Компьютерная безопасность и защита информации
Информационная безопасность (ИБ). Угрозы безопасности информации. Методы защиты инфор- мации. Организационные, программно-технические, законодательные меры обеспечения ИБ. Ви- русы. Основные свойства вирусов. Классификация вирусов. Пути заражения вирусами. Антивирус- ная защита. Пакеты антивирусных программ. Архивация данных.
Необходимость защиты информации
Информационная безопасность –состояние сохранности информационных ресурсов и защищённости законных прав личности и общества в информационной сфере. |
Многообразие информации, циркулирующей в обществе, в том числе передаваемой по сетям, приводит к возникновению различных факторов, угрожающих ее безопасности.
Под угрозой безопасности понимается действие или событие, которое может приве- сти к разрушению, искажению или несанкционированному использованию информацион- ных ресурсов. Реализованную угрозу называют атакой.
Можно указать, как минимум, две причины потери информации. Первая – объектив- ная, связанная с выходом из строя аппаратуры (например, поломка жесткого диска с необ- ратимой потерей отдельных секторов), порча отдельных файлов вследствие сбоев элек- тропитания и т.д. Вторая – человеческий фактор - связана с ошибками разработчиков ин- формационных систем (программ) и их пользователей, а также с чьими-то предумышлен- ными действиями.
Существует достаточно много возможных направлений утечки информации и путей
несанкционированного доступа в вычислительных системах и сетях. В их числе:
- чтение остаточной информации в памяти компьютера после выполнения санкци- онированных запросов;
- копирование носителей информации и файлов информации с преодолением мер защиты;
- маскировка под зарегистрированного пользователя;
- маскировка под запрос системы;
- использованием программных ловушек1;
- использование недостатков операционной системы;
- незаконное подключение к аппаратуре и линиям связи;
- злоумышленный вывод из строя механизмов защиты;
- внедрение и использование компьютерных вирусов.
Угрозы безопасности информации возникают и при использовании электронной по- чты. К ним относятся:
1 Программы-ловушки – это резидентные программные модули, обеспечивающие после их запуска легаль- ного или несанкционированного (скрытного внедрения) съем информации с одного или нескольких инфор- мационных внутренних или внешних каналов информационной системы, компьютера или доступной части сети, например, путем перехвата соответствующих прерываний. По способу доставки и внедрения про- граммы– ловушки можно разделить на вирусные, сетевые или файловые.
- Адреса электронной почты используются для рассылки спама2. Адрес попадает в базы данных спамеров незаконным путем.
- Адреса электронной почты в Интернете легко подделать. Практически нельзя ска- зать наверняка, кто написал и послал электронное письмо.
- Электронные письма могут быть легко модифицированы. Стандартное SMTP3- письмо не содержит средств проверки целостности.
- Существует ряд мест, где содержимое письма может быть прочитано теми, кому оно не предназначено. Электронное письмо скорее похоже на открытку — его мо- гут прочитать на каждой промежуточной станции.
- Нет гарантий доставки электронного письма. Хотя некоторые почтовые системы предоставляют пользователям возможность получить сообщение о доставке, ча- сто такие уведомления означают лишь то, что почтовый сервер получателя (а не обязательно сам пользователь) получил сообщение.
- Почтовая бомба — это атака с помощью электронной почты. Атакуемая система переполняется письмами до тех пор, пока она не выйдет из строя.
- Фишинг (англ. phishing, от phony – обман и fishing – рыбная ловля, выуживание)
- вид интернет-мошенничества, цель которого получить идентификационные данные пользователей. Организаторы рассылают письма, в которых созданы ссылки на сайты, которые являются копией настоящих.
- «Нигерийские письма» - вид интернет-мошенничества, цель которого поиск жертвы, которая будет переводить деньги за несуществующие товары, услуги, мероприятия.
Защита информации– комплекс мероприятий, направленных на обеспечение важней- ших аспектов информационной безопасности (целостность, доступность и, если нужно, конфиденциальность информации и ресурсов, используемых для ввода, хранения, обра- ботки и передачи данных). |
Обеспечение безопасности информации при работе на автономно работающих компьюте- рах и в сетях достигается комплексом организационных, технических и программных мер.