Обзор современных программных средств, обеспечивающих безопасное функционирование компьютера

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Содержание 

Введение………………………………………………………………………. 3

Глава 1. Общие  сведения о компьютерных преступлениях  и основные методы защиты данных…………………………………………………………..5

  • Основные направления компьютерных преступлений……………… 5
  • Классификация компьютерных преступлений………………………. 6
  • Понятие и классификация компьютерных вирусов………………….12
  • Физические, программные и правовые методы защиты информации………………………………………………………………………15

Глава 2. Обзор  современных программных средств, обеспечивающих безопасное функционирование компьютера…………………………………….20

  • Norton System Doctor…………………………………………………. 20
  • Norton Disk Doctor……………………………………………………. 21
  • Norton Win Doctor…………………………………………………….. 23
  • Rescue Disk……………………………………………………………. 24
  • UnErase Wizard……………………………………………………….. 26
  • Norton Antivirus………………………………………………………. 28
  • Dr. Weber……………………………………………………………...  30

Выводы и предложения……………………………………………………... 33

Список использованной литературы………………………………………. 35 
 
 
 
 
 
 
 

Введение

     Человеческое  общество по мере своего развития прошло этапы овладения веществом, затем энергией и, наконец, информацией. В первобытно-общинном, рабовладельческом и феодальном обществах деятельность общества в целом и каждого человека в отдельности была направлена, в первую очередь, на овладение веществом.

        С самого начала человеческой истории возникла потребность передачи и хранения информации.

        В информационном обществе главным ресурсом является информация. Именно на основе владения информацией о самых различных процессах и явлениях можно эффективно и оптимально строить любую деятельность.

          В качестве критериев развитости  информационного общества можно  выбрать три: наличие компьютеров, уровень развития компьютерных сетей и количество населения, занятого в информационной сфере, а также использующего информационные и коммуникационные технологии в своей повседневной деятельности.

       Информация сегодня стоит дорого  и её необходимо охранять. Массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

     Информацией владеют и используют её все люди без исключения. Каждый человек решает для себя, какую информацию ему необходимо получить, какая информация не должна быть доступна другим и т.д. Человеку легко, хранить информацию, которая у него в голове, а как быть, если информация занесена в «мозг машины», к которой имеют доступ многие люди.

     Для предотвращения потери информации разрабатываются различные механизмы её защиты, которые используются на всех этапах работы с ней. Защищать от повреждений и внешних воздействий надо и устройства, на которых хранится секретная и важная информация, и каналы связи.

     Повреждения могут быть вызваны поломкой оборудования или канала связи, подделкой или разглашением секретной информации. Внешние воздействия возникают как в результате стихийных бедствий, так и в результате сбоев оборудования или кражи.[5]

     Для сохранения информации используют различные способы защиты:

  • безопасность зданий, где хранится секретная информация;
  • контроль доступа к секретной информации;
  • разграничение доступа;
  • дублирование каналов связи и подключение резервных устройств;
  • криптографические преобразования информации;

     А от чего, и от кого её надо защищать? И как это правильно сделать?

     То, что эти вопросы возникают, говорит  о том, что тема в настоящее  время актуальна.

     Цель  данной работы является выявление источников угрозы информации и определение способов защиты от них.

     Задачи:

  • выявить основные источники угрозы информации;
  • описать способы защиты;
  • рассмотреть правовую сторону информационной безопасности.

Глава 1. Общие сведения о компьютерных преступлениях  и основные методы защиты данных.

Основные  направления компьютерных преступлений 

     Широкое использование технических средств  обработки и передачи информации приводит к тому, что она все  больше подвергается воздействию случайных процессов, связанных с неисправностью и сбоями оборудования, ошибками операторов и другими неконтролируемыми факторами. Это в свою очередь может привести к ее уничтожению, искажению, а также открывает возможности для доступа к ней посторонних лиц. По мере усложнения компьютерных систем обеспечение их безопасности становится непростой задачей, а проблема защиты информации приобретает первостепенное значение. Правовой аспект данной проблемы связан с точной квалификацией так называемых компьютерных посягательств, объектами которых могут быть как сами технические средства (компьютеры и периферийные устройства), так и программное обеспечение и базы данных.

     Компьютерные  преступления – это предусмотренные  уголовным законодательством общественно опасные действия, в которых объектом или средством преступного посягательства является машинная информация. Другими словами, в качестве предмета или орудия такого преступления выступает машинная информация, компьютер, компьютерная система или сеть.

     Существуют  различные подходы к классификации  компьютерных преступлений. Условно их можно подразделить на две большие категории: связанные с вмешательством в работу компьютеров и использующие компьютеры как необходимые технические средства.

     К основным видам преступлений, связанных  с вмешательством в работу компьютеров, относятся:

    • несанкционированный доступ к данным и их перехват;
    • несанкционированное изменение компьютерных данных;
    • компьютерное мошенничество;
    • незаконное копирование машинной информации;
    • компьютерный саботаж.

     Разработка  математических моделей, входными данными  в которых являются возможные  условия проведения преступления, а выходными данными – рекомендации по выбору оптимального варианта действий преступника относится ко второй категории компьютерных преступлений. [1] 

Классификация компьютерных преступлений

     Зарубежными специалистами разработаны различные  классификации способов совершения компьютерных преступлений. Ниже приведены названия способов совершения подобных преступлений, соответствующих кодификатору Генерального Секретариата Интерпола. В 1991 году данный кодификатор был интегрирован в автоматизированную систему поиска и в настоящее время доступен НЦБ более чем 100 стран.

     Все коды, характеризующие компьютерные преступления, имеют идентификатор, начинающийся с буквы Q. Для характеристики преступления могут использоваться до пяти кодов, расположенных в порядке убывания значимости совершенного.

QA - Несанкционированный доступ и перехват

QAH - компьютерный абордаж

QAI - перехват

QAT - кража времени

QAZ - прочие виды несанкционированного доступа и перехвата

QD - Изменение компьютерных данных

QUL - логическая бомба

QDT - троянский конь

QDV - компьютерный вирус

QDW - компьютерный червь

QDZ - прочие виды изменения данных

QF - Компьютерное мошенничество

QFC - мошенничество с банкоматами

QFF - компьютерная подделка

QFG - мошенничество с игровыми автоматами

QFM - манипуляции с программами ввода-вывода

QFP - мошенничества с платежными средствами

QFT - телефонное мошенничество

QFZ - прочие компьютерные мошенничества

QR - Незаконное копирование

QRG - компьютерные игры

QRS - прочее программное обеспечение

QRT - топография полупроводниковых изделий

QRZ - прочее незаконное копирование

QS - Компьютерный саботаж

QSH - с аппаратным обеспечением

QSS - с программным обеспечением

QSZ - прочие виды саботажа

QZ - Прочие компьютерные преступления

QZB - с использованием компьютерных досок объявлений

QZE - хищение информации, составляющей коммерческую тайну

QZS - передача информации конфиденциального характера

QZZ - прочие компьютерные преступления

     Кратко  охарактеризуем некоторые виды компьютерных преступлений согласно приведенному кодификатору.

     Несанкционированный доступ и перехват информации (QA) включает в себя следующие виды компьютерных преступлений:

     QAH - "Компьютерный абордаж" (хакинг - hacking): доступ в компьютер или сеть без нрава на то. Этот вид компьютерных преступлений обычно используется хакерами для проникновения в чужие информационные сети.

     QAI - перехват (interception): перехват при помощи технических средств, без права на то. Перехват информации осуществляется либо прямо через внешние коммуникационные каналы системы, либо путем непосредственного подключения к линиям периферийных устройств.

     Для характеристики методов несанкционированного доступа и перехвата информации используется следующая специфическая терминология:

  • "Жучок" (bugging) - характеризует установку микрофона в компьютере с целью перехвата разговоров обслуживающего персонала;
  • "Откачивание данных" (data leakage) - отражает возможность сбора информации, необходимой для получения основных данных, в частности о технологии ее прохождения в системе;
  • "Уборка мусора" (scavening) - характеризует поиск данных, оставленных пользователем после работы на компьютере;
  • метод следования "За дураком" (piggbackiiig), характеризующий несанкционированное проникновение как в пространственные, так и в электронные закрытые зоны;
  • метод"За хвост"(between the lines entry), используя который можно подключаться к линии связи законного пользователя и, догадавшись, когда последний заканчивает активный режим, осуществлять доступ к системе;
  • метод "Неспешного выбора" (browsing). В этом случае несанкционированный доступ к базам данных и файлам законного пользователя осуществляется путем нахождения слабых мест в защите систем. Однажды обнаружив их, злоумышленник может спокойно читать и анализировать содержащуюся в системе информацию, копировать ее, возвращаться к ней по мере необходимости;
  • метод "Поиск бреши" (trapdoor entry), при котором используются ошибки или неудачи в логике построения программы. Обнаруженные бреши могут эксплуатироваться неоднократно;
  • метод"Люк" (trapdoor), являющийся развитием предыдущего. В найденной "бреши" программа "разрывается" и туда вставляется определенное число команд. По мере необходимости "люк" открывается, а встроенные команды автоматически осуществляют свою задачу;
  • метод "Маскарад" (masquerading). В этом случае злоумышленник с использованием необходимых средств проникает в компьютерную систему, выдавая себя за законного пользователя;
  • метод "Мистификация"(spoofing), который используется при случайном подключении "чужой" системы.

         QAT - кража времени: незаконное использование компьютерной системы или сети с намерением неуплаты.

     Изменение компьютерных данных (QD) включает в себя следующие виды преступлений:

     QDL/QDT - логическая бомба (logic bomb), троянский конь (trojan horse): изменение компьютерных данных без права на то, путем внедрения логической бомбы или троянского коня.

     QDV - вирус (virus): изменение компьютерных данных или программ, без права на то, путем внедрения или распространения компьютерного вируса.

     Процесс заражения компьютера программой-вирусом  и его последующее лечение имеют ряд черт, свойственных медицинской практике. По крайней мере, эта терминология весьма близка к медицинской:

  • резервирование - копирование FAT, ежедневное ведение архивов измененных файлов - это самый важный и основной метод защиты от вирусов;
  • профилактика - раздельное хранение вновь полученных и уже эксплуатируемых программ, разбиение дисков на "непотопляемые отсеки" - зоны с установленным режимом "только для чтения", хранение неиспользуемых программ в архивах, использование специальной "инкубационной" зоны для записи новых программ с дискет, систематическая проверка ВООТ-сектора используемых дискет и др.;
  • анализ - ревизия вновь полученных программ специальными средствами и их запуск в контролируемой среде, систематическое использование контрольных сумм при хранении и передаче программ;
  • фильтрация - использование резидентных программ типа FluShot Plus, MaceVaccinee и других для обнаружения попыток выполнить несанкционированные действия;
  • вакцинирование - специальная обработка файлов, дисков, катало-гов, запуск специальных резидентных программ-вакцин, имитирующих сочетание условий, которые используются данным типом вируса, для определения заряжения программы или всего диска;
  • терапия - деактивация конкретного вируса об отраженных программах с помощью специальной антивирусной программы или восстановление первоначального состояния программ путем уничтожения всех экземпляров вируса в каждом из зараженных файлов или дисков с помощью программы-фага.

     QDW - червь: изменение компьютерных данных или программ, без права на то, путем передачи, внедрения или распространения компьютерного червя в компьютерную сеть.

     Компьютерные мошенничества (QF) объединяют в своем составе разнообразные способы совершения компьютерных преступлений:

     QFC - компьютерные мошенничества, связанные с хищением наличных денег из банкоматов.

     QFF - компьютерные подделки: мошенничества и хищения из компьютерных систем путем создания поддельных устройств (карточек и пр.).

     QFG - мошенничества и хищения, связанные с игровыми автоматами.

     QFM - манипуляции с программами ввода-вывода.

     QFP - компьютерные мошенничества и хищения, связанные с платежными средствами.

     QFT - телефонное мошенничество.

     Незаконное копирование информации (QR) составляют следующие виды компьютерных преступлении:

     QRG/QRS - незаконное копирование, распространение или опубликование компьютерных игр и другого программного обеспечения, защищенного законом.

     QRT - незаконное копирование топографии полупроводниковых изделий.

     Компьютерный саботаж (QS) составляют следующие виды преступлений:

     QSH - саботаж с использованием аппаратного обеспечения.

     QSS - компьютерный саботаж с программным обеспечением.

     К прочим видам компьютерных преступлений (QZ) в классификаторе отнесены следующие:

     QZB - использование электронных досок объявлений (BBS) для хранения, обмена и распространения материалов, имеющих отношение к преступной деятельности;

     QZE - хищение информации, составляющей коммерческую тайну;

     QZS - использование компьютерных систем или сетей для хранения, обмена, распространения или перемещения информации конфиденциального характера.

     Некоторые специалисты по компьютерной преступности в особую группу выделяют методы манипуляции, которые имеют специфические  жаргонные названия.

  • "Временная бомба" - разновидность логической бомбы, которая срабатывает при достижении определенного момента времени;
  • "Асинхронная атака" (asynchronous attack) состоит в смешивании и одновременном выполнении компьютерной системой команд двух или нескольких пользователей.
  • "Моделирование" (simulation modelling) используется как для анализа процессов, в которые преступники хотят вмешаться, так и для планирования методов совершения преступления. Таким образом, осуществляется "оптимизация" способа совершения преступления. [2]
 

    Понятие и классификация  компьютерных вирусов 

     Вирус - программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов. Но не только вирусы способны к самовоспроизведению. Любая операционная система и еще множество программ способны создавать собственные копии. Копии же вируса не только не обязаны полностью совпадать с оригиналом, но и могут вообще с ним не совпадать!

     Вирус не может существовать в «полной  изоляции»: сегодня нельзя представить  себе вирус, который не использует код других программ, информацию о файловой структуре или даже просто имена других программ. Причина понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления.[3]

     В настоящее время известно более 5000 программных вирусов, их можно классифицировать по  следующим признакам:

  • среде обитания
  • способу заражения среды обитания
  • воздействию
  • особенностям алгоритма

     В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. В файлы, имеющие расширения  COM  и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Re-cord).Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

     По  способу заражения вирусы делятся  на резидентные и нерезидентные. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

     По  степени воздействия вирусы можно  разделить на следующие виды:

  • неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических  или звуковых эффектах
  • опасные вирусы, которые могут привести к различным нарушениям в работе компьютера
  • очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

     По  особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.

     Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.[1] 
 
 
 

     Физические, программные и  правовые методы защиты информации

     Меры  защиты от нарушений можно разделить  на три основные группы:

    • средства физической защиты (кабельной системы, электропитания, аппаратуры архивации данных, дисковых массивов);
    • программные средства (антивирусные программы, системы разграничения полномочий, программные средства контроля доступа к информации);
    • административные меры (охрана помещений, разработка планов действий в чрезвычайных ситуациях и т.п.).[4]

     Средства  физической защиты данных.

     Кабельная система остается главной «ахиллесовой пятой» большинства ЛВС: по данным различных исследований, именно из-за нее происходит более половины всех отказов сети. Поэтому надежности кабельной системы должно уделяться особое внимание с самого начала проектирования.

     Наилучшим способом защиты кабеля от физических воздействий (а иногда также от температурных  и химических воздействий – например, в производственных цехах) является прокладка кабелей с использованием защищенных коробов.

     Другая  важная проблема кабельной системы  – соответствие всех ее компонентов  требованиям международных стандартов. Наибольшее распространение в настоящее время получил стандарт EIA/TIA 568.

     Системы электроснабжения. Наиболее надежным средством предотвращения потерь информации при кратковременных отключениях электроэнергии в настоящее время остаются источники бесперебойного питания. Различные по своим техническим и потребительским характеристикам, они могут обеспечить питание всей локальной сети или отдельного компьютера в течение времени, достаточного для восстановления подачи напряжения или, по крайней мере. Для сохранения информации на внешних носителях.

     Системы архивирования и дублирования информации. Организация надежной и эффективной системы архивации данных – одна из важнейших задач защиты информации. в небольших сетях, где установлен один-два сервера, чаще всего применяется установка системы архивации непосредственно в свободные слоты серверов. В крупных корпоративных сетях лучше использовать для этой цели специализированный архивационный сервер.

     Защита  от стихийных бедствий. Основным и наиболее распространенным методом защиты информации от различных стихийных бедствий является хранение дубликатов архивных копий или размещение некоторых сетевых устройств в специальных защищенных помещениях, расположенных, как правило, в других зданиях, а иногда в другом районе города или даже в другом городе.[1]

     Программные и программно-аппаратные методы защиты.

     Шифрование данных традиционно использовалось спецслужбами и оборонными ведомствами; сейчас, в связи с ростом возможностей компьютерной техники, многие коммерческие компании и даже частные лица начинают использовать средства шифрования для обеспечения конфиденциальности данных.

     Шифрование  данных может осуществляться в режимах  on-line (в темпе поступления информации) и off-line (автономно). Остановимся подробнее на первом режиме, представляющем наибольший интерес. Для него чаще всего используются два алгоритма – DES и RSA.

     Защита  от компьютерных вирусов. На сегодняшний день дополнительно к тысячам уже известных вирусов ежемесячно появляется 100-150 новых. Наиболее распространенными методами защиты от них остаются антивирусные программы.

Обзор современных программных средств, обеспечивающих безопасное функционирование компьютера