Инженерно-технические методы и средства обеспечения информационной безопасности.Классификация компьютерных вирусов

                     Министерство образования и науки  Российской Федерации                                   Федеральное государственное бюджетное  образовательное учреждение высшего

                                      профессионального образования

          «Московский государственный университет  технологий и управления

                                             имени К.Г.Разумовского»

            Филиал ФГБОУ ВПО «МГУТУ им.К.Г.Разумовского» в г.Мелеузе

                                          (Республика Башкортостан)

 

 

 

 

 

 

         

 

              Контрольная работа

 

По дисциплине : Информационная  безопасность

 

На тему: Инженерно-технические методы и средства     обеспечения информационной безопасности.Классификация компьютерных вирусов.                                                                  

 

 

                                        

 

 

 

 

 

                                                             Выполнила:Шульгина Евгения Андреевна

Студентка 4 курса

Института:Менеджмент

Специальность:080200,ПФО

Шифр:12123

Работа сдана на проверку

Преподаватель:Яшин Денис Дмитриевич

 

Мелеуз-2015

 

                                                   Содержание

 

Инженерно - технические методы и средства обеспечения                           3                                           информационной безопасности                                                                    

 

Классификация компьютерных вирусов                                                           7

 

Список литературы                                                                                            11

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                Инженерно - технические методы и  средства обеспечения                                                    информационной безопасности  

 

   В настоящее  время для получения конфиденциальной  информации злоумышленниками, в  том числе и  промышленными  шпионами, используются самые разнообразные  средства и способы проникновения  на объекты, разработанные на  основе последних достижений  науки и техники, с использованием  новейших технологий в области  миниатюризации в интересах скрытного  их использования. Для противодействия  этому натиску службы безопасности  оснащаются необходимой аппаратурой, не уступающей по надежности и функциональным возможностям аппаратуре злоумышленников.                                                                 

 Инженерно-техническое  обеспечение безопасности информации  путем осуществления  необходимых  технических  и  организационных  мероприятий  должно  исключать:

- неправомочный  доступ к аппаратуре обработки  информации путем контроля  доступа  в  производственные помещения;

— неправомочный вынос носителей информации персоналом,занимающимся обработкой данных, посредством выходного контроля в соответствующих производственных помещениях;

— несанкционированное введение данных в память, изменение или стирание информации, хранящейся в памяти;

— неправомочное  пользование  системами  обработки  информации и незаконное получение в результате этого данных;

— доступ в системы обработки информации посредством самодельных устройств  и  незаконное получение данных;

— возможность неправомочной передачи данных через компьютерную сеть;

— бесконтрольный ввод данных в систему;

— обработку данных заказчика без соответствующего указания последнего;

— неправомочное считывание, изменение или стирание данных в процессе их передачи или транспортировки носителей информации.

     Методы  защиты информации от большинства  угроз базируются на инженерных  и технических мероприятиях . Инженерно-техническая защита — это совокупность специальных органов, технических средств и мероприятий, функционирующих совместно для выполнения определенной задачи по защите информации.

Инженерно-техническая защита использует следующие средства:

-    физические  средства;

— аппаратные средства;

— программные средства;

— криптографические средства.

  Физические  средства включают в себя различные  инженерные средства и сооружения, препятствующие физическому проникновению  злоумышленников на объекты защиты  и защищающие персонал (личные  средства безопасности), материальные  средства и финансы, информацию  от противоправных действий.

  По уровню  физической защиты все зоны  и производственные помещения  могут  быть подразделены на  три группы:

-    тщательно  контролируемые зоны с защитой  высокого уровня;

— защищенные зоны;

— слабо защищенные зоны.

  К первой  группе относятся, как правило, серверные  комнаты, помещения с сетевым  и связным оборудованием, архив  программ и данных.

  Ко второй  группе относятся помещения, где  расположены рабочие места администраторов, контролирующих работу сети, а  также периферийное оборудование  ограниченного пользования.

  В третью  группу входят помещения, в которых  оборудованы рабочие места пользователей  и установлено периферийное оборудование  общего пользования.

   К аппаратным  средствам относятся приборы, устройства, приспособления и другие технические  решения, используемые в интересах  обеспечения безопасности.

   В практике  деятельности любой организации  находит широкое применение самая  различная аппаратура: от телефонного  аппарата до совершенных автоматизированных  информационных систем, обеспечивающих  ее производственную деятельность. Основная задача аппаратных средств  — стойкая безопасность коммерческой  деятельности.

   Программные  средства — это специальные  программы, программные комплексы  и системы защиты информации  в информационных системах различного  назначения  и  средствах обработки  данных.

   Криптографические  средства — это специальные  математические и алгоритмические  средства защиты информации, передаваемой  по сетям связи, хранимой и  обрабатываемой на компьютерах  с использованием методов шифрования.

    Очевидно, что такое деление средств  безопасности информационных систем  достаточно условно, так как на  практике очень часто они и  взаимодействуют и реализуются  в комплексе в виде программно-аппаратной  реализации с широким использованием  алгоритмов закрытия информации. Например, в настоящее время для  обеспечения безопасности передачи  данных в компьютерных сетях  применяются следующие механизмы  защиты информации:

-    идентификация  и аутентификация;

— управление доступом;

— обеспечение конфиденциальности данных и сообщений;

— обеспечение целостности данных и сообщений;

— контроль субъектов взаимодействия;

— регистрация и наблюдение.

   Следует  отметить, что назначение указанных  выше механизмов может быть  разнообразным. Некоторые из них  предназначены для уменьшения  риска угроз, другие обеспечивают  защиту от этих угроз, третьи  их обнаруживают. При этом для  каждого из механизмов важную  роль играют методы криптографии, позволяющие создавать более  совершенные средства защиты.

   При создании  системы физической безопасности (как и информационной безопасности вообще) должен стать анализ угроз (рисков) как реальных (в данный момент), так и потенциальных (в будущем).

   По результатам  анализа рисков с использованием  средств оптимизации формируются  требования к системе безопасности  конкретного предприятия и объекта  в конкретной обстановке. Завышение  требований приводит к неоправданным  расходам, занижение — к возрастанию  вероятности реализации угроз.

 

 

 

 

 

 

 

 

 

                                  

 

 

 

 

 

 

                      Классификация компьютерных вирусов

   Чтобы  бороться с врагом надо знать его в лицо. С появлением современных антивирусных средств это стало уже не обязательно. Однако если Вы желаете побольше узнать о компьютерных вирусах, различиях между ними и способах борьбы, то эта глава - для Вас.

   Поскольку  разнообразие компьютерных вирусов  слишком велико, то они, как и  их биологические прообразы, нуждаются  в классификации. Классифицировать  вирусы можно по следующим  признакам:

•по среде обитания;

•по способу заражения среды обитания;

•по деструктивным возможностям;

•по особенностям алгоритма вируса.

                    Классификация вирусов по среде  обитания

По среде обитания вирусы можно разделить на:

Файловые вирусы, которые внедряются в выполняемые файлы (*.СОМ, *.ЕХЕ, *.SYS, *.BAT, *.DLL).

Загрузочные вирусы, которые внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record).

Макро-вирусы, которые внедряются в системы, использующие при работе так называемые макросы (например, Word, Excel).

Существуют и сочетания - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему и их труднее обнаружить.

 

                    Классификация вирусов по способам  заражения

По способам заражения вирусы бывают резидентные и нерезидентные.

Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными лишь ограниченное время.

             Классификация вирусов по деструктивным  возможностям

По деструктивным возможностям вирусы можно разделить на:

безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;

опасные - вирусы, которые могут привести к серьезным сбоям в работе;

очень опасные, могущие привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти и т.д.

 

                Классификация вирусов по особенностям  алгоритма

Здесь можно выделить следующие основные группы вирусов:

компаньон-вирусы (companion) - Алгоритм работы этих вирусов состоит в том, что они создают для ЕХЕ-файлов файлы-спутники, имеющие то же самое имя, но с расширением СОМ. При запуске такого файла DOS первым обнаружит и выполнит СОМ-файл, т.е. вирус, который затем запустит и ЕХЕ-файл;

вирусы-«черви» (worm) - вариант компаньон-вирусов. «Черви» не связывают свои копии с какими-то файлами. Они создают свои копии на дисках и в подкаталогах дисков, никаким образом не изменяя других файлов и не используя СОМ-ЕХЕ прием, описанный выше;

сетевые черви - смотрите ниже «сетевые вирусы»;

«паразитические» - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу относятся все вирусы, которые не являются «червями» или «компаньон-вирусами»;

«студенческие» - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок;

«стелс»-вирусы (вирусы-невидимки, stealth), представляют собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и «подставляют» вместо себя незараженные участки информации. Кроме того, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы;

«полиморфик»-вирусы (самошифрующиеся или вирусы-призраки, polymorphic) - достаточно труднообнаруживаемые вирусы, не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика;

макро-вирусы - вирусы этого семейства используют возможности макроязыков (таких как Word Basic), встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время широко распространены макро-вирусы, заражающие документы текстового редактора Microsoft Word и электронные таблицы Microsoft Excel;

сетевые вирусы (сетевые черви) - вирусы, которые распространяются в компьютерной сети и, так же, как и компаньон-вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти). Сетевых вирусов известно всего несколько штук. Например, XMasTree, Вирус Морриса (Internet Worm).

На сегодняшний день сетевые вирусы не представляют никакой опасности, так как они нежизнеспособны в современных сетях, как глобальных (Internet), так и локальных (NetWare, NT). Однако это не мешает обычным DOS-вирусам и макро-вирусам поражать компьютерные сети (локальные и глобальные). Делают они это, в отличие от сетевых вирусов, не используя сетевые протоколы и «дыры» в программном обеспечении. Заражению подвергаются файлы на «общих» дисках на серверах и рабочих местах, через которые эти вирусы перебираются и на другие рабочие места, а часто и передаются в Internet.