- •1. Основные понятия информационной безопасности.
- •5. Шифр Цезаря. Шифр Гронфельда.
- •7. Теория проектирования блочных шифров
- •10. Создание подключей в алгоритме des
- •11. Алгоритм гост 28147
- •12. Провести шифрование произвольного текста алгоритмом гост (1 раунд)
- •13. Основные понятия криптологии. Симметричные и асимметричные криптосистемы
- •14. Асимметричные алгоритмы шифрования
- •15 .Алгоритм rsa
- •16. Создание ключей алгоритма rsa
- •17. Провести шифрование своих инициалов алгоритмом rsa
- •18. Определение и требования хеш-функции
- •19. Простые хеш-функции
- •20.Найти хеш образ своей фамилии(Это задача №3 нашей ргр)
- •22. Требования к цифровой подписи
- •23.24 Прямая и арбитражная цифровые подписи
- •27 Организационное обеспечение иб.
- •28. Правовое обеспечение иб
- •29. Инженерные методы и средства защиты информации
- •30. Технические методы и средства защиты информации
- •31.Программные и программно-аппаратные методы и средства обеспечения информационной безопасности
- •32.Требования к комплексным системам защиты информации
- •34. Основные функции систем разграничения доступа
- •35. Протоколы индентификации пользователя
- •36. Способы аутентификации
- •37.Аутентификация пользователей на основе паролей
- •38. Аутентификация пользователей на основе модели «рукопожатия»
- •40. Аутентификация пользователей по их клавиатурному почерку
- •41. Аутентификация пользователей по их росписи мышью.
- •42. Программно-аппаратная защита информации от локального несанкционированного доступа.
- •43.Роль аутентификации при обеспечении защищенного удаленного доступа
- •44.Проблема несанкционированного доступа
- •45.Компьютерные вирусы
- •1Сканеры
- •2Crc-сканеры
- •3Блокировщики
- •4Иммунизаторы
- •2. Обнаружение изменений, или контроль целостности.
45.Компьютерные вирусы
Компьютерный вирус - специальная программа, написанная для того, чтобы проникать в операционную систему и программное обеспечение компьютера, размножаться, разрушать, мешать нормальной работе системы.
Классификация вирусов
Основные пути заражения компьютера вирусами - сеть интернет и внешние носители (диски, USB-флешки,...)
Компьютерные вирусы можно поделить на множество типов, в зависимости их опасности для компьютера, от самых безобидных, которые занимаются только размножением и загружают ресурсы системы, до фатальных вирусов, которые могут уничтожить систему полностью. Одна из схем классификации вирусов:
Загрузочные вирусы - внедряются в загрузочный сектор жесткого диска компьютера
Файловые вирусы - попадают в исполняемые файлы, имеющие расширение .COM или .EXE
Системные вирусы - внедряются в системные модули, а также драйверы периферийных устройств, и поражают программы-интерпретаторы.
Сетевые вирусы - местонахождение - компьютерные сети, проникая в компьютер, они поражают загрузочные сектора жестких дисков, а также файлы прикладных программ.
Резидентные вирусы - поражают оперативную память компьютера, оставляя там свою резидентную часть, и при каждом обращении к компонентам операционной системы или другим программам внедряются в них, нарушая нормальный режим работы системы вплоть до выключения компьютера или его перезагрузки.
Нерезидентные вирусы - оперативную память не поражают, активируются при обращении к зараженным файлам на жестком диске.
Программы-«черви» - сохраняют сетевые адреса зараженных компьютеров, что позволяет поддерживать связь между ними и централизованно управлять сетью "зомбированных" узлов ("ботов"). Такая сеть носит название "ботнет".
"Троянский конь" - маскируется под полезную программу, собирая тем временем всю конфиденциальную информацию с зараженной системы и переправляя ее в "центр управления", либо просто разрушая систему.
Логическая бомба - проникает в большой программный комплекс и затихает до определенного момента, пока не будет произведено некое запрограммированное действие, либо не наступит час "X".
Программы-мутанты - воспроизводятся, создавая экземпляры самих себя, отличные от оригинала.
Вирусы-невидимки - перенаправляют обращенные к ним вызовы операционной системы на незараженные файлы, оставаясь при этом в тени.
"Безвредные" вирусы - они могут переполнять дисковую и оперативную память, выводить на экран различные графические картинки или тексты, разрушений они не производят.
Классификация антивирусных программ
1Сканеры
Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые “маски”. Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски, или длина этой маски недостаточно велика, то используются другие методы. Примером такого метода являетcя алгоритмический язык, описывающий все возможные варианты кода, которые могут встретиться при заражении подобного типа вирусом. Такой подход используется некоторыми антивирусами для детектирования полиморфик - вирусов. Сканеры также можно разделить на две категории — “универсальные” и “специализированные”. Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макро-вирусов. Специализированные сканеры, рассчитанные только на макро-вирусы, часто оказываются наиболее удобным и надежным решением для защиты систем документооборота в средах MS Word и MS Excel.
Сканеры также делятся на “резидентные” (мониторы, сторожа), производящие сканирование “на-лету”, и “нерезидентные”, обеспечивающие проверку системы только по запросу. Как правило, “резидентные” сканеры обеспечивают более надежную защиту системы, поскольку они немедленно реагируют на появление вируса, в то время как “нерезидентный” сканер способен опознать вирус только во время своего очередного запуска. С другой стороны резидентный сканер может несколько замедлить работу компьютера в том числе и из-за возможных ложных срабатываний.
К достоинствам сканеров всех типов относится их универсальность, к недостаткам —относительно небольшую скорость поиска вирусов. Наиболее распространены в России следующие программы: AVP - Касперского, Dr.Weber – Данилова, Norton Antivirus фирмы Semantic.