Реферат: Общая характеристика процессов сбора, передачи, обработки и хранения информации. Методы и средства защиты информации





Общая характеристика

процессов сбора, передачи, обработки и хранения информации.

Методы и средства защиты информации


1. Сбор информации – это процесс получения информации из внешнего мира и приведение ее к виду, стандартному для данной информационной системы. Из внешнего мира информация поступает в виде сигналов (это может быть звук, свет, эл. ток, магнитное поле и т.п.). Вне зависимости от природы сигнала типичный процесс обработки сигнала может быть охарактеризован следующими шагами:

- на первом шаге исходный сигнал с помощью специального устройства (датчика) преобразуется в эквивалентный ему электрический сигнал (электрический ток);

- на втором шаге вторичный (электрический сигнал) оцифровывается специальным устройством – аналого-цифровым преобразователем (АЦП).

Датчик + АЦП составляют цифровой измерительный прибор (ЦИП). Если этот прибор оснастить некоторым устройством для хранения измеренной величины – регистром, то на следующем шаге по команде от ЭВМ можно ввести это число в машину и подвергать затем любой необходимой обработке.

Конечно, не все технические средства сбора информации работают по описанной схеме. Например, клавиатура, не имеет АЦП. Здесь первичный сигнал (нажатие клавиши) непосредственно преобразуется в соответствующий цифровой код. Общим для всех устройств ввода является то, что вводимая в ЭВМ информация должна быть представлена в виде двоичного числа.

^ Современные системы сбора информации (например, в составе АСУ – автоматизированных систем управления) могут включать в себя тысячи цифровых измерительных приборов (ЦИПов) и всевозможных устройств ввода информации (от человека к ЭВМ, от ЭВМ к ЭВМ и т.п.). Это приводит к необходимости управления процессом сбора информации и к разработке соответствующего программного и аппаратного обеспечения.

Совокупность 1) технических средств ввода информации в ЭВМ, 2) программ, управляющих всем комплексом технических средств и 3) программ- драйверов этих технических средств – вот что представляет собой современная развитая система сбора информации. Это сложный программно-аппаратный комплекс.

^ 2. Передача информации

Необходимость передачи информации возникает, т.к., как правило, в современных ИС места сбора и места обработки информации территориально удалены друг от друга. Это, во-первых. Во-вторых, в современном мире очень широко используется обмен информацией между территориально удаленными объектами. Взаимодействие между территориально удаленными объектами осуществляется за счет обмена данными (Данные – это информация, представленная в формализованном виде). Доставка данных производится по заданному адресу с использованием сетей передачи данных. Кроме того, в современных условиях большое распространение получила распределенная обработка информации, при этом сети передачи данных превращаются в информационно – вычислительные сети (ИВС). Важнейшим звеном ИВС является канал передачи данных, структурная схема которого имеет вид:




УПД – устройство подготовки данных; НКС - непрерывный канал связи;

ДКС – дискретный канал связи; УПДс – устройство повышения достоверности.

В НКС данные передаются в виде физических сигналов, которые являются непрерывными функциями времени. Большинство НКС (телефонная линия, например) оказываются непригодными для передачи сигналов, отображающих данные, без предварительного их согласования. Для такого преобразования предусматриваются специальные устройства - модемы (совокупность модулятора и демодулятора). С помощью модулятора информационный сигнал воздействует на некоторый параметр сигнала - переносчика (фаза, амплитуда, частота и т.д.), благодаря чему спектр сигнала смещается в область частот, для которых наблюдается наименьшее затухание в выбранном НКС. Обратную операцию (переход от модулированного «сигнала – переносчика» к модулирующему информационному сигналу) осуществляет демодулятор.

НКС + модемы на его концах образуют ДКС. ДКС + УПДс образуют канал передачи данных. Понятие ДКС позволяет рассматривать НКС + модемы как некоторый «черный ящик», на вход которого подается последовательность кодовых символов – входное сообщение. Это входное сообщение может представлять собой некоторый текст, например, на русском языке (алфавит русского языка), а может быть последовательность 0 и 1 (двоичный алфавит) и др. В простейшем случае алфавиты на входе и выходе ДКС совпадают. Чаще всего в практике вычислительных сетей имеют место двоичные алфавиты.

УПДс может представлять собой 1) специальную аппаратуру или 2) специальную программу и ЭВМ, на которой она выполняется. УПДс может являться как звеном канала связи, так и звеном системы обработки информации. В качестве простейшего способа повышения достоверности передачи информации может использоваться контроль на четность. При этом на входе в канал связи УПД производит подсчет числа «1» в двоичной последовательности – входном сообщении. Если число единиц оказывается нечетным, в хвост передаваемого сообщения добавляется «1», а если нет, то «0». На принимающем конце канала связи УПД производит аналогичный подсчет, и если контрольная сумма (число «1» в принятой кодовой последовательности) оказывается нечетной, то делается вывод о том, что при передаче произошло искажение информации, в противном случае принятая информация признается правильной. В описанном способе используется один добавочный контрольный разряд.

В тех случаях, когда вероятность искажения при передаче данных велика, требуются более изощренные методы.

3. Обработка информации.

Обработка числовой информации, символьной информации, логическая обработка, обработка сигналов – это все частные случаи общего понятия под названием «обработка информации». Поговорим о самом общем представлении об обработке информации.

В современных развитых информационных системах машинная обработка информации представляет собой последовательное – параллельное во времени решение вычислительных задач. Термин «параллельное» имеет место в том случае, если в вычислительной системе (ВС) присутствует несколько ЭВМ. Обобщенную структуру вычислительной системы можно представить следующим образом:





ИВЗ – источник вычислительных задач (информационно – вычислительных заявок); Д - диспетчер; О – очередь заявок на обслуживание.

Каждая вычислительная задача, поступившая в вычислительную систему (ВС) может

быть рассмотрена как некоторая заявка на обслуживание. С помощью диспетчера Д1 реализуется обоснование поступившей заявки и постановка ее в очередь OI…ON, которые реализуются на ячейках оперативной памяти. Заявки отображаются кодами и ожидают начала обслуживания. Диспетчер Д2 выбирает из очередей заявку на обслуживание и передает ее для обработки на ЭВМ. Обычно выбирается заявка, имеющая преимущественное право на обслуживание (т.е. более высокий приоритет). Процесс выбора заявки из множества называется диспетчированием. При отсутствии заявок в очередях диспетчер Д2 переключает процессоры ЭВМ в состояние ожидания. Диспетчеры Д1 и Д2 представляют собой управляющие программы. В общем случае в ВС реализуется параллельное обслуживание за счет наличия нескольких ЭВМ (ЭВМI … ЗВМS).

В зависимости от степени концентрации вычислительных средств различают централизованные и децентрализованные формы обработки информации в вычислительных системах. Централизованные формы – это информационно – вычислительные центры (ИВЦ), деятельность которых характеризуется обработкой больших объемов информации, наличием нескольких больших и средних ЭВМ, квалифицированным персоналом для обслуживания техники и разработки программного обеспечения. Структуру современного ИВЦ на базе большой ЭВМ можно представить следующим образом:




Группа информационного обеспечения обеспечивает технической информацией другие подразделения ВЦ по их заказу, также создает и хранит архивы ранее разработанных программ и накопленных данных. Функции остальных Групп понятны из их названия.

Децентрализованные формы использования вычислительных средств появились в 80-х годах 20-го столетия в связи с бурным развитием ПЭВМ (персональных ЭВМ). Децентрализация предполагает размещение ПЭВМ в местах возникновения и потребления информации, где создаются автономные пункты обработки информации (Это абонентские пункты (АП - терминалы) и автоматизированные рабочие места (АРМ)). АРМ включают: ПЭВМ, работающую автономно или в вычислительной сети, набор программных средств и информационных массивов для решения функциональных задач.

При централизованной форме обработки информации наряду с положительными сторонами (высокая степень загрузки, возможность организовать надежную работу, квалифицированное обслуживание) имеется и отрицательный момент: у пользователя нет непосредственного контакта с ЭВМ, он только предоставляет исходные данные, получает результаты, выявляет и устраняет ошибки. При децентрализованной форме обработки функции пользователя расширяются. От пользователя при этом требуется знание основ информатики и вычислительной техники.

Основные принципы технологии автоматизированной обработки информации:

-- распределение обработки данных на базе развитых систем передачи; рациональное сочетание централизованного и децентрализованного управления и организации вычислительных систем;

-- моделирование и формализованное описание данных, процедур преобразования, функций

и рабочих мест исполнителей;

-- учет конкретных особенностей объекта, в котором реализуется машинная обработка информации.

ЭВМ в ВС могут функционировать в следующих режимах: одно- много - программном, разделения времени, реального времени, телеобработки.

^ Режимы взаимодействия пользователя и ЭВМ: пакетный и интерактивный (запросный и диалоговый).

Пакетный режим, как правило, используется при централизованной форме решения вычислительных задач. При этом задания для ЭВМ (на перфокартах, магнитных лентах или дисках) собираются в пакет, который обрабатывается без перерыва между заданиями в автоматическом режиме, без участия пользователя. Это позволяет более экономно использовать ресурсы машины. ЭВМ может работать в одно или многопрограммном режиме, второе предпочтительнее. В настоящее время пакетный режим реализуется применительно к электронной почте.

^ Интерактивный режим предусматривает непосредственное взаимодействие пользователя с информационно-вычислительной системой (ИВС). Запросный режим используется, как правило, при решении оперативных задач справочно – информационного характера (резервирование билетов на транспорте, номеров в гостиницах, выдача справки). Диалоговый режим открывает пользователю возможность непосредственно взаимодействовать с вычислительной системой в допустимом для него темпе работы. При этом ЭВМ сама может инициировать диалог, сообщая пользователю последовательность шагов для получения искомого результата. При запросном и диалоговом режимах ЭВМ работает в режиме разделения времени (в этом режиме дифференцированно (в строго установленном порядке) каждому пользователю предоставляется время общения с ЭВМ, после окончания сеанса пользователя отключают) и в режиме реального времени, который является дальнейшим развитием режима разделения времени. Высокое быстродействие ЭВМ позволяет время обслуживания пользователей разбить на кванты. Обрабатывая в течение кванта задание каждого, ЭВМ при таком высоком быстродействии позволяет возвращаться к пользователю за такое малое время, что у него за дисплеем создается иллюзия того, что он один пользуется ресурсами машины. Это и есть режим реального времени.

Часто ресурсы больших ЭВМ используются в режиме разделения времени совместно с пакетной обработкой.

4. Хранение информации.

Хранение и накопление информации вызвано:

многократным ее использованием;

применением постоянной информации;

необходимостью комплектации первичных данных до их обработки.

Хранение осуществляется на машинных носителях в виде информационных массивов. Машинные носители: магнитные ленты и диски, СD - диски (устройства, в которых запись информации осуществляется лазерным лучом на пластмассовых носителях с отражающим покрытием), магнитооптические устройства.


5.Методы и средства защиты информации

Понятие о компьютерной безопасности

Согласно статистическим данным более 80% учреждений и организаций несут финансовые убытки из-за нарушения безопасности данных. Это связано с глубокими изменениями, вносимыми компьютерной технологией в нашу жизнь. Изменился сам подход к понятию «информация». Этот термин сейчас больше используется для обозначения специального товара, который можно купить, продать, обменять на что-то другое и т. д. При этом стоимость подобного товара зачастую превосходит в десятки, а то и в сотни раз стоимость самой вычислительной техники, в рамках которой он функционирует.

Большая часть пользователей не осознает, что постоянно рискует своей безопасностью, коммерческими и личными тайнами. Лишь немногие защищают свои данные. Проблемы значительно усложняются, когда начинается работа в сети, так как хакеру намного легче в это время заполучить или уничтожить информацию, находящуюся на компьютере.

Существует отдельный тип программистов называемых хакерами (cracker – взломщик). Некоторые работают группами, некоторые отдельно. Их методы различны, но основной рабочий инструмент – программа-взломщик, делящаяся на два основных компонента: программа для доступа к удаленным компьютерам по телефонным сетям и словарь вероятных кодов и паролей. Задача программы-взломщика получить доступ к удаленному компьютеру с помощью подбора кодов и паролей для обеспечения доступа к системе.

В вычислительной технике понятие безопасности является весьма широким. Оно подразумевает и надежность работы компьютера, и сохранность ценных данных, и защиту информации от внесения в нее изменений неуполномоченными лицами, и сохранение тайны переписки в электронной связи. Разумеется, во всех цивилизованных странах на страже безопасности граждан стоят законы, но в сфере вычислительной техники правоприменительная практика пока развита недостаточно, а законотворческий процесс не успевает за развитием технологий, поэтому надежность работы компьютерных систем во многом опирается на меры самозащиты.

Под защитой информации от посторонних лиц, а также от компьютерных вирусов, принято пронимать совокупность мероприятий, методов и средств, обеспечивающих решение следующих задач:

проверка целостности данных;

исключение несанкционированного доступа и использования данных, передаваемым по линиям связи и находящихся на накопителях;

исключение несанкционированного использования хранящихся в компьютере программ (то есть защита программ от копирования).

Проблема сохранения целостности данных имеет организационный, технический и технологический аспекты. Организационный аспект включает следующие правила:

носители информации должны храниться в местах, не доступных для посторонних лиц;

важная информация должна иметь несколько копий на разных носителях;

защита данных на жестком магнитном диске должна поддерживаться периодическим копированием на другие носители;

данные, относящиеся к различным задачам, целесообразно хранить отдельно;

необходимо строго руководствоваться правилами обращения с магнитными носителями;

обучение персонала;

соблюдение правил архивирования;

хранение отдельных файлов в шифрованном виде.

Технический аспект касается средств компьютерных коммуникаций. Для организации удаленного доступа чаще всего используются кабельные линии и радиоканалы. В связи с этим защита информации, передаваемой по каналам удаленного доступа, требует особого подхода. В мостах и маршрутизаторах удаленного доступа применяется сегментация пакетов - их разделение и передача параллельно по двум линиям, - что делает невозможным «перехват» данных при незаконном подключении к одной из линий. Используемая процедура сжатия передаваемых пакетов гарантирует невозможность расшифровки «перехваченных» данных. Мосты и маршрутизаторы удаленного доступа могут быть запрограммированы таким образом, что удаленным пользователям могут быть не доступны все ресурсы центрального сервера.

Технологический аспект связан с различными видами ограничений, которые должен соблюдать пользователь при работе с данными.

Основными каналами утечки информации, связанными с человеческим фактором, аппаратурой и программами являются:

хищение носителей информации;

чтение посторонним лицом информации с экрана или из оставленных без присмотра распечаток программ;

подключение к устройствам компьютера специально разработанных аппаратных средств, обеспечивающих доступ к информации;

использование специальных технических средств для перехвата электромагнитных излучений устройств компьютера;

несанкционированный программный доступ к информации ее модификация или уничтожение;

несанкционированная расшифровка зашифрованной информации;

несанкционированное копирование информации с носителей.

Применительно к средствам защиты от несанкционированного доступа определены семь классов защищенности средств вычислительной техники и девять классов защищенности автоматизированных систем. Система защиты данных от несанкционированного доступа должна обеспечивать выполнение следующих функций:

идентификация ресурсов, то есть присвоение ресурсам уникальных признаков (идентификаторов), по которым система производит аутентификацию;

аутентификация защищаемых ресурсов, то есть установление их подлинности на основе сравнения с эталонными идентификаторами;

разграничение доступа пользователей по операциям над ресурсами (программы, данные), защищаемыми с помощью программных средств;

администрирование: определение прав доступа к защищаемым ресурсам, установка системы защиты на компьютер, снятие системы защиты с компьютера, контроль целостности и работоспособности систем защиты.


^ Компьютерные вирусы

Компьютерный вирус — это программный код, встроенный в другую программу, или в документ, или в определенные области носителя данных и предназначенный для выполнения несанкционированных действий на несущем компьютере. (или Компьютерный вирус представляет собой небольшую по размерам самовоспроизводящуюся программу, написанную с целью нарушения работы компьютера или компьютерной сети незаметно для пользователя.)

Парадоксально, но факт, что сама идея, теоретическое обоснование и принципы создания вирусов принадлежат человеку, стоявшему у истоков вычислительной техники и внесшему огромный вклад в ее дальнейшее развитие. Автор фундаментальных принципов программного управления обработкой информации Дж. фон Нейман в начале пятидесятых годов предложил метод создания самовоспроизводящихся программ, который первоначально был применен для создания безобидных компьютерных игр. Однако нашлись (и до сих пор находятся) люди, которые воспользовались этой технологией для достижения гораздо менее безобидных, а часто и преступных целей. Интересно, что первый из широко известных вирусов (Пакистанский вирус) был создан если не с благородной, то, по крайней мере, понятной целью. Авторы вируса хотели наказать любителей незаконного распространения программного обеспечения и заражали этим вирусом пиратские копии программных продуктов. Как показали дальнейшие события, единственным результатом этой «воспитательной» меры явилось заражение десятков тысяч компьютеров во всем мире, в том числе и в нашей стране. Что же касается борьбы с компьютерными пиратами, то для нее, вероятно, нужны другие средства. С тех пор количество известных вирусов приблизилось к 30000, а масштабы наносимого ими ущерба стали угрожать интересам национальной безопасности многих развитых стран. Это потребовало принятия срочных мер технического, организационного и юридического характера.

Возможными каналами проникновения вирусов в компьютер могут быть накопители на сменных носителях информации (чаще всего - дискеты) и средства сетевых компьютерных коммуникаций.

Компьютерные вирусы прикрепляются к другим программным файлам («заражают» их) и активизируются при их запуске. После активизации вирус распространяется путем самокопирования в другие программы на всех доступных дисках или по доступным Internet-адресам.

Как и в случае с биологическими вирусами, действие компьютерных вирусов может не проявляться в течение нескольких дней и даже недель. Некоторые вирусы действуют только в определенные часы и дни. Перед тем, как вирус ощутимо навредит системе, он может переместиться с жесткого диска на дискеты, вставляемые в дисковод, или в компьютерную сеть. Таким образом, вирус может распространяться незаметно еще до того, как начнет себя проявлять. Пользователь может обнаружить заражение вирусом по симптомам, среди которых наиболее типичны следующие:

увеличение числа файлов на диске;

уменьшение объема свободной оперативной памяти;

изменение даты и времени создания файла;

увеличение размера программного файла;

появление зарегистрированных дефектных кластеров;

ненормальная работа или заметное замедление работы программы;

увеличение времени доступа к жесткому диску;

разрушение файловой структуры.

Результатом действия вируса может быть:

появление различных визуальных и звуковых эффектов;

искажение программных файлов;

искажение файлов с данными;

форматирование диска или его части;

искажение загрузочной области диска;

разрушение связности файлов путем искажения FAT;

искажение данных в CMOS -памяти.

Вирусы могут быть в двух состояниях.

В активном, когда они загружены в память компьютера и получили управление для выполнения своих действий. После того, как вирус завершит эти действия, он возвращает управление зараженной программе и та продолжает работать как обычно. Тем самым внешне работа зараженной программы выглядит также как и незараженной.

В пассивном, когда они просто хранятся в файлах или загрузочных записях.

При выключении компьютера вирус удаляется из памяти, но не из зараженных файлов или с диска. Поэтому при следующем запуске компьютера программа-вирус снова активизируется и прикрепится к новым программам.

Особенно опасны вирусы, которые портят программы, удаляют файлы и даже форматируют диски, Internet-вирусы парализуют работу сетевых коммуникаций, почтовых, поисковых и других Internet-программ. Программные вирусы — это блоки программного кода, целенаправленно внедренные внутрь других прикладных программ. При запуске программы, несущей вирус, происходит запуск имплантированного в нее вирусного кода. Работа этого кода вызывает скрытые от пользователя изменения в файловой системе жестких дисков и/или в содержании других программ. Так, например, вирусный код может воспроизводить себя в теле других программ — этот процесс называется размножением. По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям — нарушению работы программ и операционной системы, удалению информации, хранящейся на жестком диске. Этот процесс называется вирусной атакой.

Поэтому, если не предпринимать мер по защите от вируса, то последствия заражения компьютера могут быть очень серьезными.

Кроме компьютерных вирусов существуют и другие разновидности опасных программ, которые отличаются от вирусов тем, что, либо не могут размножаться и внедряться в другие программы (так называемые «троянские»), либо способны только размножаться без внедрения в другие программы («черви» или репликаторы).

Разновидности вирусов:

Вирусы, заражающие исполняемые и оверлейные файлы, называются файловыми.

Вирусы, поражающие загрузчик операционной системы и главную загрузочную запись жесткого диска, называются загрузочными. Такие вирусы активизируются при загрузке операционной системы и остаются в памяти компьютера, заражая загрузочные записи дискет, вставляемых в дисковод компьютера.

Вирусы, проникающие в драйверы устройств, начинает свою работу при каждом обращении к соответствующему устройству.

Троянские вирусы, распространяющиеся через Internet, представляют собой утилиты для несанкционированного администрирования удаленного компьютера. Обычный прием распространения «троянских» программ – приложение к электронному письму с «рекомендацией» извлечь и запустить якобы полезную программу. Такие послания надо уничтожать, не раскрывая.

Макрокомандые или макровирусы, которые вместе с документами популярных офисных пакетов проникают в компьютер. При этом прикладные программы офиса должны иметь средства для исполнения макрокоманд. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность выполнения макрокоманд. Далеко не все макровирусы безобидны, некоторые из них представляют серьезную угрозу данным. Так, например, макровирус Hot уничтожает документ спустя 14 дней после заражения.

VBS-вирусы – это сценарии (script), написанные на языке Visual Basic Script. На языке HTML вирусы написать нельзя, но для создания динамических страниц, организации взаимодействия с пользователем и прочих действий используются программные вставки-сценарии в HTML-документы. Эти сценарии используют HTML-вирусы и с их помощью записываются в HTML-файлы, находящиеся на связи в сети. Печально известный VBS-вирус ILOVEYOU располагается во вложении электронного письма с одноименным содержанием. При открытии вложения вирус автоматически распространяет свою копию по всем Internet-адресам, хранящимся в почтовой программе компьютера. Действие этого вируса парализовало на несколько часов большинство электронных коммуникаций Internet, что привело к колоссальной потере денежных средств.

^ DIR-вирусы, изменяющие файловую систему на диске.

«Невидимые» вирусы предотвращают свое обнаружение тем, что перехватывают обращения операционной системы (и тем самым прикладных программ) к зараженным файлам и областям диска.

Самомодифицирующиеся вирусы. Многие вирусы хранят большую часть своего тела в закодированном виде, чтобы затруднить выяснение механизма их работы. Самомодифицирующиеся вирусы используют этот прием и часто меняют параметры этой кодировки, а кроме того, изменяют и свою стартовую часть, которая служит для декодирования остальных команд вируса. Таким образом, в теле подобного вируса не имеется ни одной постоянной цепочки байтов, по которой можно было бы идентифицировать вирус.

Одним из направлений борьбы с компьютерными вирусами стала разработка различных антивирусных программ, которые позволяют своевременно обнаруживать и уничтожать вирусы. Однако нужно хорошо понимать, что лекарство нельзя разработать раньше, чем появится и проявит себя болезнь. Поэтому разработка антивирусных программ принципиально отстает от разработки вирусов и всегда есть отличная от нуля вероятность того, что компьютер окажется заражен вирусом, для которого антивирусных средств пока нет. В связи с этим нельзя надеяться только на антивирусные программы, и для надежной защиты информации нужно принимать дополнительные меры. Как и в медицине, многие болезни легче предотвратить, чем лечить.

Для защиты от вирусов необходимо использовать общие средства защиты информации, профилактические меры, уменьшающие вероятность заражения вирусом, специализированные программы для защиты от вирусов.

Программы для защиты от вирусов можно разделить на несколько видов:

Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов.

Программы-доктора, или «фаги», «лечат» зараженные программы или диски, «выкусывая» из зараженных программ тело вируса, то есть, восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом.

Программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают текущие состояния с исходными. При выявлении несоответствий об этом сообщается пользователю.

Доктора-ревизоры это гибриды ревизоров и докторов, то есть программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние.

Программы-фильтры располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.

Программы-вакцины или иммунизаторы модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными.

Следует учесть, что ни один тип антивирусных программ в отдельности не может полностью защитить от вирусов, поэтому наилучшей стратегией является комплексная многоуровневая защита, использующая по очереди:

программы-детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов;

программы-фильтры, первыми сообщающие о работе вируса и предотвращающие заражение программ и дисков;

ревизоры и доктора, обнаруживающие вирусы, «пробившиеся» через первый этап и вылечивающие зараженные программы. Следует учесть, что не всегда лечение оказывается правильным, поэтому необходимо иметь архивные копии программ на дискетах, защищенных от записи.



^ Методы защиты информации

Метод защиты при помощи программных паролей

Согласно этому методу, реализуемому программными средствами, процедура общения пользователя с компьютером построена так, что запрещается доступ к операционной системе до тех пор, пока не будет введен пароль. Пароль держится пользователем в тайне и периодически меняется, чтобы предотвратить несанкционированное его использование.

Метод паролей является самым простым и дешевым, однако, не обеспечивает надежной защиты. Во-первых, с помощью соответствующих компьютерных программ можно раскрыть действующий пароль и получить доступ к данным. Во-вторых, уязвимость метода паролей заключается в том, что пользователи зачастую выбирают очень простые и легкие для запоминания (и тем самым для разгадывания) пароли, которые не меняются длительное время, а нередко остаются прежними и при смене пользователя.

Несмотря на указанные недостатки, применение метода паролей во многих случаях следует признать рациональным даже при наличии других аппаратных и программных методов защиты.

Обычно метод программных паролей сочетается с другими программными методами, определяющими ограничения по видам и объектам доступа.

Программные методы основаны на списках, связывающих защищенные объекты данных с правом доступа к этим объектам групп пользователей. Список для управления обычно включает также все виды разрешенных операций доступа: чтение, запись или выполнение программы.

Операционная система для каждого зарегистрированного пользователя хранит его краткие данные, включающие пароль пользователя (как правило, зашифрованный), идентификатор группы пользователя и соответствующий набор прав пользователя по отношению к данным. Например, операционная система Unix позволяет владельцу файлов предоставлять права другим пользователям только читать или записывать (модифицировать) для каждого из своих файлов. В случае, когда файлом является программа, которую нужно выполнить, то операционная система Unix предоставляет владельцу файла возможность определить пользователя, которому разрешается выполнение данной программы.

Программные методы защиты данных на уровне операционной среды имеют аппаратную поддержку на микропроцессорном уровне. Примером подобных встроенных аппаратных средств на уровне кристалла являются все микропроцессоры фирмы Intel, следующие за 16-разрядным 80286 (включая его самого). Предусмотренные в нем возможности распознавания и манипуляции объектами, например задачами, а так же аппаратная поддержка управления памятью позволяет сформировать надежное ядро защиты данных. Четыре уровня защиты позволяют обеспечить защиту системных и прикладных программ с различной степенью детализации.


Метод автоматического обратного вызова

Данный метод обеспечивает более надежную защиту системы от несанкционированного доступа, чем простые программные пароли. В данном случае пользователю нет необходимости запоминать пароли и следить за соблюдением их секретности. Идея системы с обратным вызовом достаточно проста. Удаленные от центральной базы пользователи не могут непосредственно с ней обращаться, а вначале получают доступ к специальной программе, которой они сообщают соответствующие идентификационные коды. После этого связь разрывается и производится проверка кодов. В случае если код, посланный по каналу связи, правильный, то производится обратный вызов пользователя с одновременной фиксацией даты, времени и адреса пользователя. К недостатку данного метода можно отнести недостаточно высокую скорость обмена.


Метод шифрования данных и сведений

Этот метод является одним из наиболее эффективных методов защиты. Он сильно усложняет процедуры несанкционированного доступа, даже если обычные средства защиты удалось обойти. Для этого источник информации кодирует ее при помощи некоторого алгоритма и ключа шифрования. Зашифрованные выходные данные не может прочесть никто, кроме владельца ключа.

Особенно высокой надежностью обладает механизм защиты по методу шифрования данных с аппаратной поддержкой. Разработчиками фирмы Intel создано программируемое ПЗУ с доступом по ключу на базе БИС 27916. При использовании двух подобных ПЗУ с доступом по ключу, один из которых устанавливается в ЭВМ пользователя (терминальной), а другой в ЭВМ с коллективной базой данных, для доступа не нужно никаких паролей. ПЗУ выполняет функцию «замка» и «ключа», предотвращая доступ к базе данных со стор
еще рефераты
Еще работы по разное