Контрольная: Информационная безопасность

КОНТРОЛЬНАЯ РАБОТА №1

По дисциплине: "Информационная безопасность и защита информации" Воронеж 2006 г. Вариант Ц 1.

1. Категории информационной безопасности.

Информация с точки зрения информационной безопасности обладает следующими категориями: н конфиденциальность информации Ц гарантия того, что конкретная информация доступна только тому кругу лиц, для кого она предназначена; нарушение этой категории называется хищением либо раскрытием информации н целостность информации Ц гарантия того, что информация сейчас существует в ее исходном виде, то есть при ее хранении или передаче не было произведено несанкционированных изменений; нарушение этой категории называется фальсификацией сообщения н аутентичность информации Ц гарантия того, что источником информации является именно то лицо, которое заявлено как ее автор; нарушение этой категории также называется фальсификацией, но уже автора сообщения н апеллируемость информации Ц гарантия того, что при необходимости можно будет доказать, что автором сообщения является именно заявленный человек, и не может являться никто другой; отличие этой категории от предыдущей в том, что при подмене автора, кто-то другой пытается заявить, что он автор сообщения, а при нарушении апеллируемости Ц сам автор пытается "откреститься" от своих слов, подписанных им однажды. В отношении информационных систем применяются иные категории: н надежность Ц гарантия того, что система ведет себя в нормальном и внештатном режимах так, как запланировано н точность Ц гарантия точного и полного выполнения всех команд н контроль доступа Ц гарантия того, что различные группы лиц имеют различный доступ к информационным объектам, и эти ограничения доступа постоянно выполняются н контролируемость Ц гарантия того, что в любой момент может быть произведена полноценная проверка любого компонента программного комплекса н контроль идентификации Ц гарантия того, что клиент, подключенный в данный момент к системе, является именно тем, за кого себя выдает н устойчивость к умышленным сбоям Ц гарантия того, что при умышленном внесении ошибок в пределах заранее оговоренных норм система будет вести себя так, как оговорено заранее.

2. Классификация компьютерных вирусов.

Компьютерный вирус - это специально написанная, небольшая по размерам программа (т.е. некоторая совокупность выполняемого кода), которая может "приписывать" себя к другим программам ("заражать" их), создавать свои копии и внедрять их в файлы, системные области компьютера и т.д., а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется лзараженной. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и лзаражает другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, лзасоряет оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий. Эксперты считают, что на сегодняшний день число существующих вирусов перевалило за 20 тысяч, причем ежедневно появляется от 6 до 9 новых. лДиких, то есть реально циркулирующих вирусов в настоящее время насчитывается около 260. Условно вирусы классифицируются по следующим признакам: н по среде обитания вируса; н по способу заражения среды обитания; н по деструктивным возможностям; н по особенностям алгоритма вируса. Более подробную классификацию внутри этих групп можно представить примерно так: По среде обитания вирусы классифицируются на: н Сетевые Ц распространяются по компьютерной сети; н Файловые Ц внедряются в выполняемые файлы; н Загрузочные Ц внедряются в загрузочный сектор диска (Boot-сектор). По способам заражения среды обитания вирусы классифицируются на: н Резидентные. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера; н Нерезидентные. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время. По деструктивным возможностям вирусы классифицируются на: н Неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах; н Опасные вирусы, которые могут привести к различным нарушениям в работе компьютера; н Очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска. По особенности алгоритма вирусы классифицируются на: н вирусы-лспутники - вирусы, не изменяющие файлы, создают для ЕХЕ-файлов файлы-спутники с расширением СОМ; н вирусы-лчерви - распространяются по сети, рассылают свои копии, вычисляя сетевые адреса; н лпаразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены; н лстуденческие - примитив, содержат большое количество ошибок; н лстелс-вирусы (невидимки) Ц перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска; н вирусы-призраки, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов; н лтроянские программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков; н макровирусы Ц пишутся не в машинных кодах, а на WordBasic, живут в документах Word, переписывают себя в файл-шаблон Normal.dot. Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.

3. Понятие лтроянского коня.

Троянский конь Ц это программа, содержащая в себе некоторую разрушающую функцию, которая активизируется при наступлении некоторого условия срабатывания. Обычно такие программы маскируются под какие-нибудь полезные утилиты. Вирусы могут нести в себе троянских коней или "троянизировать" другие программы Ц вносить в них разрушающие функции. лТроянские кони представляют собой программы, реализующие помимо функций, описанных в документации, и некоторые другие функции, связанные с нарушением безопасности и деструктивными действиями. Отмечены случаи создания таких программ с целью облегчения распространения вирусов. Списки таких программ широко публикуются в зарубежной печати. Обычно они маскируются под игровые или развлекательные программы и наносят вред под красивые картинки или музыку. Программные закладки также содержат некоторую функцию, наносящую ущерб ИС, но эта функция, наоборот, старается быть как можно незаметнее, т.к. чем дольше программа не будет вызывать подозрений, тем дольше закладка сможет работать. В качестве примера приведем возможные деструктивные функции, реализуемые лтроянскими конями и программными закладками: 1. Уничтожение информации. Конкретный выбор объектов и способов уничтожения зависит только от фантазии автора такой программы и возможностей операционной системы. Эта функция является общей для троянских коней и закладок. 2. Перехват и передача информации. В качестве примера можно привести реализацию закладки для выделения паролей, набираемых на клавиатуре. 3. Целенаправленная модификация кода программы, интересующей нарушителя. Как правило, это программы, реализующие функции безопасности и защиты. Если вирусы и лтроянские кони наносят ущерб посредством лавинообразного саморазмножения или явного разрушения, то основная функция вирусов типа лчервь, действующих в компьютерных сетях, Ц взлом атакуемой системы, т.е. преодоление защиты с целью нарушения безопасности и целостности. Этот процесс может быть автоматизирован с помощью вируса, называемого сетевой червь. Червями называют вирусы, которые распространяются по глобальным сетям, поражая целые системы, а не отдельные программы. Это самый опасный вид вирусов, так как объектами нападения в этом случае становятся информационные системы государственного масштаба. С появлением глобальной сети Internet этот вид нарушения безопасности представляет наибольшую угрозу, т. к. ему в любой момент может подвергнуться любой из 80 миллионов компьютеров, подключенных к этой сети.