Методы защиты информации

 

 

 

 

 

 

 

23

2.9 Защита программ и данных от компьютерных вирусов

     Вредительские программы и, прежде всего, вирусы представляют очень серьезную опасность при хранении на ПЭВМ конфиденциальной информации. Недооценка этой опасности может иметь серьезные последствия для информации пользователей. Знание механизмов действия вирусов, методов и средств борьбы с ними позволяет эффективно организовать противодействие вирусам, свести к минимуму вероятность заражения и потерь от их воздействия.

     «Компьютерные вирусы» - это небольшие исполняемые или интерпретируемые программы, обладающие свойством распространения и самовоспроизведения (репликации) в компьютерной системе. Вирусы могут выполнять изменение или уничтожение программного обеспечения или данных, хранящихся в персонально-электронной вычислительной машине. В процессе распространения вирусы могут себя модифицировать.

 

 

 

 

 

 

 

 

 

 

24

2.10 Классификация компьютерных вирусов

     В настоящее время в мире насчитывается более 40 тысяч только зарегистрированных компьютерных вирусов. Так как подавляющее большинство современных вредительских программ обладают способностью к саморазмножению, то часто их относят к компьютерным вирусам. Все компьютерные вирусы могут быть классифицированы по следующим признакам:

• По среде обитания вируса;
• По способу заражения среды обитания;
• По деструктивным возможностям;
• По особенностям алгоритма вируса.

     Массовое распространение вирусов, серьезность последствий их воздействия на ресурсы компьютеров вызвали необходимость разработки и использования специальных антивирусных средств и методов их применения. Антивирусные средства применяются для решения следующих задач:

• Обнаружение вирусов в компьютерных системах;
• Блокирование работы программ-вирусов;
• Устранение последствий воздействия вирусов.

     Обнаружение вирусов желательно осуществлять на стадии их внедрения или, по крайней мере, до начала осуществления деструктивных функций вирусов. Необходимо отметить, что не существует антивирусных средств, гарантирующих обнаружение всех возможных вирусов.

     При обнаружении вируса необходимо сразу же прекратить работу программы-вируса, чтобы минимизировать ущерб от его воздействия на систему.

 

25

     Устранение последствий воздействия вирусов ведется в двух направлениях:

• Удаление вирусов,
• Восстановление (при необходимости) файлов, областей памяти.

     Для борьбы с вирусами используются программные и аппаратно-программные средства, которые применяются в определенной последовательности и комбинации, образуя методы борьбы с вирусами.

     Самым надежным методом защиты от вирусов является использование аппаратно-программных антивирусных средств. В настоящее время для защиты персонально-электронных вычислительных машин используются специальные контроллеры и их программное обеспечение. Контроллер устанавливается в разъем расширения и имеет доступ к общей шине. Это позволяет ему контролировать все обращения к дисковой системе. В программном обеспечении контроллера запоминаются области на дисках, изменение которых в обычных режимах работы не допускается. Таким образом, можно установить защиту на изменение главной загрузочной записи, загрузочных секторов, файлов конфигурации, исполняемых файлов и др. При выполнении запретных действий любой программой контроллер выдает соответствующее сообщение пользователю и блокирует работу персонально-электронную вычислительную машину.

     Аппаратно-программные антивирусные средства обладают рядом достоинств перед программными:

• Работают постоянно;
• Обнаруживают все вирусы, независимо от механизма их действия;
• Блокируют неразрешенные действия, являющиеся результатом работы вируса или неквалифицированного пользователя.

26

     Недостаток у этих средств один – зависимость от аппаратных средств персонально-электронной вычислительной машины. Изменение последних ведет к необходимости замены контроллера.

     Современные программные антивирусные средства могут осуществлять комплексную проверку компьютера на предмет выявления компьютерных вирусов. Для этого используются такие антивирусные программы как – Kaspersky AntiVirus, Norton Antivirus, Dr. Web, Symantec Antivirus. Все они имеют антивирусные базы, которые периодически обновляются.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

27

2.11 Криптографические методы и средства защиты информации

     Криптография как средство защиты (закрытия) информации приобретает все более важное значение в мире коммерческой деятельности. Криптография имеет достаточно давнюю историю. Вначале она применялась главным образом в области военной и дипломатической связи. Теперь она необходима в производственной и коммерческой деятельности. Если учесть, что сегодня по каналам шифрованной связи только у нас в стране передаются сотни миллионов сообщений, телефонных переговоров, огромные объемы компьютерных и телеметрических данных, и все это не для чужих глаз и ушей, становится ясным: сохранение тайны этой здесь крайне необходимо. Криптография включает в себя несколько разделов современной математики, а также специальные отрасли физики, радиоэлектроники, связи и некоторых других смежных отраслей. Ее задачей является преобразование математическими методами передаваемого по каналам связи секретного сообщения, телефонного разговора или компьютерных данных таким образом, что они становятся совершенно непонятными для посторонних лиц. То есть криптография должна обеспечить такую защиту секретной (или любой другой) информации, что даже в случае ее перехвата посторонними лицами и обработки любыми способами с использованием самых быстродействующих электронно-вычислительных машин и последних достижений науки и техники, она не должна быть дешифрована в течение нескольких десятков лет. Для такого преобразования информации используются различные шифровальные средства – такие, как средства шифрования документов, в том числе и портативного исполнения, средства шифрования речи (телефонных и радиопереговоров), телеграфных сообщений и передачи данных.

 

 

28

Заключение

     Нужно четко представлять себе, что никакие аппаратные, программные и любые другие решения не смогут гарантировать абсолютную надежность и безопасность данных в информационных системах. В то же время можно существенно уменьшить риск потерь при комплексном подходе к вопросам безопасности. Средства защиты информации нельзя проектировать, покупать или устанавливать до тех пор, пока специалистами не произведен соответствующий анализ. Анализ должен дать объективную оценку многих факторов (подверженность появлению нарушения работы, вероятность появления нарушения работы, ущерб от коммерческих потерь и др.) и предоставить информацию для определения подходящих средств защиты – административных, аппаратных, программных и прочих. Однако обеспечение безопасности информации - дорогое дело. Большая концентрация защитных средств в информационной системе может привести не только к тому, что система окажется очень дорогостоящей и потому нерентабельной, и неконкурентоспособной, но и к тому, что у нее произойдет существенное снижение коэффициента готовности. Также Обеспечение защиты информации сейчас становится, важнейшим условием нормального функционирования любой информационной системы. В защите информации сейчас можно выделить три основных и дополняющих друг друга направления:

• постоянное совершенствование технологий и организационно-технических мероприятий технологии обработки информации с целью ее защиты от внешних и внутренних угроз безопасности;
• блокирование несанкционированного доступа к информации при помощи специальных аппаратных средств;

 

29

• блокирование несанкционированного доступа к информации при помощи специальных программных средств.

     Подводя итоги, можно сделать вывод о том, что в ходе над курсовой работой все поставленные в начале и работы задачи, были решены.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

30

Список используемой литературы

1. Ведеев Д. Защита данных в компьютерных сетях. Открытые системы. - М.: Дрофа 1995, №3. -180с
2. Классификация средств защиты информации [Электронный ресурс]. – URL: http://adilzom.narod.ru/5.2.htm
3. Методы и средства защиты информации - [Электронный ресурс]. URL: http://knowledge.allbest.ru/programming/2c0a65625a3bd68a5c53a89521306c37_1.html
4. Программно-аппаратные средства защиты информации - [Электронный ресурс]. URL: http://eclib.net/17/26.html
5. Программные средства защиты информации - [Электронный ресурс]. URL: http://itsecblog.ru/programmnye-sredstva-zashhity-informacii
6. Средства защиты информации - [Электронный ресурс]. URL: http://dic.academic.ru/dic.nsf/ruwiki/200171
7. Угрозы информационной безопасности - [Электронный ресурс]. URL: ru.wikipedia.org/wiki/
8. ХоффманД.Д. Современные методы защиты информации.- М.: Бином 1980.-330с
9. http://www.bestreferat.ru/referat-214897.html
10. http://www.morepc.ru/security/naa/okbsapr-hwnaa.html
11. http://www.scienceforum.ru/2015/pdf/9088.pdf