Методы и средства защиты информации в сетях
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
аны, так или иначе, с программным обеспечением.
Большая часть из перечисленных выше путей несанкционированного доступа поддается предотвращения и блокировке при хорошо реализованной защите и системе безопасности, более значительную трудность представляет собой борьба с информационными инфекциями - вредоносными программами.
Постоянно создаются, разрабатывается и обновляется большое количество вредоносных программ, главной задачей которых является кража, изменение или удаления информации в базе данных (БД), ПО компьютеров или даже нанесение вреда их аппаратной части. Главная трудность здесь, заключается в том, что постоянной и достаточно надежной защиты от таких программ нет. В следующей главе работы лишь будут подробнее рассмотрены существующие средства защиты.
Сейчас рассмотрим кратко классификацию вредоносного ПО. Все программы вредоносного характера можно классифицировать следующим образом:
Логические бомбы. Они используются для мошенничества или кражи, с помощью логической бомбы искажается или уничтожается информация. Как показывает практика, логические бомбы чаще всего используют недовольные чем-либо в организации служащие, которые скоро собираются уволиться. Однако это могут быть и консультанты, служащие с определенными убеждениями, нередко даже страдающие некоторыми психическими заболеваниями.
Приводя пример логической бомбы, можно сказать, что это может быть программист, которому вскоре грозит увольнение, он вносит в программу расчета заработной платы определенные изменения, которые начинают действовать, нанося вред системе, как только именно его фамилия исчезнет из БД о сотрудниках фирмы.
Одной из самых опасных видов вредоносного ПО является троянский конь. Троянским конем называют программу, которая помимо своей основной документированной функции делает еще что-то нехорошее. В данном случае не зря его название связано с древнегреческим троянским конем, принцип его работы схож. Под видом обычной программы таится большая угроза.
Троянский конь - есть дополнительный блок команд, определенным образом вставленный в исходную обычную (часто даже полезную) программу, которая затем передается пользователям ИС. Этот блок команд может срабатывать при наступлении некоторого условия (даты, времени, по команде извне и т.д.). Каждый запускающий такую программу подвергает опасности, как свои файлы, так и всю ИС в целом. Троянский конь обычно действует в рамках полномочий одного пользователя, но в интересах другого пользователя или вообще постороннего человека, личность которого установить порой невозможно.
Очень опасным троянский конь может быть, когда его запускает пользователь, обладающий расширенным набором прав и привилегий в системе. В данном случае троянскому коню предоставляется намного больше возможностей для осуществления своих действий. Злоумышленнику, создавшему данного троянского коня предоставляются все те права и набор привилегий в системе, которыми обладает запустивший программу пользователь.
Часто говоря о вредоносных программах, употребляют такой термин как компьютерный вирус. Вирусом называют программу, которая может размножаться и заражать другие программы путем включения в них модифицированной копии, обладающей способностью к дальнейшему размножению.
Обычно характерными признаками вируса являются следующие:
) способностью к размножению - скрытому внедрению своих копий;
) способностью к вмешательству в вычислительный процесс.
Наличие этих свойств, как видим, является аналогом паразитирования в живой природе, которое свойственно биологическим вирусам. В последние годы проблема борьбы с вирусами стала весьма актуальной, поэтому очень многие занимаются ею. Используются различные организационные меры, новые антивирусные программы, ведется пропаганда всех этих мер. В последнее время удавалось более или менее ограничить масштабы заражений и разрушений. Однако, как и в живой природе, полный успех в этой борьбе не достигнут.
Помимо троянов и логических бомб существуют так называемые черви. Червь - это программа, способная распространяться через сеть, она обычно не оставляет своей копии на носителях. Червь пользуется механизмами поддержки сети, чтобы определить узел, который он мог бы заразить. Далее с помощью тех же механизмов передает свое тело или его часть на этот узел и либо активизируется, либо ждет для этого подходящих условий. Наиболее известный классический представитель этого класса - червь Морриса, поразивший сеть Internet в 1988 г. Подходящей средой распространения червя является сеть, все пользователи которой считаются дружественными и доверяют друг другу, а защитные механизмы отсутствуют. Лучший способ защиты от червей это принятие мер предосторожности против несанкционированного доступа к сети.
Перехватчики паролей (кейлоггеры) - представляют собой программы, специально предназначенные завладения паролями. Принцип работы таких программ заключается в том, что при попытке обращения пользователя к терминалу системы на экран выводится информация, необходимая для окончания сеанса работы. Пытаясь организовать вход, пользователь вводит имя и пароль, которые пересылаются владельцу программы-захватчика, после чего выводится сообщение об ошибке, а ввод и управление возвращаются к операционной системе. Такое может быть реализовано, например, и при получении доступа к БД. Пользователь, думающий, что допустил ошибку при наб