Дипломная работа: Принципы защиты электронной информации

   В месте с тем, кроме аппаратных средств резервного копирования данных существуют и чисто программные средства архивации, о которых будет упомянуто в последующих разделах реферата.

             защита от утечек информации  электромагнитных излучений.

     Прохождение электрических  сигналов  по цепям ПК и соединительным кабелям  сопровождается   возникновением   побочных   электромагнитных излучений (ПЭМИ)    в    окружающей    среде.    Распространение    побочных электромагнитных  излучений  за  пределы   контролируемой   территории  на десятки, сотни, а иногда и тысячи метров, создает  предпосылки  для  утечки  информации,  так  как  возможен  ее перехват  с  помощью  специальных  технических  средств  контроля.   В персональном   компьютере   кроме проводных линий связи также основными   источниками   электромагнитных излучений являются  мониторы, принтеры, накопители на магнитных дисках,  а   также  центральный  процессор.  Исследования показывают,  что излучение   видеосигнала   монитора   является   достаточно    мощным, широкополосным и охватывает диапазон метровых и дециметровых волн.   Для уменьшения   уровня   побочных   электромагнитных   излучений применяют  специальные  средства  защиты  информации:   экранирование, фильтрацию,  заземление, электромагнитное зашумление, а также средства ослабления уровней нежелательных электромагнитных излучений и  наводок при помощи различных резистивных и поглощающих согласованных нагрузок.

     При контроле  защиты  информации   ПК   используются   специально разработанные  тестовые  программы,  а  также  специальная  аппаратура контроля  уровня  излучения,  которые  определяют  режим  работы   ПК, обеспечивающий  совместно  с  другими  техническими средствами скрытый режим работы для различных средств разведки.

5.    Программные средства защиты информации

    Программными    называются    средства     защиты     данных, функционирующие в составе программного обеспечения. Среди них можно выделить и подробнее рассмотреть следующие;

-         средства архивации данных

-         антивирусные программы

-         криптографические средства

-         средства идентификации и аутентификации пользователей

-         средства управления доступом

-         протоколирование и аудит

Как примеры комбинаций вышеперечисленных мер  можно привести:

-         защиту баз данных

-         защиту информации при работе в компьютерных сетях.

             Средства архивации информации.

        Иногда резервные копии информации приходится выполнять при общей ограниченности ресурсов размещения данных, например владельцам персональных компьютеров. В этих случаях используют программную архивацию. Архивация это слияние нескольких файлов и даже каталогов в единый файл — архив, одновременно с сокращением общего объема исходных файлов путем устранения избыточности, но без потерь информации, т. е. с возможностью точного восстановления исходных файлов. Действие большинства средств архивации основано на использовании алгоритмов сжатия, предложенных в 80-х гг. Абрахамом Лемпелем и Якобом Зивом. Наиболее известны и популярны следующие архивные форматы;

 

-         ZIP,  ARJ   для операционных систем  DOS. и Windows

-         TAR  для операционной  системы Unix

-         межплатформный формат  JAR (Java ARchive)

-         RAR (все время растет популярность этого нового формата, так как разработаны программы позволяющие использовать его в операционных системах DOS, Windows и Unix),

     Пользователю  следует лишь выбрать для себя подходящую программу, обеспечивающую работу с выбранным форматом, путем оценки ее характеристик – быстродействия, степени сжатия, совместимости с большим количеством форматов, удобности интерфейса, выбора операционной системы и т.д.. Список таких программ очень велик – PKZIP, PKUNZIP, ARJ, RAR, WinZip, WinArj, ZipMagic, WinRar и много других. Большинство из этих программ не надо специально покупать, так как они  предлагаются  как  программы  условно-бесплатные  (Shareware) или свободного распространения (Freeware).  Также очень важно установить постоянный график проведения таких работ по архивации данных  или выполнять их  после большого обновления данных.

                     Антивирусные программы.

  Это программы разработанные для защиты информации от вирусов. Неискушенные пользователи обычно считают, что     компьютерный вирус  -  это  специально  написанная  небольшая  по размерам  программа,  которая  может  "приписывать"  себя   к   другим программам (т.е.   "заражать"   их),   а   также  выполнять  нежелательные различные  действия  на  компьютере. Специалисты по компьютерной вирусологии определяют, что  ОБЯЗАТЕЛЬНЫМ (НЕОБХОДИМЫМ) СВОЙСТВОМ КОМПЬЮТЕРНОГО ВИРУСА является возможность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению. Следует отметить, что это условие не является достаточным  т.е. окончательным. Вот почему точного определения вируса нет до сих пор, и вряд ли оно появится в обозримом будущем. Следовательно, нет точно определенного закона, по которому «хорошие» файлы можно отличить от «вирусов». Более того, иногда даже для конкретного файла довольно сложно определить, является он вирусом или нет.

             Классификация компьютерных вирусов

Вирусы можно разделить на классы по следующим основным признакам:

-      деструктивные возможности

-      особенности алгоритма работы;

-      среда обитания;

По ДЕСТРУКТИВНЫМ ВОЗМОЖНОСТЯМ вирусы можно разделить на:

-      безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

-      неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими  эффектами;

-      опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;

-      очень опасные, в алгоритм работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти

ОСОБЕННОСТИ  АЛГОРИТМА РАБОТЫ вирусов можно охарактеризовать следующими свойствами:

-      резидентность;

-      использование стелс-алгоритмов;

-      самошифрование и полиморфичность;

             Резидентные вирусы

Под термином "резидентность" (DOS'овский термин TSR - Terminate and Stay Resident) понимается способность вирусов оставлять свои копии в системной памяти, перехватывать некоторые события (например, обращения к файлам или дискам) и вызывать при этом процедуры заражения обнаруженных объектов (файлов и секторов). Таким образом, резидентные вирусы активны не только в момент работы зараженной программы, но и после того, как программа закончила свою работу. Резидентные копии таких вирусов остаются жизнеспособными вплоть до очередной перезагрузки, даже если на диске уничтожены все зараженные файлы. Часто от таких вирусов невозможно избавиться восстановлением всек копий файлов с дистрибутивных дисков или backup-копий. Резидентная копия вируса остается активной и заражает вновь создаваемые файлы. То же верно и для загрузочных вирусов — форматирование диска при наличии в памяти резидентного вируса не всегда вылечивает диск, поскольку многие резидентные вирусы заражает диск повторно после того, как он отформатирован.

             Нерезидентные вирусы.

Нерезидентные вирусы, напротив, активны довольно непродолжительное время — только в момент запуска зараженной программы. Для своего распространения они ищут на диске незараженные файлы и записываются в них. После того, как код вируса передает управление программе-носителю, влияние вируса на работу операционной системы сводится к нулю вплоть до очередного запуска какой-либо зараженной программы. Поэтому файлы, зараженные нерезидентными вирусами значительно проще удалить с диска и при этом не позволить вирусу заразить их повторно.

             Стелс-вирусы

Стелс-вирусы теми или иными способами скрывают факт своего присутствия в системе..

Использование СТЕЛС-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо «подставляют» вместо себя незараженные участки информации. В случае макро-вирусов наиболее популярный способ — запрет вызовов меню просмотра макросов. Известны стелс-вирусы всех типов, за исключением Windows-вирусов — загрузочные вирусы, файловые DOS-вирусы и даже макро-вирусы. Появление стелс-вирусов, заражающих файлы Windows, является скорее всего делом времени

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10