусов червь является самостоятельной программой. Виды угроз для компьютерной системы Вид угрозы Что несет в себе угроза Шпионская программа (Spyware) Программа, которая скрытным образом устанавливается на компьютер с целью полного или частичного контроля за работой компьютера и пользователя без согласия последнего. Рекламное ПО Это вид шпионского ПО, которое размещает на зараженных компьютерах рекламу в виде всплывающих окон, баннеров и т.д. Руткит Программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе. Виды угроз для компьютерной системы Вид угрозы Что несет в себе угроза Хакерская атака Действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании. Спам Массовая неперсонифицированная рассылка коммерческой, политической и иной рекламы или иного вида сообщений лицам, не выражавшим желания их получать. Виды угроз для компьютерной системы Вид угрозы Что несет в себе угроза Фишинг-атака Способ мошенничества с помощью спама, преследующий целью получения номеров кредитных карточек пользователя или паролей доступа к системе онлайновых платежей. Классификация компьютерных вирусов Компьютерные вирусы можно классифицировать по следующим признакам:среде обитания;способу заражения среды обитания;воздействию;особенностям алгоритма. Классификация компьютерных вирусов В зависимости от среды обитания выделяют вирусы: сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Сетевые вирусы либо отсылают свою копию в виде вложения, например в почтовое сообщение, либо дают ссылку на свой файл, на каком-либо сетевом ресурсе.Файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширение COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. далее… Классификация компьютерных вирусов Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков. Классификация компьютерных вирусов По способу заражения вирусы делятся на резидентные и нерезидентные. Нерезидентный вирус активизируется при запуске какой-либо зараженной программы, совершает положенные ему действия, затем передает управление программе-носителю и в дальнейшем (в отличие от резидентных вирусов) не будет мешать ее работе. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.д.) и внедряется в них. Резидентные вирусы находятся в памяти компьютера и являются активными вплоть до выключения или перезагрузки компьютера. Классификация компьютерных вирусов По степени воздействия вирусы можно разделить на следующие виды:неопасные уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;опасные вирусы могут привести к различным нарушениям в работе компьютера;очень опасные приводят к потере программ, уничтожению данных, стиранию информации в системных областях диска. Классификация компьютерных вирусов По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия, обычно выделяют: паразитические вирусы, стелс-вирусы, вирусы-мутанты.Простейшие вирусы – паразитические. К ним относятся все файловые вирусы, которые при распространении своих копий изменяют содержимое файлов, оставляя сами файлы при этом полностью или частично работоспособными. Такие вирусы записывают команду перехода на свой код в какое-либо место файла и получают управление не непосредственно при запуске зараженного файла, а при вызове процедуры, содержащей код передачи управления на тело вируса.далее… Классификация компьютерных вирусов Стелс-вирусы (вирусы-невидимки) трудно обнаружить и обезвредить, так как они перехватывают обращения ОС к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска.Вирусы-мутанты содержат алгоритм шифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Антивирусные программы Основными средствами защиты информации при работе в Интернете являются антивирусные программы и межсетевые экраны. Рассмотрим их назначение и принципы работы.Антивирусная программа (антивирус) — программа для обнаружения и лечения других программ, заражённых компьютерными вирусами, а также для профилактики — предотвращения заражения вирусом. Антивирусные программы Различают следующие виды антивирусных программ:детекторы;доктора (фаги);ревизоры;фильтры (сторожа, мониторы);вакцины (иммунизаторы). Антивирусные программы Детекторы осуществляют поиск характерных для конкретного вируса последовательность байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.Доктора (фаги) не только находят зараженные вирусом файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. Среди фагов выделяют полифаги, т.е. программы – доктора, предназначенные для поиска и уничтожения большого количества вирусов. Антивирусные программы Ревизоры (инспекторы) относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программы, каталогов и системных областей дисков тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производится сразу после загрузки ОС. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы – ревизоры имеют достаточно развитый алгоритм, обнаруживают стелс-вирусы и могут отличить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ – ревизоров относится Adinf фирмы «Диалог-Наука». Антивирусные программы Фильтры представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:попытки коррекции файлов с расширениями COM и EXE;изменение атрибутов файла;запись в загрузочный сектор диска;загрузка резидентной программы и др.При попытке какой-либо программы произвести указанные действия фильтр посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. К недостаткам фильтров можно отнести их назойливость, а также возможные конфликты с другим программным обеспечением. Антивирусные программы Вакцины или иммунизаторы – это резидентные программы, предотвращающие заражение вирусами файлов. Вакцины применяют, если отсутствуют программы – доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение. Антивирусные программы В современных антивирусных программах используются два основных подхода к обнаружению вредителей:Сигнатурный. Проверяемые на компьютере пользователя объекты сравниваются с шаблонами (сигнатурами) известных вирусов. Эта технология предполагает непрерывное отслеживание новых экземпляров вредителей, их описание и включение в базу сигнатур. Самый главный недостаток сигнатурного подхода — задержка при реакции на новые угрозы. Сигнатуры всегда появляются только через некоторое время после появления вируса, а современные вредоносные коды способны за очень короткое время заразить миллионы компьютеров.далее… Антивирусные программы Проактивный (эвристический анализ и поведенческий блокиратор). Этот подход не требует выпуска сигнатур. Антивирусная программа анализирует код проверяемого объекта (например, ищет команды, характерные для вредоносных программ) и/или поведение запущенного приложения (например, приложение может пытаться искать другие запускаемые файлы, открывать и изменять их), а потом на основе заложенных в ней правил принимает решение о том, является ли данное ПО вредоносным. Использование этой технологии позволяет обнаруживать еще неизвестные вредоносные программы. Межсетевые экраны Межсетевой экран или сетевой экран (также брандмауэр или файервол) — представляет собой программный или аппаратный комплекс, который проверяет данные, входящие через Интернет или локальную сеть, и, в зависимости от настроек брандмауэра, блокирует их или позволяет им поступить в компьютер. Брандмауэр защищает компьютер от хакерских атак и вредоносных программ (например, от червей) по локальной сети или через Интернет. Брандмауэр также помогает предотвратить отправку вредоносных программ на другие компьютеры. Программные решения для обеспечения безопасности компьютера Название Возможности Системные требования ESET NOD32 Antivirus 4 Антивирус ESET NOD32 обеспечивает защиту домашнего компьютера от вирусов, троянских программ, червей, рекламного ПО, шпионских программ, фишинг-атак, руткитов. ESET NOD32 включает в себя: антивирус, антишпион. Поддерживаемые процессоры: 32 и 64-разрядный Intel®, AMD® ОС: Windows XP/Vista/7;Оперативная память: 44 MB;Объем свободного дискового пространства: 35 MB. Программные решения для обеспечения безопасности компьютера Название Возможности Системные требования ESET NOD32 SmartSecu-rity ESET NOD32 SmartSecurity – это интеллектуальное комплексное решение для обеспечения безопасности домашнего компьютера от вирусов, троянских программ, червей, шпионских программ, рекламного ПО, руткитов, хакерских атак, фишинг-атак и спама. ESET NOD32 SmartSecurity включает в себя: антивирус, антишпион, персональный файервол, антиспам. Поддерживаемые процессоры: 32 и 64-разрядный Intel®, AMD® ОС: Windows XP/Vista/7;Оперативная память: 48 MB;Объем свободного дискового пространства: 46 MB. Программные решения для обеспечения безопасности компьютера Название Возможности Системные требования Антивирус Касперского 2011 Антивирус Касперского 2011 обеспечивает защиту домашнего компьютера от вирусов, троянских программ, червей, шпионских программ, рекламного ПО, блокирует ссылки на фишинговые сайты. Поддерживаемые процессоры: 32 и 64-разрядный Intel®, AMD® ОС: Windows XP/Vista/7;Оперативная память: 512 MB;Объем свободного дискового пространства: 50 MB. Программные решения для обеспечения безопасности компьютера Название Возможности Системные требования Kaspersky Internet Security 2011 Kaspersky Internet Security 2011 – самый популярный продукт «Лаборатории Касперского» для защиты домашнего компьютера от вирусов, троянских программ, червей, шпионских программ, рекламного ПО, фишинг-атак и спама. Kaspersky Internet Security 2011 включает в себя персональный файервол, родительский контроль. Поддерживаемые процессоры: 32 и 64-разрядный Intel®, AMD® ОС: Windows XP/Vista/7;Оперативная память: 512 MB;Объем свободного дискового пространства: 50 MB. Программные решения для обеспечения безопасности компьютера Название Возможности Системные требования Антивирус Dr.Web Pro Антивирус Dr.Web обеспечивает защиту домашнего компьютера от вирусов, троянских программ, червей, руткитов. Включает в себя: антивирус, антируткит, антишпион. ОС: Windows XP/Vista/7 (только для 32-битных систем). Программные решения для обеспечения безопасности компьютера Название Возможности Системные требования Dr.Web Бастион Pro Бастион обеспечивает комплексную защиту компьютера с установленной ОС Windows. Включает в себя: антивирус, антируткит, антишпион, антиспам, родительский контроль, криптограф. ОС: Windows XP/Vista/7 (только для 32-битных систем).

Приложенные файлы

  • ppt 931773
    Размер файла: 744 kB Загрузок: 0

Добавить комментарий