Защита информации в локальных сетях

  доступа  к   объекту,  разрешение
на который  в соответствии с   принятой  в  системе  политикой  безопасности
отсутствует.
      Реализация угрозы называется атакой.
      Человек, стремящийся реализовать угрозу, называется  нарушителем,  или
злоумышленником.

         Существует множество классификаций  видов  угроз  по  принципам   и
характеру их воздействия на систему, по используемым  средствам,  по   целям
атаки и т.д.  Рассмотрим  общую   классификацию  угроз  безопасности  ВС  по
средствам воздействия на ВС. С этой точки  зрения  все  угрозы   могут  быть
отнесены  к одному  из следующих классов (рис.4):
      1. Вмешательство человека  в  работу  ВС.  К  этому  классу  относятся
организационные  средства  нарушения  безопасности   ВС   (кража   носителей
информации,  НСД  к  устройствам  хранения  и  обработки  информации,  порча
оборудования  и  т.д.)  и  осуществление  нарушителем   НСД   к  программным
компонентам ВС (все  способы   несанкционированного  проникновения   в   ВС,
а  также   способы   получения  пользователем-нарушителем  незаконных   прав
доступа  к  компонентам  ВС).  Меры,  противостоящие  таким  угрозам,  носят
организационный характер (охрана, режим  доступа  к  устройствам    ВС),   а
также включают в себя совершенствование  систем  разграничения   доступа   и
системы  обнаружения попыток атак (например, попыток подбора паролей).



                                                                           2
                                           2



1



        3

                                                               1



                        Рис. 4. Классификация угроз безопасности ВС.
      2. Аппаратно-техническое вмешательство в работу ВС.  Имеется  в   виду
нарушение  безопасности  и  целостности  информации    в   ВС    с   помощью
технических средств, например, получение  информации   по  электромагнитному
излучению устройств ВС,  электромагнитные  воздействия  на  каналы  передачи
информации и другие методы. Защита от  таких  угроз,  кроме  организационных
мер, предусматривает соответствующие  аппаратные  (экранирование   излучений
аппаратуры,  защита   каналов  передачи   информации   от  прослушивания)  и
программные меры (шифрация сообщений в каналах связи).
      3.   Разрушающее    воздействие    на   программные  компоненты  ВС  с
помощью  программных   средств.  Такие  средства   называются   разрушающими
программными  средствами  (РПС).  К  ним  относятся   компьютерные   вирусы,
троянские  кони  (или  “закладки”),  средства  проникновения   в   удаленные
системы  с использованием локальных  и  глобальных сетей.   Средства  борьбы
с подобными   атаками состоят  из  программно   и   аппаратно  реализованных
систем защиты.
            Современные программные угрозы информационной безопасности.
      Класс    РПС    составляют   компьютерные   вирусы,   троянские   кони
(закладки) и средства проникновения в удаленные системы  через  локальных  и
глобальных сетей (рис. 5).
      В  настоящее  время  эволюция  средств  РПС  от  простейших  программ,
осуществляющих  НСД,    к   действующим  самостоятельно  удаленным   сетевым
агентам,  которые  представляют  собой  настоящие  средства  информационного
нападения.

          Компьютерный  вирус  — суть его сводится  к  тому,  что  программы
приобретают   свойства,     присущие   живым   организмам,   причем    самые
неотъемлемые   —  они рождаются,  размножаются,  умирают.  Главное   условие
существования  вирусов  —   универсальная   интерпретация   информации     в
вычислительных    системах.  Вирус  в  процессе  заражения  программы  может
интерпретировать ее как данные, а в процессе  выполнения    как  исполняемый
код. Этот принцип был  положен  в  основу    всех  современных  компьютерных
систем, использующих архитектуру фон Неймана.
      Дать  формальное  определение  понятию  “компьютерный    вирус”  очень
непросто.  Традиционное   определение,    данное  Ф.  Коэном,  “компьютерный
вирус — это программа, которая может заражать другие программы,  модифицируя
  их посредством добавления своей, возможно измененной,    копии”,  ключевым
понятием в определении вируса является его  способность  к  саморазмножению,
— это  единственный  критерий, позволяющий   отличить  программы-вирусы   от
остальных программ. При этом “копии” вируса действительно  могут  структурно
и  функционально  отличаться между собой.
      История  компьютерных  вирусов  начинается  еще  с   работ   теоретика
современных    компьютеров   фон    Неймана.   Он   разрабатывал      модели
автоматов,    способных  к  самовоспроизведению,  и  математически   доказал
возможность существования таких машин. После этого  идея  саморазмножающихся
программ “витала в воздухе” и время  от  времени  находила  свою  более  или
менее  адекватную реализацию.
      С каждым годом  число  вирусов  растет.  Сейчас  их  уже  более  7000.
Считается  признанным,  что  в  последние   годы   больше    всего   вирусов
создавалось в СССР, а  затем в России и других странах СНГ. Но  и  в  других
странах, в том числе в США,  значителен  урон,  наносимый  вирусами.  В  США
борьба   с  вирусами  ведется  на  самом   высоком  уровне.  Вскоре    после
объявления в 1993 году  Белым   домом   о  подключении    президента   Билла
Клинтона и   вице-президента Альберта Гора  к  сети  Internet  администрация
поддержала  идею  проведения  Национального  дня  борьбы   с   компьютерными
вирусами (National Computer Virus Awareness  Day).  Такой   день  отмечается
теперь ежегодно.  Национальной  ассоциацией  по   компьютерной   защите  США
(NCSA) и компанией Dataquest  опубликованы следующие  данные по  результатам
исследований” вирусной проблемы(данные 1993 г.):
    41. опрошенных пострадали от компьютерных вирусов;
    42. предполагаемые потери американского бизнеса от компьютерных  вирусов
        в 1994 году составят около 2 млрд. долларов;
    43. идентифицировано более 2100 компьютерных  вирусов;
    44. каждый месяц появляется более 50 новых вирусов;
    45. в  среднем  от  каждой  вирусной  атаки  страдает  142  персональных
        компьютера, на ее отражение в среднем уходит 2,4 дня;
    46. для компенсации ущерба в 1/4 случаев требовалось более 5 дней.
          Начиная с конца 1990 г.,  появилась  новая  тенденция,  получившая
название  “экспоненциальный  вирусный  взрыв”.  Количество  новых   вирусов,
обнаруживаемых в месяц, стало исчисляться десятками,  а  в   дальнейшем    и
сотнями.  Поначалу  эпицентром  этого  взрыва  была   Болгария,   затем   он
переместился в Россию. После 1994 г. темп роста  вирусов  пошел   на  убыль,
хотя их общее количество продолжает увеличиваться. Это связано  с  тем,  что
ОС MS  DOS,  которая  и  дает  99%  существующих    компьютерных    вирусов,
постепенно  сдает   свои  лидирующие   позиции   как  операционная   система
для  персональных  компьютеров,  уступая  их  Windows,  OS/2,  UNIX  и  т.п.
Данные о динамике роста известных вирусов по годам приведены на рис 6.
      Современная  ситуация  характеризуется  двумя  моментами:   появлением
полиморфных  вирусов  и генераторов  (конструкторов) вирусов.
Полиморфные  вирусы характеризуются тем, что для их обнаружения  неприменимы
обычные алгоритмы поиска, так как каждая  новая  копия вируса не  имеет   со
своим родителем ничего общего. Это достигается шифровкой тела самого  вируса
и расшифровщиком, не имеющим ни одного постоянного  бита  в  каждом    своем
экземпляре.  На сегодняшний день известно около десятка алгоритмов  (вирусов
намного  больше!) генерации  таких  расшифровщиков.  Появление   генераторов
вирусов  позволяет, задав программе-генератору  в  виде  входных  параметров
способ распространения, тип, вызываемые эффекты, причиняемый вред,  получить
ассемблерный  текст нового вируса. На сегодняшний



      Рис. 5. Типы разрушающих программных средств (РПС).



день известно около пяти таких генераторов вирусов.
      Кроме  того,  вирусы  постоянно  расширяют  свою  “среду  обитания”  и
реализуют принципиально новые  алгоритмы внедрения   и  поведения.  Так,   в
1995  году появились  представители,   опровергающие    ключевые    принципы
антивирусной защиты — то,  что  компьютер,  загруженный  с  заведомо  чистой
системной дискеты, не может содержать вирус; и то, что  вирусы  не  заражают
файлы с данными.
      Первым    появился  вирус,  который    таким    образом   корректирует
конфигурацию компьютера, что при попытке загрузки с  дискеты  он  все  равно
загружается с зараженного жесткого диска, и вирус активизируется в системе.

          Другой вирус, появившийся в середине августа  1995  г.  в  США   и
ряде  стран    Западной    Европы,     использует   современные   технологии
представления информации в виде конгломерата данных и программ. Он  заражает
документы, подготовленные в системе MS Word for Windows  6.0  —  файлы  типа
.DOC.  Так  как  такие  файлы  ежедневно  десятками  тысяч  циркулируют    в
локальных  и   глобальных   сетях,  эта  способность    вируса    обеспечила
его   мгновенное распространение по всему свету в течение нескольких дней  и
25 августа он был обнаружен в Москве. Вирус написан  на  макроязыке   пакета
Word. Он  переносит  себя  в  область  глобальных  макросов,  переопределяет
макрос FileSaveAs и копирует себя в  каждый  файл,   сохраняемый  с  помощью
команды Save As. При этом  он  переводит  файл  из  категории  “документ”  в
категорию “шаблон”, что делает невозможным  его  дальнейшее  редактирование.
Обнаружить наличие этого вируса можно  по  появлению  в  файле  winword6.ini
строки ww6i=1.
      Троянский  конь  —  это  программа,  содержащая   в   себе   некоторую
разрушающую  функцию,  которая  активизируетс

Пред. 6 7 8 9 10 След.

скачать работу

Отправка СМС бесплатно