Контрольная работа по «Безопасные информационные технологии в экономике»

Министерство  Образования республики беларусь 

БЕЛОРУССКИЙ НАЦИОНАЛЬНЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ 

МЕЖДУНАРОДНЫЙ ИНСТИТУТ ДИСТАНЦИОННОГО ОБРАЗОВАНИЯ 
 
 

Контрольная работа

по дисциплине:

 «Безопасные информационные технологии в экономике» 
 
 
 

Выполнил:

Студент 3 курса, группы 417518

Изотов  Н. В.

Проверил: 
 
 
 

Минск 2011 

Содержание

1. Аппаратно-программные средства защиты от несанкционированного доступа

2. Общая схема электронной цифровой подписи. Процедура выработки и проверки

3. Классификация антивирусных средств. 

    1. Аппаратно-программные средства защиты от несанкционированного доступа

    Проблему безопасности компьютеров и компьютерных сетей надуманной назвать никак нельзя. Как показывает практика, чем больше и масштабнее сеть и чем более ценная информация доверяется подключенным к ней компьютерам, тем больше находится желающих нарушить ее нормальное функционирование ради материальной выгоды, просто по незнанию или из праздного любопытства. Эти атаки не знают государственных границ. В Internet — самой крупной компьютерной сети в мире -, впрочем как и в любой другой, идет постоянная виртуальная война, в ходе которой организованности системных администраторов противостоит изобретательность компьютерных взломщиков. Атаки на компьютерные системы возникают подобно волнам цунами и сметают все защитные барьеры, очень часто оставляя после себя только впавшие в паралич компьютеры, зависшие серверы или опустошенные винчестеры.

    Стандартность архитектурных принципов построения, оборудования и программного обеспечения  персональных компьютеров, высокая  мобильность программного обеспечения  и ряд других признаков определяют сравнительно легкий доступ профессионала  к информации, находящейся в персональном компьютере.

    Особенности защиты персональных компьютеров обусловлены  спецификой их использования. Как правило, компьютером пользуется ограниченное число пользователей. Компьютеры могут  работать как в автономном режиме, так и в составе локальных  сетей (сопряженными с другими компьютерами), подключаясь к удаленному компьютеру или локальной сети с помощью  модема по линии связи.

    Если  персональным компьютером пользуется группа пользователей, то может возникнуть необходимость в разграничении  их доступа к информации, особенно если на нем обрабатывается конфиденциальная, а тем более секретная информация.

    Любая информация, которая функционирует  в компьютерах и компьютерных сетях, содержит определенное смысловое  содержание и прикреплена к конкретному  носителю: файлу, полю базы данных, данные любого программного приложения. Очевидно, что носителем информации являются также каталог, жесткий диск персонального компьютера или сервера, на котором хранится файл, база данных и т. п. При передаче информации от одного объекта другому носителем информации на какоето время становится канал ее передачи. Также следует учитывать, что защиты требует не только сама информация, но и среда ее обработки, то есть программное обеспечение.

    Несанкционированный доступ к информации — это незапланированное  ознакомление, обработка, копирование, применение различных вирусов, в  том числе разрушающих программные  продукты, а также модификация  или уничтожение информации в  нарушение установленных правил разграничения доступа.

    Поэтому, в свою очередь, защита информации от несанкционированного доступа призвана не допустить злоумышленника к носителю информации. В защите информации компьютеров  и сетей от НСД можно выделить три основных направления:

    О ориентируется на недопущение нарушителя к вычислительной среде и основывается на специальных технических средствах  опознавания пользователя;

    - связано с защитой вычислительной  среды и основывается на создании  специального программного обеспечения;

      — связано с использованием  специальных средств защиты информации  компьютеров от несанкционированного  доступа.

    Следует иметь в виду, что для решения  каждой из задач применяются как  различные технологии, так и различные  средства. Требования к средствам  защиты, их характеристики, функции  ими выполняемые и их классификация, а также термины и определения  по защите от несанкционированного доступа  приведены в руководящих документах Государственной технической комиссии:

    «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация  АС и требования по защите информации»; О «Средства вычислительной техники. Защита от несанкционированного доступа  к информации. Показатели защищенности от несанкционированного доступа к  информации»;

    - «Зашита от несанкционированного  доступа к информации. Термины  и определения». Технические средства, реализующие функции защиты можно  разделить на: — встроенные;

      — внешние.

    К встроенным средствам защиты персонального  компьютера и программного обеспечения  относятся средства парольной защиты BIOS, операционной системы, СУБД. Данные средства могут быть откровенно слабыми  — BIOS с паролем супервизора, парольная  защита Win95/98, но могут быть и значительно  более стойкими - BIOS без паролей  супервизора, парольная защита Windows NT, СУБД ORACLE. Использование сильных  сторон этих средств позволяет значительно  усилить систему защиты информации от НСД.

    Внешние средства призваны подменить встроенные средства с целью усиления защиты, либо дополнить их недостающими функциями.

    К ним можно отнести: 

    - аппаратные средства доверенной  загрузки;

      — аппаратно-программные комплексы  разделения полномочий пользователей  на доступ;

      — средства усиленной аутентификации  сетевых соединений.

    Аппаратные  средства доверенной загрузки представляют собой изделия, иногда называемые «электронным замком», чьи функции заключаются  в надежной идентификации пользователя, а также в проверке целостности  программного обеспечения компьютера. Обычно это плата расширения персонального  компьютера, с необходимым программным  обеспечением, записанным либо во Flash-память платы, либо на жесткий диск компьютера.

    Принцип их действия простой. В процессе загрузки стартует BIOS и платы защиты от НСД. Он запрашивает идентификатор пользователя и сравнивает его с хранимым во Flash-памяти карты. Идентификатор дополнительно  можно защищать паролем. Затем стартует встроенная операционная система платы  или компьютера (чаще всего это  вариант MS-DOS), после чего стартует программа  проверки целостности программного обеспечения. Как правило, проверяются  системные области загрузочного диска, загрузочные файлы и файлы, задаваемые самим пользователем для проверки. Проверка осуществляется либо на основе имитовставки алгоритма, либо на основе функции хэширования алгоритма или иного алгоритма. Результат проверки сравнивается с хранимым во Flash-памяти карты. Если в результате сравнения при проверке идентификатора или целостности системы выявится различие с эталоном, то плата заблокирует дальнейшую работу, и выдаст соответствующее сообщение на экран. Если проверки дали положительный результат, то плата передает управление персональному компьютеру для дальнейшей загрузки операционной системы.

    Все процессы идентификации и проверки целостности фиксируются в журнале. Достоинства устройств данного  класса — их высокая надежность, простота и невысокая цена. При  отсутствии многопользовательской  работы на компьютере функций защиты данного средства обычно достаточно.

    Аппаратно-программные  комплексы разделения полномочий на доступ используются в случае работы нескольких пользователей на одном  компьютере, если встает задача разделения их полномочий на доступ к данным друг друга. Решение данной задачи основано на:

    - запрете пользователям запусков  определенных приложений и процессов;

      — разрешении пользователям и  запускаемым ими приложениям  лишь определенного типа действия  с данными.

    Реализация  запретов и разрешений достигается  различными способами. Как правило, в процессе старта операционной системы  запускается и программа защиты от несанкционированного доступа. Она  присутствует в памяти компьютера, как резидентный модуль и контролирует действия пользователей на запуск приложений и обращения к данным. Все действия пользователей фиксируются в  журнале, который доступен только администратору безопасности. Под средствами этого  класса обычно и понимают средства защиты от несанкционированного доступа. Они представляют собой аппаратно-программные  комплексы, состоящие из аппаратной части — платы доверенной загрузки компьютера, которая проверяет теперь дополнительно и целостность  программного обеспечения самой  системы защиты от НСД на жестком  диске, и программной части — программы администратора, резидентного модуля. Эти программы располагаются в специальном каталоге и доступны лишь администратору. Данные системы можно использовать и в однопользовательской системе для ограничения пользователя по установке и запуску программ, которые ему не нужны в работе.

    Средства  усиленной аутентификации сетевых  соединений применяются в том  случае, когда работа рабочих станций  в составе сети накладывает требования для защиты ресурсов рабочей станции  от угрозы несанкционированного проникновения  на рабочую станцию со стороны  сети и изменения либо информации, либо программного обеспечения, а также  запуска несанкционированного процесса. Защита от НСД со стороны сети достигается  средствами усиленной аутентификации сетевых соединений. Эта технология получила название технологии виртуальных  частных сетей.

    Одна  из основных задач защиты от несанкционированного доступа — обеспечение надежной идентификации пользователя и возможности  проверки подлинностилюбого пользователя сети, которого можно однозначно идентифицировать по тому, что он:

    - знает;

      — имеет;

      — из себя представляет.

    Что знает пользователь? Свое имя и  пароль. На этих знаниях основаны схемы  парольной идентификации. Недостаток этих схем — ему необходимо запоминать сложные пароли, чего очень часто  не происходит: либо пароль выбирают слабым, либо его просто записывают в записную книжку, на листок бумаги и т. п. В  случае использования только парольной  защиты принимают надлежащие меры для  обеспечения управлением создания паролей, их хранением, для слежения за истечением срока их использования  и своевременного удаления. С помощью  криптографического закрытия паролей  можно в значительной степени  решить эту проблему и затруднить злоумышленнику преодоление механизма  аутентификации.

    Что может иметь пользователь? Конечно  же, специальный ключ — уникальный идентификатор, такой, например, как  таблетка touch memory (I-button), e-token, смарткарта, или криптографический ключ, на котором зашифрована его запись в базе данных пользователей. Такая система наиболее стойкая, однако требует, чтобы у пользователя постоянно был при себе идентификатор, который чаще всего присоединяют к брелку с ключами и либо часто забывают дома, либо теряют. Будет правильно, если утром администратор выдаст идентификаторы и запишет об этом в журнале и примет их обратно на хранение вечером, опять же сделав запись в журнале.

    Что же представляет собой пользователь? Это те признаки, которые присущи  только этому пользователю, только ему, обеспечивающие биометрическую идентификацию. Идентификатором может быть отпечаток  пальца, рисунок радужной оболочки глаз, отпечаток ладони и т. п. В  настоящее время — это наиболее перспективное направление развития средств идентификации. Они надежны  и в то же время не требуют от пользователя дополнительного знания чего-либо или постоянного владения чем-либо. С развитием технологи  и стоимость этих средств становится доступной каждой организации.

    2. Общая схема электронной цифровой подписи. Процедура выработки и проверки

Основные  положения

     Электронная цифровая подпись – реквизит электронного документа, предназначенный для  защиты данного электронного документа  от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа  электронной цифровой подписи и  позволяющей идентифицировать владельца  сертификата ключа подписи, а  также установить отсутствие искажений  информации в электронном документе. Электронная цифровая подпись в  электронном документе равнозначна  собственноручной подписи в документе  на бумажном носителе при одновременном  соблюдении следующих условий:

• ·сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
• ·подтверждена подлинностью электронной цифровой подписи в электронном документе;
• ·электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

     При этом электронной документ с электронной  цифровой подписью имеет юридическое  значение при осуществлении отношений, указанных в сертификате ключа  подписи.

     В скором будущем заключение договора будет возможно в электронной  форме, который будет иметь такую  же юридическую силу, как и письменный документ. Для этого он должен иметь  механизм электронной цифровой подписи, подтверждаемый сертификатом. Владелец сертификата ключа подписи владеет  закрытым ключом электронной цифровой подписи, что позволяет ему с  помощью средств электронной  цифровой подписи создавать свою электронную цифровую подпись в  электронных документах (подписывать  электронные документы). Для того, чтобы электронный документ могли  открыть и другие пользователи, разработана  система открытого ключа электронной  подписи.

     Для того, чтобы иметь возможность  скреплять электронный документ механизмом электронной цифровой подписи, необходимо обратиться в удостоверяющий центр за получением сертификата  ключа подписи. Сертификат ключа  подписи должен быть внесен удостоверяющим центром в реестр сертификатов ключей подписей не позднее даты начала действия сертификата ключа подписи. Удостоверяющий центр по закону должен подтверждать подлинность открытого ключа электронной цифровой подписи.

     Общая суть электронной подписи заключается  в следующем. С помощью криптографической  хэш-функции вычисляется относительно короткая строка символов фиксированной  длины (хэш). Затем этот хэш шифруется  закрытым ключом владельца - результатом  является подпись документа. Подпись  прикладывается к документу, таким  образом получается подписанный  документ. Лицо, желающее установить подлинность  документа, расшифровывает подпись  открытым ключом владельца, а также  вычисляет хэш документа. Документ считается подлинным, если вычисленный  по документу хэш совпадает с  расшифрованным из подписи, в противном  случае документ является подделанным.

     При ведении деловой переписки, при  заключении контрактов подпись ответственного лица является непременным атрибутом  документа, преследующим несколько  целей:

• гарантирование истинности письма путем сличения подписи с имеющимся образцом;
• гарантирование авторства документа (с юридической точки зрения).

     Выполнение  данных требований основывается на следующих  свойствах подписи:

• подпись аутентична, то есть с ее помощью получателю документа можно доказать, что она принадлежит подписывающему;
• подпись неподделываема; то есть служит доказательством, что только тот человек, чей автограф стоит на документе, мог подписать данный документ, и никто иной;
• подпись непереносима, то есть является частью документа и поэтому перенести ее на другой документ невозможно;
• документ с подписью является неизменяемым;
• подпись неоспорима;
• любое лицо, владеющее образцом подписи может удостоверится, что документ подписан владельцем подписи.

     Развитие  современных средств безбумажного документооборота, средств электронных  платежей немыслимо без развития средств доказательства подлинности  и целостности документа. Таким  средством является электронно-цифровая подпись (ЭЦП), которая сохранила  основные свойства обычной подписи.

     Существует  несколько методов построения ЭЦП, а именно:

     шифрование  электронного документа (ЭД) на основе симметричных алгоритмов. Данная схема  предусматривает наличие в системе  третьего лица – арбитра, пользующегося  доверием обеих сторон. Авторизацией документа в данной схеме является сам факт шифрования ЭД секретным  ключом и передачи его арбитру.

     Использование ассиметричных алгоритмов шифрования. Фактом подписания документа является шифрование его на секретном ключе  отправителя.

     Развитием предыдущей идеи стала наиболее распространенная схема ЭЦП – шифрование окончательного результата обработки ЭД хеш-функцией при помощи ассиметричного алгоритма.

     Появление этих разновидностей обусловлено разнообразием  задач, решаемых с помощью электронных  технологий передачи и обработки  электронных документов.

     При генерации ЭЦП используются параметры  трех групп:

     -общие  параметры

     -секретный  ключ

     -открытый ключ

Атаки на электронную цифровую подпись

     Стойкость большинства схем ЭЦП зависит  от стойкости ассиметричных алгоритмов шифрования и хэш-функций.

     Существует  следующая классификация атак на схемы ЭЦП:

• Атака с известным открытым ключом.
• Атака с известными подписанными сообщениями – противник, кроме открытого ключа имеет и набор подписанных сообщений.
• Простая атака с выбором подписанных сообщений – противник имеет возможность выбирать сообщения, при этом открытый ключ он получает после выбора сообщения.
• Направленная атака с выбором сообщения
• Адаптивная атака с выбором сообщения.

     Каждая  атака преследует определенную цель, которые можно разделить на несколько  классов:

• Полное раскрытие. Противник находит секретный ключ пользователя.
• Универсальная подделка. Противник находит алгоритм, функционально аналогичный алгоритму генерации ЭЦП.
• Селективная подделка. Подделка подписи под выбранным сообщением.
• Экзистенциальная подделка. Подделка подписи хотя бы для одного случайно выбранного сообщения.

     На  практике применение ЭЦП позволяет  выявить или предотвратить следующие  действия нарушителя:

• Отказ одного из участников авторства документа.
• Модификация принятого электронного документа.
• Подделка документа.

     Навязывание сообщений в процессе передачи –  противник перехватывает обмен  сообщениями и модифицирует их.

     Так же существуют нарушения, от которых  невозможно оградить систему обмена сообщениями – это повтор передачи сообщения и фальсификация времени  отправления сообщения. Противодействие  данным нарушениям может основываться на использовании временных вставок  и строгом учете входящих сообщений.

Средства  работы с электронной  цифровой подписью

     PGP

     Наиболее  известный - это пакет PGP (Pretty Good Privacy) – (www.pgpi.org), без сомнений являющийся на сегодня самым распространенным программным продуктом, позволяющим  использовать современные надежные криптографические алгоритмы для  защиты информации в персональных компьютерах.

     К основным преимуществам данного  пакета, выделяющим его среди других аналогичных продуктов следует  отнести следующие:

       Открытость. Исходный код всех версий программ PGP доступен в открытом виде. Любой эксперт может убедиться в том, что в программе эффективно реализованы криптоалгоритмы. Так как сам способ реализации известных алгоритмов был доступен специалистам, то открытость повлекла за собой и другое преимущество - эффективность программного кода.

       Стойкость. Для реализации основных функций использованы лучшие (по крайней мере на начало 90-х) из известных алгоритмов, при этом допуская использование достаточно большой длины ключа для надежной защиты данных

     Бесплатность. Готовые базовые продукты PGP (равно как и исходные тексты программ) доступны в Интернете в частности на официальном сайте PGP Inc. ( www.pgpi.org ).

     Поддержка как централизованной (через серверы ключей) так и децентрализованной (через «сеть доверия») модели распределения открытых ключей.

     Удобство программного интерфейса. PGP изначально создавалась как продукт для широкого круга пользователей, поэтому освоение основных приемов работы отнимает всего несколько часов.

     GNU Privacy Guard (GnuPG)

     GnuPG (www.gnupg.org ) - полная и свободно распространяемая  замена для пакета PGP. Этот пакет  не использует патентованный  алгоритм IDEA, и поэтому может быть  использован без каких-нибудь  ограничений. GnuPG соответсвует стандарту  RFC2440 (OpenPGP).

     Пакет программ Криптон (www.ancud.ru) предназначен для использования электронной  цифровой подписи (ЭЦП) электронных  документов.

     В стандартной поставке для хранения файлов открытых ключей используются дискеты. Помимо дискет, пакет Криптон  дает возможность использования  всех типов ключевых носителей (смарт-карт, электронных таблеток Touch Memory и др.).

     Цифровая  подпись обеспечивает:

• Удостоверение источника документа. В зависимости от деталей определения «документа» могут быть подписаны такие поля как автор, внесённые изменения, метка времени и т. д.
• Защиту от изменений документа. При любом случайном или преднамеренном изменении документа (или подписи) изменится хэш, следовательно подпись станет недействительной.
• Невозможность отказа от авторства. Так как создать корректную подпись можно лишь зная закрытый ключ, а он известен только владельцу, то владелец не может отказаться от своей подписи под документом.

     Возможны  следующие угрозы цифровой подписи:

• Злоумышленник может попытаться подделать подпись для выбранного им документа.
• Злоумышленник может попытаться подобрать документ к данной подписи, чтобы подпись к нему подходила.

     При использовании надёжной хэш-функции, вычислительно сложно создать поддельный документ с таким же хэшем, как  у подлинного. Однако, эти угрозы могут реализоваться из-за слабостей  конкретных алгоритмов хэширования, подписи, или ошибок в их реализациях.

     Тем не менее, возможны ещё такие угрозы системам цифровой подписи:

• Злоумышленник, укравший закрытый ключ, может подписать любой документ от имени владельца ключа.
• Злоумышленник может обманом заставить владельца подписать какой-либо документ, например используя протокол слепой подписи.
• Злоумышленник может подменить открытый ключ владельца (см. управление ключами) на свой собственный, выдавая себя за него.

3. Классификация антивирусных средств.

     В случае с компьютерными вирусами мы столкнулись с удивительным синкретизмом. Встретившись с новым для себя феноменом, человечество восприняло это как стихию и стало бороться с вирусами, позабыв об их среде обитания и жизненном цикле в целом. Мы выхватили фрагментарно всего лишь одно свойство вирусов и построили индустрию антивирусных программ, только исходя из абсолютно неправильного предположения, что можно написать программу, способную проанализировать другую программу.