Информационная безопасность. 11

ОГЛАВЛЕНИЕ 

Введение 3

1. Виды угроз безопасности  информационных систем 5

2. Проблемы защиты  информации 8

2.1. Несанкционированный  доступ 8

2.2. Проблемы защиты  информации в Интернете 10

2.3. Техника безопасности  работы в Интернете 14

3. Вредоносные программы 17

3.1. Вирусы 17

    3.1.1. Характеристика и  классификация вирусов 17

    3.1.2. Распространение  вирусов в Интернете 20

3.2. Троянские программы 20

3.3. Скрипты-убийцы 22

3.4. Спам 23

4. Правила безопасной  работы с сервисами  интернет 25

4.1. Программы для  обеспечения безопасности  в Интернет 25

4.2. Защита от вирусов 27

5. Антивирусное обеспечение 29

5.1. Антивирус Касперского 29

5.2. Антивирус Dr. Web 29

5.3. Microsoft AntiVirus 30

5.4. AIDSTEST 31

5.5. Ревизор дисков ADinf 32

5.6. Антивирус AVAST 33

Заключение 34

Список  литературы 35 

 

     Введение 

     Актуальность. Развитие новых информационных технологий и всеобщая компьютеризация привели к тому, что информационная безопасность не только становится обязательной, она еще и одна из характеристик ИС. Существует довольно обширный класс систем обработки информации, при разработке которых фактор безопасности играет первостепенную роль (например, банковские информационные системы).

     Под безопасностью ИС понимается защищенность системы от случайного или преднамеренного  вмешательства в нормальный процесс  ее функционирования, от попыток хищения (несанкционированного получения) информации, модификации или физического  разрушения ее компонентов. Иначе говоря, это способность противодействовать различным возмущающим воздействиям на ИС.

     Под угрозой безопасности информации понимаются события или действия, которые  могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой  системы, а также программных и аппаратных средств. Именно поэтому тема работы является весьма актуальной.

     Многочисленные  публикации последних лет показывают, что злоупотребления информацией, циркулирующей в ИС или передаваемой по каналам связи, совершенствовались не менее интенсивно, чем меры защиты от них. В настоящее время для обеспечения защиты информации требуется не просто разработка частных механизмов защиты, а реализация системного подхода, включающего комплекс взаимосвязанных мер (использование специальных технических и программных средств, организационных мероприятий, нормативно-правовых актов, морально-этических мер противодействия и т.д.). Комплексный характер защиты проистекает из комплексных действий злоумышленников, стремящихся любыми средствами добыть важную для них информацию.

     Сегодня можно утверждать, что рождается  новая современная технология —  технология защиты информации в компьютерных информационных системах и в сетях  передачи данных. Реализация этой технологии требует увеличивающихся расходов и усилий. Однако все это позволяет  избежать значительно превосходящих  потерь и ущерба, которые могут  возникнуть при реальном осуществлении  угроз ИС и ИТ.

     Объектом  исследования в данной курсовой работе являются основные угрозы безопасности информации и нормального функционирования ИС, а так же способы борьбы с ними.

     Предмет информационной безопасности рассматривается  по целям существования субъектов, на основании чего предмет исследования сводится в область управления активными  системами и формируется понятие  информационной безопасности.

     Цель  работы заключается в попытке  комплексно сформулировать подход к  определению состояние (условий) информационной безопасности, которое можно рассматривать  как целевое состояние политики информационной безопасности.

     Для достижения поставленной цели необходимо решить ряд задач:

     - определить виды угроз безопасности  информационных систем;

     - рассмотреть проблемы защиты  информации;

     - получить представление о вредоносных  программах;

     - ознакомиться с правилами безопасной  работы с сервисами Интернет;

     - дать характеристику антивирусному  обеспечению, выявить достоинства  и недостатки.

     Курсовая  работа состоит из введения, содержательной части, заключения и списка использованной литературы.

     В данной работе мною были использованы методы контент-анализа, структурного анализа, функционального анализа.

 

     

     1. Виды угроз безопасности информационных систем 

     К основным угрозам безопасности информации и нормального функционирования ИС относятся:

  • утечка конфиденциальной информации;
  • компрометация информации;
  • несанкционированное использование информационных ресурсов;
  • ошибочное использование информационных ресурсов;
  • несанкционированный обмен информацией между абонентами;
  • отказ от информации;
  • нарушение информационного обслуживания;
  • незаконное использование привилегий.

     Менеджерам  следует помнить, что довольно большая  часть причин и условий, создающих  предпосылки и возможность неправомерного овладения конфиденциальной информацией, возникает из-за элементарных недоработок  руководителей организации и  их сотрудников. В настоящее время  борьба с информационными инфекциями представляет значительные трудности, так как помимо невнимательности руководителей существует и постоянно  разрабатывается огромное множество  вредоносных программ, цель которых  – порча БД и ПО компьютеров. Большое число разновидностей этих программ не позволяет разработать постоянных и надежных средств защиты против них1.

     Вредоносные программы классифицируются следующим  образом:

  • логические бомбы;
  • троянский конь;
  • компьютерный вирус;
  • червь;
  • захватчик паролей.

     Приведенная классификация наиболее опасных  вредоносных программ безопасности ИС не охватывает всех возможных угроз  этого типа. И так как существует огромное количество угроз, было бы целесообразнее остановить свое внимание на одном из самых распространенных видов вредоносных программ, как компьютерный вирус.

     Угрозами  безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России, могут являться:

     • противоправные сбор и использование  информации;

     • нарушения технологии обработки  информации;

     • внедрение в аппаратные и программные  изделия компонентов, реализующих  функции, не предусмотренные документацией  на эти изделия;

     • разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;

     • уничтожение, повреждение, радиоэлектронное подавление или разрушение средств  и систем обработки информации, телекоммуникации и связи;

     • воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;

     • компрометация ключей и средств криптографической защиты информации;

     • утечка информации по техническим каналам;

     • внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности;

     • уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;

     • перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;

     • использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры;

     • несанкционированный доступ к информации, находящейся в банках и базах  данных;

     • нарушение законных ограничений  на распространение информации2.

     Например, комиссия министерства обороны США  приводит следующую классификацию  угроз информационным системам по степени  нарастания ущерба:

     - Некомпетентные служащие.

     - Хакеры и кракеры.

     - Служащие не удовлетворённые своим статусом.

     - Нечестные служащие.

     - Инициативный шпионаж.

     - Организованная преступность.

     - Политические диссиденты.

     - Террористические группы.

     - Экономические, политический, военный шпионаж.

     - Тактические удары и стратегические операции противника по разрушению информационного пространства государства в ходе ведения информационной войны.

  

     2. Проблемы защиты  информации 

     2.1. Несанкционированный  доступ

     Несанкционированный доступ к информации — доступ к  информации, хранящейся на различных  типах носителей (бумажных, магнитных, оптических и т. д.) в компьютерных базах данных, файловых хранилищах, архивах, секретных частях и т. д. различных организаций путём изменения (повышения, фальсификации) своих прав доступа.

     Другими словами, это доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для  публичного доступа информации со стороны  лиц, не имеющих разрешения на доступ к этой информации. Так же иногда несанкционированным доступом называют получение доступа к информации лицом, имеющим право на доступ к  этой информации в объёме, превышающем  необходимый для выполнения служебных  обязанностей. Это активные действия по созданию возможности распоряжаться  информацией без согласия собственника. Такие действия могут быть квалифицированы  с использованием ст. 183, 272 УК РФ.

     Изменения уровня доступа достигаются путём  использования методов социальной инженерии, ошибок и просчётов в системах безопасности, ошибок в программном обеспечении, а также подделки различных документов и удостоверений личности3.

     Причины несанкционированного доступа к информации:

     - ошибки конфигурации (прав доступа, файрволов, ограничений на массовость запросов к базам данных);

     - слабая защищённость средств авторизации (хищение паролей, смарт-карт, физический доступ к плохоохраняемому оборудованию, доступ к незаблокированным рабочим местам сотрудников в отсутствие сотрудников);

     - ошибки в программном обеспечении;

     - злоупотребление служебными полномочиями (воровство резервных копий, копирование информации на внешние носители при праве доступа к информации);

     - прослушивание каналов связи при использовании незащищённых соединений внутри ЛВС;

     - использование клавиатурных шпионов, вирусов и троянов на компьютерах сотрудников для имперсонализации.

     Приемы несанкционированного доступа к информации:

     1. За дураком - физическое проникновение в производственные помещения - злоумышленник ожидает у закрытого помещения, держа в руках предметы связанные с работой на компьютерной технике (элементы маскировки), пока не появится кто-либо, имеющий легальный доступ в него, затем остается только войти внутрь вместе с ним или попросить его помочь занести якобы необходимые для работы на компьютере предметы. Другой вариант - электронное проникновение в СВТ - подключение дополнительного компьютерного терминала к каналам связи с использованием шлейфа "шнурка" в тот момент времени, когда законный пользователь кратковременно покидает свое рабочее место, оставляя свой терминал или персональный компьютер в активном режиме.

     2. За хвост - злоумышленник подключается к линии связи законного пользователя и терпеливо дожидается сигнала, обозначающего конец работы, перехватывает его на себя, а потом, когда законный пользователь заканчивает активный режим, осуществляет доступ к системе. Подобными свойствами обладают телефонные аппараты с функцией удержания номера, вызываемого абонентом.

     3. Компьютерный абордаж - злоумышленник вручную или с использованием автоматической программы подбирает код (пароль) доступа к системе с использованием обычного телефонного аппарата.

     4. Неспешный выбор - злоумышленник изучает и исследует систему защиты от несанкционированного доступа, используемую в компьютерной системе, ее слабые места, выявляет участки, имеющие ошибки или неудачную логику программного строения, разрывы программы (брешь, люк) и вводит дополнительные команды, разрешающие доступ.

     5. Маскарад - злоумышленник проникает в компьютерную систему, выдавая себя за законного пользователя с применением его кодов (паролей) и других идентифицирующих шифров.

     6. Мистификация - злоумышленник создает условия, когда законный пользователь банковской системы осуществляет связь с нелегальным терминалом, будучи абсолютно уверенным в том, что он работает с нужным ему законным абонентом. Формируя правдоподобные ответы на запросы законного пользователя и поддерживая его заблуждения некоторое время, злоумышленник добывает коды (пароли) доступа или отклик на пароль.

     7. Аварийный - злоумышленник создает условия для возникновения сбоев или других отклонений в работе СВТ банковской компьютерной системы. При этом включается особая программа, позволяющая в аварийном режиме получать доступ к наиболее ценным данным. В этом режиме возможно “отключение” всех имеющихся в банковской компьютерной системе средств защиты информации, что облегчает доступ к ним злоумышленника4. 

     2.2. Проблемы защиты  информации в Интернете

     Internet и информационная безопасность несовместны по самой природе Internet. Она родилась как чисто корпоративная сеть, однако, в настоящее время с помощью единого стека протоколов TCP/IP и единого адресного пространства объединяет не только корпоративные и ведомственные сети (образовательные, государственные, коммерческие, военные и т.д.), являющиеся, по определению, сетями с ограниченным доступом, но и рядовых пользователей, которые имеют возможность получить прямой доступ в Internet со своих домашних компьютеров с помощью модемов и телефонной сети общего пользования.

     Как известно, чем проще доступ в Сеть, тем хуже ее информационная безопасность, поэтому с полным основанием можно  сказать, что изначальная простота доступа в Internet - хуже воровства, так как пользователь может даже и не узнать, что у него были скопированы - файлы и программы, не говоря уже о возможности их порчи и корректировки.

     Что же определяет бурный рост Internet, характеризующийся ежегодным удвоением числа пользователей? Ответ прост - “халява”, то есть дешевизна программного обеспечения (TCP/IP), которое в настоящее время включено в Windows, легкость и дешевизна доступа в Internet (либо с помощью IP-адреса, либо с помощью провайдера) и ко всем мировым информационным ресурсам.

     Платой  за пользование Internet является всеобщее снижение информационной безопасности, поэтому для предотвращения несанкционированного доступа к своим компьютерам все корпоративные и ведомственные сети, а также предприятия, использующие технологию intranet, ставят фильтры (fire-wall) между внутренней сетью и Internet, что фактически означает выход из единого адресного пространства. Еще большую безопасность даст отход от протокола TCP/IP и доступ в Internet через шлюзы.

     Этот  переход можно осуществлять одновременно с процессом построения всемирной  информационной сети общего пользования, на базе использования сетевых компьютеров, которые с помощью сетевой  карты 10Base-T и кабельного модема обеспечивают высокоскоростной доступ (10 Мбит/с) к  локальному Web-серверу через сеть кабельного телевидения.

     Для решения этих и других вопросов при  переходе к новой архитектуре  
Internet нужно предусмотреть следующее:

 

     Заключение 

     Статистика  показывает, что во всех странах  убытки от злонамеренных действий непрерывно возрастают. Причем основные причины  убытков связаны не столько с  недостаточностью средств безопасности как таковых, сколько с отсутствием  взаимосвязи между ними, т.е. с  нереализованностью системного подхода. Поэтому необходимо опережающими темпами  совершенствовать комплексные средства защиты. Одной из основных задач защиты информации является организация эффективной антивирусной защиты автономных рабочих станций, локальных и корпоративных компьютерных сетей, обрабатывающих информацию ограниченного доступа, в том числе содержащую государственную и служебную тайну.

     Из  рассмотренного становится очевидно, что обеспечение информационной безопасности является комплексной задачей. Это обусловлено тем, что информационная среда является сложным многоплановым механизмом, в котором действуют такие компоненты, как электронное оборудование, программное обеспечение, персонал.

     Для решения проблемы обеспечения информационной безопасности необходимо применение законодательных, организационных и программно-технических  мер. Пренебрежение хотя бы одним  из аспектов этой проблемы может привести к утрате или утечке информации, стоимость и роль которой в  жизни современного общества приобретает  все более важное значение.

     Использование высокоэффективных информационных систем является обязательным условием успешной деятельности современных  организаций и предприятий. Безопасность информации — это один из основных показателей качества информационной системы. Поданным статистики, наиболее успешными методами реализации угроз  безопасности информации в автоматизированных системах являются вирусные атаки. На их долю приходится около 57% инцидентов с безопасностью информации и  около 60% реализованных угроз из числа зафиксированных и попавших в статистические обзоры.

     Список  литературы 

     1. Безруков Н.Н. Компьютерные вирусы. - М.: Наука, 2007. – 390 с.

     2. Информатика: учебник / под ред.  Н.В. Макаровой. - М.: 2004. – 495 с.

     3. Информатика и информационные технологии: учебное пособие / под ред. Ю.Д. Романова, И.Г. Лесничой, В.И. Шестакова, И.В. Миссинга, П.А. Музычкина. – М.: Эксмо, 2008. - 592 с.

     4. Информационные технологии управления: учебное пособие для ВУЗов / под ред. Г.А. Титоренко. – М.: ЮНИТИ-ДАНА, 2008. – 439 с.

     5. Корнеев И.К., Ксандопуло Г.Н., Машурцев В.А. Информационный технологии: учебник. – М.: ТК Велби, Изд-во Проспект, 2009. – 224 с.

     6. Логинов В.Н. Информационные технологии управления: учебное пособие / под ред. В.Н. Логинов. – М.: КНОРУС, 2008. – 240 с.

     7. Мостовой Д.Ю. Современные технологии борьбы с вирусами // Мир ПК, №8. - 2009. – 148 с.

     8. Саак А.Э., Пахомов Е.В., Тюшняков В.Н. Информационные технологии управления: Учебник для ВУЗов. – СПб.: Питер, 2009. – 320 с.

     9. Федотова Е.Л. Информационные технологии и системы: учебное пособие. – М.: ИД «ФОРУМ», 2009. – 352 с.