Материалы для студентов→ Курсовая работа /

Потенциальные угрозы безопасности информации в асод на примере internet. виды угроз. способы защиты

Скачать файл
Добавил: fafnir
Размер: 62.97 KB
Добавлен: 30.04.2015
Просмотров: 881
Закачек: 5
Формат: docx

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

УДМУРТСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕСИТЕТ

Институт права, социального управления и безопасности

Кафедра информационной безопасности в управлении

Курсовая работа

по дисциплине: “Теория и методология защиты информации”

На тему:

«Потенциальные угрозы безопасности информации в АСОД на примере INTERNET. Виды угроз. Способы защиты».

Выполнил:

Студент группы О-075300-21

специальности

“Организация и технология защиты информации”

Швецова Анастасия Валерьевна

Проверил:

Профессор, д.т.н.    Климов Игорь Зенонович

2012

Содержание

Введение………………………………………………………………………..3

1.Понятие защиты информации в АСОД…………………………………….4

2. Классификационная структура задач по защите информации в АСОД...5

3. Общее понятие сети INTERNET…………………………………………...6

4. Виды угроз и атак в сети INTERNET……………………………………...7

5. Способы защиты…………………………………………………………...11

5.1 Признаки заражения вирусом………………………………………..14

5.2. Использование нескольких антивирусных программ……………...15

5.3. Замена или лечение…………………………………………………..16

5.4.  Меры по предотвращению появления компьютерных  вирусов…17

Заключение…………………………………………………………………...21

Список литературы…………………………………………………………..22

Введение

Internet и информационная безопасность несовместны по самой природе Internet. Как известно, чем проще доступ в Сеть, тем хуже ее информационная безопасность, поэтому с полным основанием можно сказать, что изначальная простота доступа в Internet - хуже воровства, так как пользователь может даже и не узнать, что у него были скопированы - файлы и программы, не говоря уже о возможности их порчи и корректировки.

Платой за пользование Internet является всеобщее снижение информационной безопасности.

Цель работы: изучить виды защиты информации в Интернете.

Задачи: найти и проанализировать ряд материалов по теме «Потенциальные угрозы безопасности информации в АСОД на примере INTERNET. Виды угроз. Способы защиты»

1. Понятие защиты информации в АСОД

Под защитой информации в автоматизированных системах обработки данных (АСОД) понимается регулярное использование в них средств и методов, принятие мер и осуществление мероприятий с целью системного обеспечения требуемой надежности информации, хранимой и обрабатываемой с использованием средств АСОД.

Основными видами информации, подлежащими защите в АСОД, могут быть:

· исходные данные, т.е. данные, поступившие в АСОД на хранение и обработку от пользователей, абонентов и взаимодействующих систем;

· производные данные, т.е. данные, полученные в АСОД в процессе обработки исходных и производных данных;

· нормативно-справочные, служебные и вспомогательные данные, включая данные системы защиты;

· программы, используемые для обработки данных, организации и обеспечения функционирования АСОД, включая и программы защиты информации;

· алгоритмы, на основе которых разрабатывались программы (если они находятся на объектах, входящих в состав АСОД);

· методы и модели, на основе которых разрабатывались алгоритмы (если они находятся на объектах, входящих в состав АСОД);

· постановки задач, на основе которых разрабатывались методы, модели, алгоритмы и программы (если они находятся на объектах, входящих в состав АСОД);

· техническая, технологическая и другая документация, находящаяся на объектах АСОД.

Под угрозой информации в АСОД понимают меру возможности возникновения на каком-либо этапе жизнедеятельности системы такого явления или события, следствием которого могут быть нежелательные воздействия на информацию: нарушение (или опасность нарушения) физической целостности, несанкционированная модификация (или угроза такой модификации) информации, несанкционированное получение (или угроза такого получения) информации, несанкционированное размножение информации.

2. Классификационная структура задач по защите информации в АСОД.

Общая классификационная структура задач по защите информации в АСОД включает в себя следующие группы:

2.1.  Механизмы защиты:

введение избыточности элементов системы;резервирование элементов системы;регулирование доступа к элементам системы;регулирование использования элементов системы;маскировка информации;контроль элементов системы;регистрация сведений о фактах, событиях и ситуациях, которые возникают в процессе функционирования АСОД;своевременное уничтожение информации, которая больше не нужна для функционирования АСОД;сигнализация о состоянии управляемых объектов и процессов;

реагирование на проявление дестабилизирующих факторов с целью предотвращения или снижения степени их воздействия на информацию.

2.2. Управления механизмами защиты:

планирование защиты - процесс выработки рациональной (оптимальной) программы предстоящей деятельности. В общем случае различают долгосрочное (перспективное), среднесрочное и текущее планирование;

оперативно-диспетчерское управление защитой информации - организованное реагирование на непредвиденные ситуации, которые возникают в процессе функционирования управляемых объектов или процессов;

календарно-плановое руководство защитой - регулярный сбор информации о ходе выполнения планов защиты и изменении условий защиты, анализе этой информации и выработке решений о корректировке планов защиты;

обеспечение повседневной деятельности всех подразделений и отдельных должностных лиц, имеющих непосредственное отношение к защите информации - планирование, организация, оценка текущей деятельности, сбор, накопление и обработка информации, относящейся к защите, принятие текущих решений и др.

К основным методам защиты информации относятся:

повышение достоверности информации;

криптографическое преобразование информации;

контроль и учет доступа к внутреннему монтажу аппаратуры, линиям связи и технологическим органам управления;

ограничение доступа;

разграничение и контроль доступа к информации;

разделение доступа (привилегий); идентификация и аутентификация пользователей, технических средств, носителей информации и документов.

3. Общее понятие сети INTERNET

Internet - глобальная компьютерная сеть, охватывающая весь мир. Internet образует как бы ядро, обеспечивающее связь различных информационных сетей, принадлежащих различным учреждениям во всем мире, одна с другой.

Если ранее сеть использовалась исключительно в качестве среды передачи файлов и сообщений электронной почты, то сегодня решаются более сложные задачи распределенного доступа к ресурсам. Около двух лет назад были созданы оболочки, поддерживающие функции сетевого поиска и доступа к распределенным информационным ресурсам, электронным архивам.

Internet, служивший когда-то исключительно исследовательским и учебным группам, чьи интересы простирались вплоть до доступа к суперкомпьютерам, становится все более популярной в деловом мире.

Компании соблазняют быстрота, дешевая глобальная связь, удобство для проведения совместных работ, доступные программы, уникальная база данных сети Internet. Они рассматривают глобальную сеть как дополнение к своим собственным локальной сетям.

Фактически Internet состоит из множества локальных и глобальных сетей, принадлежащих различным компаниям и предприятиям, связанных между собой различными линиями связи. Internet можно представить себе в виде мозаики сложенной из небольших сетей разной величины, которые активно взаимодействуют одна с другой, пересылая файлы, сообщения и т.п. В архивах свободного доступа сети Internet можно найти информацию практически по всем сферам человеческой деятельности, начиная с новых научных открытий до прогноза погоды на завтра.

Понятие "безопасность интернет" можно определить как совокупность мер, направленных на предотвращение несанкционированного вторжения (как на физическом, так и на логическом уровне), подмены данных и других видов компьютерных нападений. Сюда также включается обеспечение целостности интернет - сети и передаваемой информации. Для обеспечения безопасности требуется разработка защитных мер против возникновения нескольких типов разрушений, включая компьютерные нападения, вторжения на физическом уровне, человеческие ошибки и природные катаклизмы.

По мере того, как возрастает зависимость правительства, частных компаний и вообще всех людей от информационных служб, участвующих в формировании образа жизни общества, все более важным и необходимым становится фактор надежности и безопасности сетей интернет, по которым происходит передача информации. Интернет должны быть обеспечены защитой против катастрофических сбоев или остановки работы из-за ряда угроз и происшествий. Параллельно должны быть предприняты меры по мониторингу состояния интернет, которые, при возникновении неисправности, помогут немедленно восстановить работоспособность сети.

4. Виды угроз и атак в сети INTERNET.

Компьютерный вирус - это специально написанная неболь ш ая по размерам программа, которая может "приписывать" себя к други е про граммам (т. е. "заражать" их), а также выполнять различные неже л ательные действия на компьютере (например, портить файлы или таблицу размещения файлов на диске, "засоряя" оперативную память, и т. д.).

В настоящее время существует целый ряд угроз и атак в сети INTERNET. Перечислим основные опасности в сети Интернет: 

В сети Интернет пользователь, находящийся за тысячи миль от Вас, может получить доступ к Вашим данным проще, чем сосед из дома напротив.Если соединение с Вашим компьютером получено, все файлы, расположенные на нем, могут удаленно просматриваться, копироваться и удаляться.Ваш компьютер могут использовать для атаки другого компьютера, так что Вы не будете знать об этом.Хакер может вывести из строя Ваше Интернет-соединение просто ради забавы.Ваши пароли, данные кредитной карты, домашний адрес становятся легко доступными в сети.Недобросовестные рекламодатели часто отслеживают привычки и интересы пользователей при посещении web-сайтов, чтобы впоследствии посылать им соответствующие рекламные объявления.Ваша персональная информация может собираться по разным причинам без Вашего ведома и согласия.Приложения-нарушители могут “поселиться” и запускаться на Вашем компьютере незаметно для Вас (например, ActiveX или Java-апплеты, внедренные в web-страницу, которую Вы просматриваете). Эти приложения могут выполнить любую операцию на Вашем компьютере, в т.ч. пересылать файлы с Вашей частной информацией другим компьютерам или просто удалить данные из Вашей системы.При неправильной настройке системы другие компьютеры могут получить доступ к Вашим файлам напрямую, без загрузки специального программного обеспечения на ваш компьютер.Cookie или referrer могут быть размещены на Вашем компьютере таким образом, что это позволит заинтересованным лицам следить за Вашими действиями в сети и знать о Ваших интересах.«Троянские кони» также представляют угрозу для компьютера. «Троянцы» - это программы, используемые хакерами, которые раскрывают Вашу частную информацию (пароли, реквизиты, номера кредитных карт). Одно из главных различий между «троянцем» и вирусом – это то, что вирус действует на компьютере автономно, а «троянский конь» управляется напрямую взломщиком в сети.Интернет-черви проникают в компьютер обычно вместе с почтой, в виде вложений. Некоторые почтовые программы открывают вложения самостоятельно. Неопытные пользователи, не сознавая угрозы, открывают вложения сами. Если такое послание открыть один раз, «черви» стремительно поражают систему.Масса ненужного трафика в виде баннеров и других объявлений снижает пропускную способность Вашего компьютера. Хотя эти объекты не могут нанести прямой вред данным, они существенно замедляют скорость соединения, особенно при использовании телефонной линии.Шпионские программы во многом похожи на «троянцев». Они собирают сведения о Ваших интересах (посещаемые сайты, установленное программное обеспечение и т.д.) без Вашего ведома и согласия. Шпионские программы используют в основном фирмы-разработчики ПО в маркетинговых целях.Как правило, вирусы создаются с определенной целью, такой как отображение сообщения в заданный день. Другие могут быть запрограммированы на уничтожение данных путем повреждения программ, удаления файлов или форматирования дисков.  Червь — это особый тип вируса, который распространяется с одного компьютера на другой и может использовать оперативную память. Как правило «черви» существуют внутри других файлов, таких как документы Microsoft Word и Excel. Кроме того, червь может распространять документ, уже содержащий внутри макрос-червь.  Комбинированные угрозы применяют сразу несколько методов и технологий для вторжения и атаки на компьютеры. Например, червь Nimda, заразивший более двух миллионов компьютеров в течение одних суток, обладал характеристиками как вируса, так и червя, и распространялся четырьмя различными способами.

 Компьютерам также могут угрожать другие программы, такие как программы показа рекламы и программы-шпионы. Угрозы, отличные от вирусов, разделяются на категории в соответствии с их действием и предназначением:

 

 Программы-шпионы: Автономные программы, отслеживающие операции системы, вводимые пароли и другую конфиденциальную информацию, которая затем отправляется на другой компьютер.Пользователи могут по незнанию загрузить шпионские и рекламные программы с веб-узлов (обычно в виде бесплатных или условно бесплатных программ), в составе сообщений электронной почты и мгновенных сообщений. Часто пользователи по незнанию загружают рекламные программы, принимая лицензионные соглашения для других программ.  Программы набора номера: Программы, которые без разрешения пользователя устанавливают через Интернет телефонные соединения с номерами серий 900- или узлами FTP, обычно для сбора денег.Например, такие программы можно загрузить с веб-узлов (обычно в виде бесплатных или условно бесплатных программ), в составе сообщений электронной почты и мгновенных сообщений. После этого, например, мусорная корзина может начать «убегать» от пользователя или действие кнопок мыши поменяется на противоположное.Например, такая программа может быть установлена пользователем, либо автоматически установлена в скрытой форме другим процессом. Программа может применяться с вредоносными целями с изменением или без изменения исходной программы удаленного доступа.Например, одним из средств взлома является программа отслеживания нажатий клавиш, которая регистрирует отдельные нажатия клавиш и отправляет эту информацию хакеру. Хакер может выполнить сканирование портов или потенциальных точек уязвимости. Кроме того, с помощью средств взлома можно создавать вирусы.Например, такие приложения могут быть загружены с веб-узла, из почтового или мгновенного сообщения. Затем они собирают конфиденциальную информацию о поведении пользователя. Угрозы для безопасности: Угрозы, которые не соответствуют в точности определению вируса, троянского коня, червя и других категорий угроз, но могут представлять угрозы для компьютера и хранящихся на нем данных.

5. Способы защиты.

Одна из причин, из-за которых стало возможным такое явление, как компьютерный вирус,  отсутствие в операционных системах эффективных средств защиты информации от несанкционированного доступа. В связи с этим различными фирмами и программистами разработаны программы, которые в определенной степени восполняют указанный недостаток. Эти программы постоянно находятся в оперативной памяти (являются "резидентными") и "перехватывают" все запросы к операционной системе на выполнение различных "подозрительных" действий, т. е. операций, которые используют компьютерные вирусы для своего "размножения" и порчи информации в компьютере.

При каждом запросе на такое действие на экран компьютера выводится сообщение о том, какое действие затребовано и какая программа желает его выполнять. Пользователь может либо разрешить выполнение этого действия, либо запретить его.

Такой способ защиты не лишен недостатков. Прежде всего резидентная программа для защиты от вируса постоянно занимает какую-то часть оперативной памяти компьютера, что не всегда приемлемо. Кроме того, при частых запросах отвечать на них может надоесть пользователю. И наконец, имеются виды вирусов, работа которых не обнаруживается резидентными программами защиты. Однако преимущества этого способа весьма значительны. Он позволяет обнаружить вирус на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от воздействий компьютерного вируса к минимуму.

В качестве примера резидентной программы для защиты от вируса можно привести программу VSAFE фирм Carmel и Central Point Software.

Более ранняя диагностика вируса в файлах на диске основана на том, что при заражении и порче вирусом файлы изменяются, а при заражении, как правило, еще и увеличиваются в своем размере. Для проверки того, не изменился ли файл, вычисляется его контрольная сумма некоторая специальная функция всего содержимого файла. Для вычисления контрольной суммы необходимо прочесть весь файл, а это относительно длительный процесс. В связи с этим, как правило, при обычной проверке на наличие вируса вычисление контрольной суммы производится только для нескольких особо важных файлов, а у остальных файлов проверяется лишь их размер, указанный в каталоге. Подобную проверку наиболее целесообразно производить для файлов на жестком диске. В качестве программ ранней диагностики компьютерного вируса могут быть рекомендованы программы CRCLIST и CRCTEST.

Большинство пользователей знают о том, что запись на дискету можно запретить, заклеив на ней прорезь защиты от записи. Эта возможность широко используется многими для защиты информации на "эталонных" дискетах, содержащих архивные файлы, программы и данные, которые могут использоваться, но не должны меняться. Этот же способ можно применить для защиты от вирусов рабочей дискеты, в которую не потребуется вводить какую-либо запись.

Защитить файлы от записи можно и на жестком диске. Для этого поле памяти диска следует разбить с помощью специальных программ на несколько частей - условных логических дисков. Если на жестком диске имеется несколько логических дисков, доступных операционной системе MS DOS, то некоторые из них можно сделать доступными только для чтения, что также послужит средством защиты от заражения или порчи вирусом.

Если заранее известно (хотя бы приблизительно), какую часть жесткого диска могут занимать программы и данные, не изменяемые в процессе выполнения текущей задачи, то целесообразно разбить жесткий диск на два логических диска, один из которых отвести для хранения изменяемых программ и данных, а другой с защитой от записи - для хранения программ и данных, которые будут использоваться, но не изменяться.

Другой уровень защиты основывается:

- на сегментации жесткого диска с помощью специального драйвера, обеспечивающего присвоение отдельным логическим дискам атрибута READ ONLY;

- на системе парольного доступа;

- на использовании для хранения ценной информации разделов жесткого диска, отличных от С и D и не указываемых в PATH. При этом рекомендуется раздельное хранение исполняемых программ и баз данных.

При правильном размещении операционной системы можно гаранти ровать, что после канальной загрузки она не будет заражена резидентным файловым вирусом. Главное в этом случае - разместить операционную систему в защищенном от записи разделе, например на диске D. Кроме того, вновь полученные утилиты нельзя включать в состав этого диска без тщательной проверки на отсутствие вирусов и прохождения "карантинного" режима хотя бы в течение месяца.

Если программное изделие получено без сертификата, из сомнительного источника или не эксплуатировалось в том месте, откуда было получено, первые несколько дней его полезно эксплуатировать в карантинном режиме с использованием, если это возможно, ускоренного календаря. Это повышает вероя тн ость обнаружения "троянской" компоненты, срабатывающей в определенное время. При работе со вновь поступившими программами целесообразно употребление специального имени пользователя. Для выбранного имени все остальные разделы должны быть либо невидимы, либо иметь статус READ ONLY. При этом д ля всех компонент операционной системы и некоторых утилит, используемых как "ловушки" для вируса, следует записать в соответствующий файл контрольные суммы, вычисленные соответствующей программой.

Основным средством защиты от вирусов служит архивирование. Другие методы заменить его не могут, хотя и повышают общий уровень защиты. Архивирование необходимо делать ежедневно. Архивирование заключается в создании копий используемых файлов и систематическом обновлении изменяемых файлов. Для этой цели удобно использовать специально разработанные программы. Они дают возможность не только экономить место на специальных архивных дискетах, но и объединять группы совместно используемых файлов в один архивный файл, в результате чего гораздо легче разбираться в общем архиве файлов. Наиболее уязвимыми считаются таблицы размещения файлов (AT), главного каталога (MB) и бутсектор. Файлы, создаваемые этими утилитами, рекомендуется периодически копировать на специальную дискету. Их резер вирование важно не только для защиты от вирусов, но и для страховки на случай аварийных ситуаций или чьих-то действий, в том числе собст венных ошибок. В целях профилактики для защиты от вирусов рекомендуется:

работа с дискетами, защищенными от записи;

минимизация периодов доступности дискет для записи;

разделение дискет между конкретным и ответственными пользователями;

разделение передаваемых и поступающих дискет;

раздельное хранение вновь полученных программ и эксплуатиро в авшихся ранее ;

хранение программ на жестком диске в архивированном виде.

Вновь поступившие программные изделия должны подвергаться входному контролю - проверке соответствия длины и контрольных сумм в сертификате полученным длинам и контрольным суммам. Систематическое обнуление первых трех байтов сектора начальной загрузки на полученных дискетах до их использования поможет уничт о жению "бутовых" вирусов.

Многие программисты и организации разрабатывают собственные или используют готовые программы для обнаружения и удаления вирусов на своих компьютерах и дисках. Обнаружение вируса основано на том, что каждая конкретная версия вируса, как любая программа, содержит присущие только ей комбинации байтов. Программы - ф и льтры проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов . При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Для обнаружения вирусов также используется специальная обработка файлов, дисков, каталогов - вакцинирование: запуск резидентных программ-вакцин, имитирующих сочетание условий, в которых заработает данный тип вируса и проявит себя.

Существуют также специальные программы удаления конкретного вируса в зараженных программах. Такие программы называются программами-фагами. С зараженными файлами программа-фаг выполняет (если это возможно) действия, обратные тем, которые производятся вирусом при заражении файла, т. е. делает попытку восстановления файла. Те файлы, которые не удалось восстановить, как правило, считаются неработоспособными и удаляются.

Следует подчеркнуть, что действия, которые надо предпринять для обнаружения и удаления вируса, индивидуальны для каждой версии вируса. Пока не существует универсальной программы, способной обнаружить любой вирус. Поэтому надо иметь в виду, что заражение вашего компьютера возможно и такой разновидностью вируса, которая не выявляется известными программами для их обнаружения.

В настоящее время трудно назвать более или менее точно количество типов вирусов, так как оно постоянно увеличивается. Соответственно увеличивается, но с некоторым запаздыванием, и число программ для их обнаружения.

Проблему защиты информации и программных продуктов от вирусов необходимо рассматривать в общем контексте проблемы защиты от несанкционированного доступа. Основной принцип, который должен быть положен в основу методологии защиты от вирусов, состоит в создании многоуровневой распределенной системы защиты, включающей приведенные выше средства. Наличие нескольких уровней позволяет компенсировать недостатки одних средств защиты достоинствами других. Если вирус обойдет один вид защиты, то может быть остановлен другим. Для того чтобы избежать появления компьютерных вирусов, необходимо соблюдать прежде всего следующие меры:

не переписывать программное обеспечение с других компьютеров. Если это необходимо, то следует принять перечисленные выше меры;

не допускать к работе на компьютере посторонних лиц, особенно если они собираются работать со своими дискетами;

не пользоваться посторонними дискетами, особенно с компьютерными играми.

5.1 Признаки заражения вирусом

Существует ряд признаков, которые могут сопутствовать заражению вирусом: появление на экране непредусмотренных сообщений и запросов, изображений и звуковых сигналов; самопроизвольный запуск программ без участия пользователя; попытки неизвестных программ подключиться к Интернету без ведома пользователя и т. п. О поражении вирусом через почту может свидетельствовать то, что друзья и знакомые пользователя говорят о сообщениях от него, которые он не отправлял; наличие в почтовом ящике большого количества сообщений без обратного адреса и заголовков. Однако эти признаки не всегда являются следствием присутствием вирусов. Например, в случае с почтой заражённые сообщения могут рассылаться с обратным адресом пользователя с других компьютеров.

Среди косвенных признаков можно назвать частые зависания и сбои в работе компьютера, замедленная (по сравнению с изначальным поведением) работа компьютера при запуске программ, невозможность загрузки операционной системы, исчезновение файлов и каталогов или искажение их содержимого, частое обращение к жёсткому диску (часто мигает лампочка на системном блоке), браузер Internet Explorer «зависает» или ведёт себя неожиданным образом (например, окно программы невозможно закрыть). Но основной причиной для подобных симптомов являются всё же не вирусы, а сбои в аппаратном обеспечении, конфликты между программами и баги в них

5.2. Использование нескольких антивирусных программ.

Антивирусная программа (антивирус) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Использование одного антивируса может обеспечить надежную защиту, но здравый смысл подсказывает, что несколько подобных программ значительно повысят безопасность вашей системы. Именно так и предлагают поступать руководству отделов информатизации антивирусные форумы в CIS, AOL а также различные группы новостей (например, comp.vims). Отметим, что при использовании нескольких программ, каждая из которых имеет свои особенности (в том числе и недокументированные), путаные или конфликтующие Друг с другом отчеты не являются большой редкостью. Именно поэтому мно г им пользователям приходит в голову мысль, что применение более чем одного антивируса является плохой идеей. Но это не так! Несмотря ни на что, преимущества использования нескольких антивирусных программ от различных разработчиков перевешивают последствия недостаточной защиты. Наиболее очевидное из них состоит в том, что вы используете более мелкую сеть (или, если угодно, сложную двойную сеть), через которую не сможет проникнуть большинство компьютерных вирусов.

Это следует предпринять, если антивирусное ПО обнаружило проникнове н ие в вашу систему компьютерного вируса. Легко понять, что почти все ви русные инциденты происходят приблизительно одинаково. Если инфекция является реальной, то следует провести курс лечения. Если вы обнаружите что вирус не может быть обезврежен одним антивирусом, то вполне вероятно, что тревога оказалась ложной. Для проверки наличия этого предполагаемого вируса воспользуйтесь другой программой. Если и дальнейшая диагностика даст подобные результаты, то более чем вероятно, что у вас вирус. Найдите способ лечения или замены зараженных участков.

Однако в некоторых случаях даже с помощью двух антивирусов совсем не просто выполнить диагностику. Что вы подумаете, если станете, например, свидетелем следующих событий: продукт Х обнаруживает вирус и не может излечить зараженные файлы, продукт Y подтверждает сообщение о найденном вирусе, но также не может удалить его из системы, а продукт L не видит ничего. Кто попадает в подобные неприятные ситуации, имеет достаточно веские доказательства наличия компьютерного вируса в системе, но не располагает механизмами проверки, которые позволили бы быть в этом абсолютно уверенными.

Несчастному пользователю из предыдущего примера кажется, что жизнь к нему по-настоящему жестока. Три антивирусных продукта, каждый из которых может решить эту проблему, не решают ее! Согласитесь, что этот пример несколько утрирован. Очень редко возникает необходимость в использовании трех (и более) программ только лишь для обнаружения вируса. Это указывает лишь на то, что они вполне пригодны и эффективны в качестве антивирусных средств.

5.3 Замена или лечение

До сих пор мы могли видеть, что использование нескольких программ для поиска компьютерного вируса дает некоторые преимущества. Первое из них состоит в том, что вторая программа предоставляет возможность подтвердить (или опровергнуть) факт наличия вируса в системе. Второе преимущество - более точная диагностика. И хотя мы никогда не получим окончательного ответа, тем не менее, с каждым последующим тестированием приближаемся к истине.

Избавление от компьютерных вирусов - спор между уверенностью и удобством. Уверенность возникает при уничтожении вируса путем удаления или замены зараженных файлов, при переписывании программы начальной загрузки и/или любой другой зараженной части файла. Удобство заключается в возможности манипулировать существующими данными и восстанавливать их в своей первоначальной форме без замены.

Никто не может оспаривать гарантированную целостность, которую дает замена, но никто не может отрицать и значительных неудобств, связанных с этой процедурой. Поиск резервных копий (и желание найти самую последнюю), их восстановление, настройка — все это занимает много времени.

Сравните это с эффективностью антивирусного ПО, которое может излечить зараженные участки. Щелчок клавишей мыши или набор необходимой команды с клавиатуры — и вы избавлены от компьютерного вируса, причем за значительно меньшее время.

При выборе между лечением или полной заменой, большинство администраторов систем безопасности склоняются в сторону замены. Отчего же к лечению столь негативное отношение? После этой процедуры жизнь продолжается, как и прежде - ни беспокойства, ни проблем, если, конечно, лечение прошло нормально. Часто можно встретить документальные свидетельства о случаях неправильного лечения, которые порождают неуверенность в возможностях антивирусов. Из-за некоторых непредвиденных ситуаций лечение иногда терпит неудачу, и тогда оператор будет иметь как исправленную, так и незатронутую информацию.

Неправильное лечение редко приводит к фатальным последствиям, поскольку антивирусы принимают меры предосторожности и могут отличать "допустимое" лечение от неправильного. По злой иронии, некоторые тонкости в неправильном лечении, причем совсем не катастрофичные, привели к тому, что само слово "лечение" воспринимается как бранное.

Один из недостатков использования более одного антивирусного ПО связан с тем, что при этом открываются лазейки для разработчиков. Если в излеченном файле присутствуют какие-либо дефекты, то при сравнении с простым файлом они сразу же заметны. Это подобно написанию любой компьютерной программы. Если один из соавторов принимал большее участие в ее создании, то другой будет заявлять, что он мог сделать это лучше.

5.4.  Меры по предотвращению появления компьютерных  вирусов .

Множество статей по компьютерным вирусам достаточно подробно рассматривают вопросы по предупреждению заражения. Тем не менее, следует отметить недостаток полезной информации на тему "Что делать, если случится наихудшее?" Иметь дело с внезапным появлением вирусов не составляет особого удовольствия. К счастью, быть заранее предупрежденным, значит, в данном случае, быть готовым к отражению атаки. Готовясь к такому событию, можно свести к минимуму ущерб от разрушительных воздействий.

Для успешной борьбы с вирусным нападением следует провести большую подготовительную работу. Наиболее важной задачей, о которой, к сожалению, часто забывают, является контроль за регулярным выполнением процедуры надежного и правильно управляемого резервного копирования.

В большинстве случаев, наиболее ценной частью компьютера являются информационные данные, которые хранятся на диске. Они могут оказаться незаменимыми, а также могут содержать результаты многих недель и даже лет работы. Очень часто мы по-настоящему начинаем оценивать их важность уже после того, как потеряем.

Реализация продуманной процедуры резервного копирования представляет собой средство защиты этих ресурсов. Важность создания резервных копий не может быть переоценена: каждый пользователь должен четко осознавать их как неотъемлемую часть эффективной политики безопасности, поскольку именно они являются опорой в случае возникновения чрезвычайной ситуации.

Убедитесь в том, что вы можете найти расположения резервных копий, и знаете, к чему конкретно они относятся. Проверьте, правильно ли функционирует ПО для их восстановления. Нет ничего хуже, чем удалить файл, а потом обнаружить, что он не может быть восстановлен из созданной ранее резервной копии.

Рассматривая восстановление данных после вирусной атаки, можно отметить следующее — дело стоит того, чтобы создать резервную копию каждого файла, находящегося на компьютере, включая исполняемые файлы. Установка и конфигурация среды Windows является непростым и долговременным занятием, особенно когда некоторые пакеты поставляются в комплекте из десятков дискет. Поэтому, двадцать или тридцать минут проверки на наличие вирусов и создание резервной копии уже сконфигурированного компьютера могут спасти вас от утомительного занятия переустановки "с нуля". Естественно, что выбор того, как часто следует производить процедуры резервного копирования и какие файлы при этом копировать, зависит от той роли, которую играет конкретный компьютер в компании, какой тип ПО на нем установлен, а также от ценности информации, расположенной в системе.

Загрузочная дискета также является незаменимой, когда вы выполняете проверку на вирусы и восстановление зараженных машин. Несмотря на то что будет достаточно дискеты, созданной на незараженной машине с испол ь зованием DOS-команды FORMAT /S, лучше собрать небольшой комплект полезных утилит.

В идеале, вы должны будете создать несколько различных загрузочных дискет для каждой из версий DOS, которые используются в вашей компании. Каждая такая дискета должна быть протестирована для того, чтобы убедиться в ее правильном функционировании именно на том персональном компьютере, где ее предполагается использовать. Приняв на вооружение регулярное резервное копирование и коллекцию соответствующих загрузочных дискет, вы фактически будете обладать большинством инструментов, требуемых для противостояния вирусным эпидемиям.

Обнаружение вирусной атаки в рамках организации может быть выполнено различными способами: может быть найдена зараженная дискета, прокотирован и обнаружен зараженный компьютер, или даже сам вирус может проявить себя на машине, сигнализируя пользователю о своем присутствии. Независимо то того, каким способом был обнаружен вирус, прежде, чем предпринимать какое-либо действие, следует обратиться к заранее подготовленному плану на случай возникновения непредвиденных обстоятельств. Зачастую оказывается, что попытки лечения приносят больше неприятностей, чем сам вирус.

Если пользователь обнаружил вирус, то первым делом он должен обратиться к определенному сотруднику или в отдел, ответственный за принятие антивирусных мер. Если вирус обнаружен в компьютере, то последний не должен использоваться до тех пор, пока не будут получены дальнейшие указания. Кроме того, должны быть записаны подробности случившегося инцидента (точное название вируса, определенное антивирусной программой, или текст который сам вирус вывел на монитор).

Очень уместной профилактической мерой, которую может практиковать каждая компания, является тестирование антивирусной программой всех дискет перед их отправлением клиенту, или даже когда они (в зависимости от размера организации) передаются между отделами. Внедрение такой меры имеет следующие преимущества:

• Предотвращаются случаи отправления зараженных дискет заказчику (в противном случае ваш бизнес может быстро лопнуть).

• При заражении какого-либо компьютера в компании, вероятнее всего. источник заражения находится на дискетах. Такая процедура предоставляет возможности для более раннего предупреждения заражения компьютеров.

Первым, что должно стоять на повестке дня при встрече с вирусной инфекцией, является предотвращение ее распространения на другие компьютеры. Характер требуемых ответных действий зависит от природы обнаруженного вируса и от имеющегося в наличии антивирусного ПО.

Если был обнаружен зараженный ПК, не подсоединенный в сеть, то первым делом необходимо установить: какие флоппи-диски использовались на зараженной машине. Если же он является частью интранет, то сразу же следует выяснить — успел ли вирус заразить сеть. Вирусы, поражающие только загрузочные секторы, не могут распространяться на другие ПК через сервер. Для других типов вирусов следует предположить возможность распространения инфекции на другие машины посредством файл-сервера.

Если антивирусной программе разрешено выполнение проверки файлов в интранет и она обнаружила вирус, то маловероятно, что возникнет необходимость в прекращении работы всей сети — в действительности достаточно просто локализовать источник проявления его активности. Тем не менее, если интернет не защищен, то может оказаться полезной остановка работы всей локальной сети.

Принять такое решение очень непросто. Следует взвесить различные доводы: с одной стороны, при остановке работы интернет вас ожидают затраты из-за простоя, но с другой — при работающей сети высока вероятность дальнейшего распространения вируса. Чрезвычайно важно помнить о том, чтобы лечение не оказалось более болезненным, чем сама болезнь!

Независимо от вида обнаруженного вируса, правильным будет отключение сети интернет всех зараженных персональных компьютеров, а также обеспечению всех флоппи-дисков, которые вы хотели бы предохранить от заражения, защитой от записи.

Когда удалось успешно предотвратить распространение вируса, наступает время для поиска всех зараженных дискет. При этом очень важно следить за тем, чтобы не допустить обмен дискетами или файлами между компьютерами, о которых известно, что они здоровы, и зараженными машинами. В противном случае может произойти повторное инфицирование уже проверенных машин. Если это случится, то весь процесс придется повторить с самого начала.

Для полной уверенности следует протестировать на вирусы каждый компьютер и каждый сопутствующий флоппи-диск. Такую операцию лучше всего проводить в выходные дни или по вечерам, когда загруженность дисков минимальна. На свой страх и риск вы, конечно, можете опустить данный шаг: однако, если вы упустите хотя бы единственный зараженный объект, то для вируса ничего не стоит повторно распространиться на всю систему. Область поиска вируса может быть ограничена в зависимости то того, что было заражено, и сколько компьютеров было при этом инфицировано.

Также важно, чтобы сотрудники выполнили проверку на наличие вирусов в своих домашних компьютерах. Некоторые поставщики предлагают за дополнительную плату, или даже бесплатно, лицензии, действие которых распространяется также и на домашние компьютеры пользователей. Настоятельно рекомендуется воспользоваться такими лицензиями, поскольку одним из самых распространенных способов заражения офисных компьютеров является занесение вируса из дома. После того, как была выявлена вся зараженная среда, наступает время для процесса восстановления. Характер проведения восстановительной процедуры зависит от типа найденных вирусов.

В каждой организации должен иметься в наличии план действий на случай возникновения вирусной эпидемии. Когда вы обнаружите, что заражены компьютеры, за которые вы несете ответственность, то очень важно, чтобы антивирусные процедуры производились в соответствии с планом. Этот процесс необходимо документировать в ясной и хорошо продуманной форме, чтобы не допустить ошибок, возможных из-за стрессовой ситуации, и предотвратить еще большие потери.

Каждая вычислительная система является индивидуальной и обладает специфическими характеристиками. Конкретный способ, который вы будете использовать для восстановления последствий вирусного нападения, может зависеть от вируса и узла компьютерной сети. К сожалению, здесь не существует единого решения, пригодного на все случаи жизни.

Процесс может быть значительно упрощен, если выработать план, указывающий последовательность действий при обнаружении вирусной эпидемии. Использование традиционных компьютерных технологий (регулярное выполнение резервного копирования, создание защищенных от записи загрузочных дисков), а также рассмотрение шагов, которые вам необходимо будет предпринять для быстрого и безболезненного восстановления нормальной работы в вашей компании, поможет произвести восстановление с меньшими усилиями.

Наконец, следует извлечь максимальную пользу из имевших место случаев заражения. Рассматривайте их, как возможность увеличения бдительности служащих (без использования тактики запугивания). К подобным происшествиям следует также относиться, как к шансу для пересмотра вашей политики с целью улучшения защитных мер против будущих эпидемий.

Заключение

В ходе работы я изучила основные положения по теме «Потенциальные угрозы безопасности информации в АСОД на примере INTERNET. Виды угроз. Способы защиты», представив их в наиболее удобном для последующего изучения виде.

Несмотря на имеющиеся способы защиты информации в глобальной сети Internet, нельзя недооценивать возможности многочисленных хакеров и других взломщиков. Любая, даже, на ваш взгляд, незначительная информация, находящаяся в более менее свободном или плохо защищенном доступе может быть использована против вас. Поэтому всегда следует интересоваться последними новинками в данной теме.

.

Список  использованных источников

Вакка Дж. Безопасность интранет: Пер. с англ.-М.: ООО ”Бук Медиа Паблишер”, 1998.- 496 с.: ил.Защита программного обеспечения: Пер. с англ./ Д.Гроувер, Р.Сатер, Дж. Фипс и др./ Под ред. Д.Гроувера.- М.: Мир, 1992. - 286 с.: ил.Защита информации в персональных ЭВМ/ Спесивцев А.В., Вегнер В.А., Крутяков А.Ю. и др.-М.: Радио и связь, МП “Веста”, 1993.-192 с.: ил.Мельников В.В. Защита информации в компьютерных системах.-М.: Финансы и статистика; Электронинформ, 1997.-368 с.: ил.

Интернет ресурсы:

http://virusam-net.narod.ru/danger.html

http://ru.wikipedia