Проблемы компьютерной безопасности: тактика и контрмеры

Работа рыженко Елены Владимировны, учителя информатики и математики мбоу г. Астрахани «Сош № 64» Проблемы компьютерной безопасности: тактика и контрмеры.

Как защитить информацию и дать возможность использовать ее по назначению и вовремя? Решение этого вопроса было и до сих пор остается одной из самых актуальных задач. Введение. «Информация – это кислород современной эпохи. Она проходит сквозь заборы, обвитые колючей проволокой, и ей нипочем границы, обозначенные высоковольтными проводами». Рональд Рейган. ??? ??? ???

Совокупность факторов, представляющих опасность для функционирования информационной среды, называют информационными угрозами.

Противоправные воздействия на информационную среду могут наносить ущерб интересам человека и общества, поэтому одной из задач информатизации является обеспечение информационной безопасности.

защита национальных интересов; обеспечение человека и общества достоверной и полной информацией; правовая защита человека и общества при получении, распространении и использовании информации. Основными целями обеспечения информационной безопасности общества являются:

Тайные проникновения классифицируют как: Физические проникновения – взлом помещения, где мы не имеем права находиться. Сетевые проникновения. Запланированные проникновения. Случайные проникновения (при благоприятном стечении обстоятельств). Санкционированные правительством проникновения. Глава 1. Тайные проникновения. «Я работаю по ночам». Агент ФБР.

Одна из главных ошибок состоит в поддержке сетевых мер защиты информации при отсутствии должных мер безопасности против физического проникновения. Контрмеры.

Контроль доступа различных лиц (пропуска, жетоны, биометрические сканеры). Электронные системы безопасности (датчики перемещения, электромагнитные детекторы, детекторы давления). Архитектурные особенности здания (бронированные двери, продуманная прокладка кабелей, узкие вентиляционные каналы и т.д.). Охранники. Освещение. Замки. Защитные барьеры. Меры физической безопасности можно разделить на:

Политика безопасности – четкий, структурированный и исчерпывающий набор правил и практических мер, связанных с защитой информации.

Перед тем как начать использование уязвимых мест на внешних уровнях компьютерной защиты, необходимо определить характеристики компьютера, с которым придется работать. Глава 2. Проникновение в систему. «И когда обрушается стены…» Деф Лепард исполнитель «тяжелого металла» «Когда обрушается стены».  

Тип Bios. Тип операционной системы. Пароль Bios. Запасные пароли. Извлечение жесткого диска. Обнуление CMOS. ЭСКАЛАЦИЯ ПРИВЕЛЕГИЙ. МЕНЕДЖЕР УЧЕТНЫХ ЗАПИСЕЙ В СИСТЕМЕ ЗАЩИТЫ. Слабые места:

Перед тем как изменять какие-либо настройки операционной системы, убедитесь в том, что для вашей версии Windows установлены все текущие пакеты обновления, включая свежие «заплаты» системы безопасности. Своевременное обновление системы уменьшает шансы злоумышленников на успешное проведение локальных или удаленных атак. Контрмеры.

Keylogger, или средство мониторинга клавиатуры,- это такое программное или аппаратное обеспечение, которое позволяет запоминать последовательность клавиш. Глава 3. Мониторинг клавиатуры. «Я никогда не печатаю на пишущей машинке, мой друг». The Posies, «Farewell, Typewriter», Success.

Узнать пароль; Получить конфиденциальную информацию; Найти доказательства незаконной деятельности. Анализируя эту последовательность можно:

Локально – для установки программы Keylogger понадобится 1-5 минут при наличии физического доступа к целевому компьютеру. Удаленно – можно отослать электронную почту с «троянским конем», содержащую программу Keylogger. Использовать Keylogger можно 2-мя способами:

Наилучшая контрмера – обеспечение физической безопасности рабочего места и безопасность в работе с сетью.

Когда заходит речь о защите информации, принимают во внимание два фактора, способных ввести пользователя в заблуждение о надежности защиты данных: использование нестойких алгоритмов шифрования, которые легко взломать; ненадёжность пароля, который легко угадать, причём оба фактора тесно взаимосвязаны. Глава 4. Взлом защищенных данных.

Стойкое шифрование. Политика паролей. Альтернативы паролю. Смарт-карты. Распознавание символов. Контрмеры.

«Троянский конь» обозначает внешне безобидное приложение, внутри которого на самом деле спрятан враждебный программный код. Троянский конь может быть в игре, почтовом вложении или даже на веб-странице. Глава 5. «Троянские кони» «Я въезжаю в ваш город на большом черном троянском коне» The Cure, «Club America», Wild Mood Swings

Приложения, предназначенные для локального доступа к системе. Приложения, предназначенные для вредительских действий. Приложения, предназначенные для удаленного доступа к системе. Троянских коней делят на 3 группы:

Анализ сетевых подключений. Использование брандмауэров Мониторинг сетевого трафика. Использование мониторов реестра и программ проверки целостности файлов. Использование антивирусного программного обеспечения Использование специального ПО для обнаружения троянских коней. Контрмеры.

Многие люди уделяют внимание исключительно обеспечению сетевой безопасности, напрочь забывая о должных мерах физической безопасности, отсутствие которых позволяет шпионам легко проникать в само здание и похищать конфиденциальную информацию. Заключение.

Первыми линиями обороны на пути шпиона, получившего физический доступ к компьютеру, являются защита при помощи пароля BIOS и авторизация пользователя при входе в систему.

Информация и доказательства, которые кажутся защищенными, на самом деле не всегда оказываются таковыми. Нестойкие алгоритмы шифрования и ненадежные пароли – верная лазейка для шпиона, стремящегося взломать защищенные данные при помощи различных широко распространенных и простых в использовании утилит.

Троянские кони являются весьма эффективным средством компьютерного шпионажа, в особенности против неосведомленных и неподготовленных лиц. Большинство атак с использованием троянских коней осуществляется при помощи вложений электронной почты, веб-страниц либо загружаемых пользователем модифицированных приложений, содержащих код троянского коня, обеспечивающего тайный вход для шпиона.

Информатика и ИКТ. Учебник.11 класс. Базовый уровень/Под.ред.проф.Н.В.Макаровой.-СПб.:Питер,2008. Угринович Н.Д. Информатика и информационные технологии. Учебник для 10-11 классов.-Москва.:БИНОМ. Лаборатория знаний,2003. Макнамара Д. Секреты компьютерного шпионажа: Тактика и контрмеры. - Москва.: БИНОМ. Лаборатория знаний.2006. Информатика. Учебное пособие для среднего профессионального образования./ Под общ. Ред. И. А. Черноскутовой – СПб. : Питер, 2005. Новиков Ю., Черепанов А. Персональные компьютеры: аппаратура, системы, Интернет. Учебный курс. – СПб.: Питер, 2001. Список использованной литературы.