Презентация на тему по дисциплине Информационные технологии на тему Защита информации

программа, автоматически приписывающая себя к другим программным продуктам, изменяющая

или уничтожающая их. Такая программа обладает способностью самовоспроизведения, распространения, внедрения в другие программы. Компьютерные вирусы могут заразить компьютерные программы, привести к потере данных и даже вывести компьютер из строя.

программы можно разделить на три класса:
черви,
вирусы
троянские

программы.

распространения сетевые ресурсы. Название этого класса было дано исходя

из способности «червей» переползать с компьютера на компьютер, используя сети, электронную почту и другие информационные каналы. Благодаря этому свойству «черви» обладают исключительно высокой скоростью распространения.

- добавляют в них свой код, чтобы получить управление

при запуске зараженных файлов. Основное действие, выполняемое вирусом, - заражение. Скорость распространения вирусов ниже, чем у «червей».

компьютерах несанкционированные пользователем действия, т. е. в зависимости от

каких-либо условий уничтожают информацию на дисках, приводят систему к зависанию, воруют конфиденциальную информацию. Троянские программы не способны самостоятельно проникать на компьютеры и распространяются злоумышленниками под видом полезного программного обеспечения

США предупредило создателей компьютеров о возможности появления программ со

«скрытой начинкой», которая может наносить вред компьютеру. Позднее они получили название «Троянский конь».

разделить на:
сетевые,

файловые,
загрузочные
файлово-загрузочные

вирусы внедряются главным образом в исполняемые модули, т.е. в

файлы, имеющие расширения СОМ и ЕХЕ. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах они никогда не получают управление и, следовательно, теряют способность к размножению.

или сектор, содержащий программу загрузки сис­темного диска (Master Boot

Record).
Файлово-загрузочные вирусы заражают файлы и загрузочные сектора дисков.

нерезидентные.

памяти свою резидентную часть, которая потом перехватывает обращение операционной

системы к объектам заражения (файлам, загрузочным секторам дисков и т.д.) и внедряется в них. Резидентные вирусы находятся в памяти и являются актив­ными вплоть до выключения или перезагрузки компьютера.
Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

которые не мешают работе компьютера,
опасные вирусы,
которые могут привести к различным
нарушениям в работе
компьютера
очень опасные вирусы,
воздействие которых может привести к потере
программ, уничтожению данных, стиранию
информации в системных областях диска.

действие вируса не проявляется и остается незамеченным;
• этап

лавинообразного размножения, но его действия при этом еще не активизированы;
• этап активного действия, когда вирус начинает выполнять вредные действия, заложенные программистом.

многофункциональной антивирусной программы, включающейся автоматически при загрузке компьютера;
•

периодический поиск вирусов и антивирусная профилактика всех внешних носителей информации;
• уничтожение обнаруженных вирусных программ;
резервирование на диске областей системных файлов;
общее резервирование существующих файлов;
дефрагментация дисков.

программы предназначены для антивирусной защиты персональных компьютеров и выполняют

следующие функции:
защита от вирусов и вредоносных программ
постоянная защита компьютера
проверка компьютера по требованию
восстановление работоспособности после вирусной атаки
проверка и «лечение» входящей-исходящей почты
обновление антивирусных баз и программных модулей
рекомендации по настройке программы и работе с ней

конкретного вируса сигнатуры (последовательность байтов, которая вполне определенно его

характеризует) в оперативной памяти и файлах и при обнаружении выдают соответствующие сообщение.

только находят зараженные вирусами файлы, но и возвращают файлы

в исходное состояние.
Наиболее известны программы Norton AntiVirus, DrWeb, Антивирус Касперского.

и системных областей диска тогда, когда компьютер не заражен

вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаружение изменения выводится на экран монитора.
К числу программ­ревизоров относится широко распространенная в России программа Adinf.

резидентные программы, предназначенные для обнаружения подозрительных действий при работе

компьютера, характерных для вирусов:
попытка коррекции файлов с расширениями СОМ и ЕХЕ;
изменение атрибутов файла;
прямая запись на диск по абсолютному адресу;
запись в загрузочные сектора диска;
загрузка резидентной программы.
Но они не «лечат» файлы и диски.
Примером программы-фильтра является программа Vsafe.

программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора,

«лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрятся

лет профессионально занимаются в основном две фирмы:
«Диалог Наука»

(www.dialognauka.ru)
создатель программ Aidstest, Doctor WEB, ADinf, комплекса Sheriff,
«Лаборатория Касперского» (www.kaspersky.ru) создатель Kami и программ серии «Антивирус Касперского».

удобный, интуитивно понятный и наглядный графический ин­терфейс. Что касается

возможностей по поиску вирусов, то их высокая оценка подтверждается победами в тестах авторитетного международного журнала Virus Bulletin.
«Лаборатория Касперского» является крупнейшим российским разработчиком антивирусных систем безопасности, ведь примерно половина российских пользователей выбрала качество и надежность антивирусных программ этой фирмы. Разработка основного продукта «Лаборатории Касперского» - антивирусного комплекса «Антивирус Касперского» серии АVР - началась в 1989г.
«Лаборатория Касперского» - признанный лидер в антивирусных технологиях .

на компьютере антивирусный монитор (сторож) - резидентную антивирусную программу,

которая постоянно находится в оперативной памяти и контролирует операции обращения к файлам и секторам.
Примерами таких программ является МсAfее VirusShield (ан­тивирусный комплект McAfee VirusScan) и АVР Monitor (AntiViral Toolkit Рro. Касперского).

непредусмотренных сообщений или изображений;
подача непредусмотренных звуковых сигналов;
неожиданное

открытие и закрытие лотка СD-RОМ-устройства;
• произвольный, без вашего участия, запуск на компьютере каких-либо программ;
• вывод на экран предупреждения о попытке какой-либо из программ вашего компьютера выйти в Интернет, хотя вы никак не инициировали такое ее поведение

информационного общества от 22.07.2000 г. под­писана руководителями восьми развитых

стран мира, в том числе Президентом
Подписание Окинавской хартии глобального информационного общества продемонстрировало совпадение представлений руководства России и других развитых государств об информационно­коммуникационных технологиях как важном факторе формирования общества XXI в.

подделки информации;
• предотвращение угроз безопасности личности, общества, государства;

• предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
• защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
• сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
• обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

три уровня:
законодательный,
административный и процедурный;
программно-технический.

компьютерной информации» УК РФ содержатся три статьи: СТ. 272

«Неправомерный доступ к компьютерной информации», СТ. 273 «Создание, использование и распространение вредоносных программ для ЭВМ», СТ. 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети».

уровне формируется политика безопасности и комплекс процедур, определяющих действия

персонала в штатных и критических условиях. Этот уровень защиты информации зафиксирован в руководящих документах, выпущенных Гостехкомиссией РФ .

программные и аппаратные средства, которые составляют технику информационной безопасности.

К программным и аппаратным средствам относятся и идентификация пользователей, и управление доступом, и криптография, и экранирование, и многое другое.

В печати публикуется открытое письмо Билла Гейтса, который жалуется

на незаконное использование обладателями первых микрокомпьютеров программного обеспечения, выпускаемого фирмой Мiсrosоft.

от несанкционированноro доступа в локальных сетях и из сети

Интернет;
системы антивирусной защиты информации;
криптографические системы защиты информации;
средства анализа защищенности информационных систем;
технические средства защиты информации;
технические средства обнаружения каналов утечки информации

информации от несанкционированного доступа можно выделить следующие:
ограничение доступа;

разграничение доступа;
разделение доступа (привилегий) и др.

в той или иной вычислительной системе может лишь пользователь,

имеющий на это право (зарегистрированный пользователь). Доступ в систему для незарегистрированного пользователя запрещен. Получив доступ в систему (пройдя процедуру идентификации и аутентификации), каждый пользователь реализует свои информационные потребности в соответствии со спектром возможностей, определенных для данной группы пользователей.

циркулирующей в ней информации на модули и организации доступа

к ней должностных лиц в соответствии с их функциональными обязанностями и полномочиями. (т. е. защита информации от нарушителей среди тех пользователей, которым разрешен доступ в систему. ) Для реализации такого разграничения используется идентификация пользователей (создается система идентификаторов личности). ). При этом широко распространено применение кодов (паролей) .

защиты данных, когда для доступа к ним необходимо указать

не один, а несколько паролей (несколькими пользователями). Разделение привилегий на доступ к ин­формации заключается в том, что из числа допущенных к ней должностных лиц (пользователей) выделяется группа, которой предоставляется доступ только при одновременном предъявлении полномочий всех членов группы.

субъекту, реализующему доступ к вычислительной системе, уни­кального имени (логина),

образа или числового значения.
Установление подлинности (аутентификация) заключается в проверке, является ли данный объект (субъект) на самом деле тем, за кого себя выдает. Конечная цель идентификации и установления подлинности объекта (субъекта) в вычислительной системе - его допуск к информации ограниченного пользования в случае положительного результата проверки или отказ в допуске в случае отрицательного результата. Любая процедура идентификации пользователя предполагает ввод логина и пароля.

- пишу)- _ тайнопись, система изменения письма с целью

сделать текст непонятным для непосвященных лиц. Для шифрования используют специальные программы, шиф­рующие информацию перед ее передачей. Для дешифрования принимающая сторона должна иметь специальный код (ключ), позволяющий вернуть информации первоначальный вид. Одной из известных систем шифрования является программа PGP, позволяющая надежно защитить от прочтения файлы, хранящиеся на диске, и электронную почту, находящуюся на пути к адресату.

программ для защиты компьютеров, подключенных к сети. Такие программы

называются брандмауэрами (от нем. brandmаuег - противопожарная стена). Есть у этих программ и другое не менее распространенное английское название - firewall, что означает «специальная перегородка в автомобиле, которая защищает пассажирский салон от огня в случае воспламенения двигателя».
Наиболее распространены системы Intemet Connection Firewall, Kaspersky Anti-Hacker, Outpost Firewall Рro, Internet Connection Firewall.

Windows ХР.
Он довольно успешно защищает пользователей от хакерских

атак, однако не контролирует деятельность программ, установленных на компьютере, предоставляя «троянским коням», шпионским модулям и вирусам свободу действий. К тому же он не предоставляет пользователю вспомогательной информации, такой как данные об адресе, с которого производилась атака.
Поэтому предпочтительней установить брандмауэр типа Kaspersky Anti- Hacker.

жесткого диска
Делайте резервные копии наиболее важных данных
Помните о

вирусах
Аккуратно обращайтесь с программами
Пользуйтесь последними версиями драйверов.
Не допускайте загрязнения оборудования
Соблюдайте процедуру выключения компьютера