Реферат: Информационная безопасность и борьба с вирусом

Пользователи:
Самые типичные угрозы информационной безопасности исходят от "внутреннего врага". Чаще всего компьютеры становятся жертвой небрежного пользователя. Но угроза информационной безопасности исходят не только от небрежного пользователя. Очень компетентные и аккуратные пользователи так же представляют угрозу. Они могут подобрать для работы сложное программное обеспечение, которое с трудом будут использовать другие, списать из сети и установить файл содержащий вирус. Пользователей больше волнуют их личные перспективы, а не нужды организации в связи с этим от них исходит потенциальная угроза информационной безопасности. Особое место занимает группа недовольных обозлённых пользователей. Люди, которые вредят изнутри, наиболее хрупкое место информационной безопасности, поскольку это те люди, которым доверяют.

Хакер? – единственная угроза для информации

Считается, что хакер – это единственная угроза для уничтожения, повреждения или потери важной информации. Попробуем разобраться, кто же такой хакер, и настолько он страшен, как нам его описывают. Так же необходимо установить есть ли еще какие-нибудь «профессии» взломщиков и их подобным люди.
Хакеры:

  Хакер (в переводе с английского) означает - индивидуум, который получает удовольствие от изучения деталей функционирования компьютерных систем и от расширения их возможностей, в отличие от большинства пользователей, которые предпочитают знать только необходимый минимум. Данная трактовка отличается от принятой в средствах массовой информации, и приведших к подмене понятий. Всех профессионалов связанных с информационной безопасностью можно разделить на хакеров (hackers) и кракеров (crackers). И те и другие занимаются решением одних и тех же задач - поиском уязвимостей в вычислительных системах и осуществлением атак на данные системы ("взлом").

Главное различие хакеров и кракеров заключается в преследуемых целях. Основная задача хакера в том, чтобы, исследуя защиту обнаружить слабые места в системе безопасности и проинформировать пользователей и разработчиков, с целью устранения найденных уязвимостей и повышения уровня защиты.

Кракеры непосредственно осуществляют "взлом" системы с целью получения несанкционированного доступа к закрытым для них информационным ресурсам и системам.
Кракеры подразделяются:

вандалы - самая малочисленная часть кракеров, их цель проникновение в систему с целью полного её уничтожения.

"шутники" - основная цель - известность, достигаемая путём проникновения в систему и введением туда различных эффектов выражающих их неудовлетворённое чувство юмора.

взломщики - профессиональные кракеры, основная задача - взлом системы с определёнными целями, как-то кража или подмена информации с целью наживы. Наиболее уважаемая группа в среде кракеров.

Кракеры так же занимаются снятием защиты с коммерческих версий программных продуктов, изготовлением регистрационных ключей для условно бесплатных программ.
Выбор и диагностика этих групп в данный момент ставит перед исследователем множество проблем, самой крупной проблемой в этой области исследования является нежелание многих коммерческих фирм и организаций из-за боязни потерять престиж и клиентуру сделать достоянием гласности проблемы информационной безопасности с которыми сталкивается предприятие на российском рынке. Так до сих пор сложно определить масштабы проблем связанных с кракерами, ощущается явный недостаток фактов по данной проблеме.
В сложившейся ситуации от 80 до 90% злоупотреблений угрожающих информационной безопасности являются внутренними. Опрошенный администратор сети крупного коммерческого банка заявляет, что никогда не встречался с внешними нарушениями системы. "Однако у нас были некоторые действительно глупые внутренние нарушения безопасности. Например, люди оставляли свои пароли на виду в рабочем помещении." Исходя из этого повышение информационной безопасности зависит прежде всего от пользователя, сотрудников фирмы.
Повысив корпоративную культуру, заставив пользователей более серьёзно и осмысленно относится к своим обязанностям можно существенно повысить информационную безопасность. Поэтому топ менеджеры и менеджеры по безопасности фирмы не должны экономить на инвестициях в подготовку персонала фирмы, мероприятия по формированию корпоративного духа, повышение информационной культуры, социальной и профессиональной ответственности каждого сотрудника за соблюдение информационно-безопасного режима

Методы защиты информации сегодня.

Существуют несколько видов защиты информации. Защита выбирается в зависимости от оборудования, возможностей и совместимости.

Рассмотрим некоторые из них.

Одним из средств физической защиты являются системы архивирования и дублирования информации. В локальных сетях, где установлены один-два сервера, чаще всего система устанавливается непосредственно в свободные слоты серверов. В крупных корпоративных сетях предпочтение отдается выделенному специализированному архивационному серверу, который автоматически архивирует информацию с жестких дисков серверов и рабочих станций в определенное время, установленное администратором сети, выдавая отчет о проведенном резервном копировании. Наиболее распространенными моделями архивированных серверов являются Storage Express System корпорации Intel ARCserve for Windows.

Для борьбы с компьютерными вирусами наиболее часто применяются антивирусные программы, реже - аппаратные средства защиты. Однако, в последнее время наблюдается тенденция к сочетанию программных и аппаратных методов защиты. Среди аппаратных устройств используются специальные антивирусные платы, вставленные в стандартные слоты расширения компьютера. Корпорация Intel предложила перспективную технологию защиты от вирусов в сетях, суть которой заключается в сканировании систем компьютеров еще до их загрузки. Кроме антивирусных программ, проблема защиты информации в компьютерных сетях решается введением контроля доступа и разграничением полномочий пользователя. Для этого используются встроенные средства сетевых операционных систем, крупнейшим производителем которых является корпорация Novell. В системе, например, NetWare, кроме стандартных средств ограничения доступа (смена паролей, разграничение полномочий), предусмотрена возможность кодирования данных по принципу "открытого ключа" с формированием электронной подписи для передаваемых по сети пакетов.

Однако, такая система защиты слабомощна, т.к. уровень доступа и возможность входа в систему определяются паролем, который легко подсмотреть или подобрать. Для исключения неавторизованного проникновения в компьютер­ную сеть используется комбинированный подход - пароль + идентификация пользователя по персональному "ключу". "Ключ" представляет собой пластиковую карту (магнитная или со встроенной микросхемой - смарт-карта) или различные устройства для идентификации личности по биометрической информации - по радужной оболочке глаза, отпечаткам пальцев, размерам кисти руки и т.д. Серверы и сетевые рабочие станции, оснащенные устройствами чтения смарт-карт и специальным программным обеспечением, значительно повышают степень защиты от несанкционированного доступа.

Смарт-карты управления доступом позволяют реализовать такие функции, как контроль входа, доступ к устройствам ПК, к программам, файлам и командам. Одним из удачных примеров создания комплексного решения для контроля доступа в открытых системах, основанного как на программных, так и на аппаратных средствах защиты, стала система Kerberos, в основу которой входят три компонента:

- база данных, которая содержит информацию по всем сетевым ресурсам, пользователям, паролям, информационным ключам и т.д.;

- авторизационный сервер (authentication server), задачей которого является обработка запросов пользователей на предоставление того или иного вида сетевых услуг. Получая запрос, он обращается к базе данных и определяет полномочия пользователя на совершение определенной операции. Пароли пользователей по сети не передаются, тем самым, повышая степень защиты информации;

- Ticket-granting server (сервер выдачи разрешений) получает от авторизационного сервера "пропуск" с именем пользователя и его сетевым адресом, временем запроса, а также уникальный "ключ". Пакет, содержащий "пропуск", передается также в зашифрованном виде. Сервер выдачи разрешений после получения и расшифровки "пропуска" проверяет запрос, сравнивает "ключи" и при тождественности дает "добро" на использование сетевой аппаратуры или программ.

Rainbow Technologies, Inc, поставщик решений в области информационной безопасности, и Datakey Inc. (известный разработчик решений на базе смарткарт-технологий для электронного бизнеса), сообщили о получении заказа от госструктур США на сумму 1,2 миллиона долларов. В рамках этого соглашения международному правительственному агентству США будут поставлены электронные идентификаторы iKey и программное обеспечение. Правительственные служащие будут использовать iKey для защиты электронной переписки.

По мере расширения деятельности предприятий, роста численности абонентов и появления новых филиалов, возникает необходимость организации доступа удаленных пользователей (групп пользователей) к вычислительным или информационным ресурсам к центрам компаний. Для организации удаленного доступа чаще всего используются кабельные линии и радиоканалы. В связи с этим защита информации, передаваемой по каналам удаленного доступа, требует особого подхода. В мостах и маршрутизаторах удаленного доступа применяется сегментация пакетов - их разделение и передача параллельно по двум линиям, - что делает невозможным "перехват" данных при незаконном подключении "хакера" к одной из линий. Используемая при передаче данных процедура сжатия передаваемых пакетов гарантирует невозможность расшифровки "перехваченных" данных. Мосты и маршрутизаторы удаленного доступа могут быть запрограммированы таким образом, что удаленным пользователям не все ресурсы центра компании могут быть доступны.

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10