уничтожение данный

Основы защиты информации ### Основы защиты информации Белов Максим Основные тезисы. Средства защиты информации условно можно разделить на три класса: средства физической защиты; программные средства (антивирусные программы, системы разграничения полномочий, программные средства контроля доступа); административные меры защиты (доступ в помещения, разработка стратегий безопасности фирмы уничтожение данный т.д.). Задачи, которые ставятся перед группой лиц обеспечивающих защиту информации: целостности данных - защита от сбоев, ведущих к потере информации или ее уничтожения; конфиденциальности информации; доступности информации для авторизованных пользователей. Причины, которые могут повлиять на работу локальных уничтожение данный глобальных сетей, привести к потере ценной информации: несанкционированный доступ извне, копирование или изменение информации случайные или умышленные действия, приводящие к: искажению либо уничтожению данных; ознакомление посторонних лиц с информацией, составляющей банковскую, финансовую или государственную тайну. некорректная работа программного обеспечения, приводящая к потере или порче данных из-за: ошибок в прикладном или сетевом ПО; заражения систем компьютерными вирусами. Технические сбои оборудования, вызванные: отключением электропитания; отказом дисковых систем уничтожение данный систем архивации данных; нарушением работы серверов, рабочих станций, сетевых карт, модемов. Ошибки обслуживающего персонала. Основные разделы: антивирусы уничтожение данный антивирусное программное обеспечение продукты антивирусной защиты, проблема выбора интеграция антивирусного программного обеспечения с почтовыми клиентами проблемы защиты информации в компьютерных сетях взлом систем построение защищенных сетей системы архивирования, дублирования уничтожение данный восстановления информации другие методы защиты информации Антивирусы уничтожение данный антивирусное программное обеспечение. Для борьбы с компьютерными вирусами наиболее часто применяются антивирусные программы, реже - аппаратные средства защиты. Однако, в последнее время наблюдается тенденция к сочетанию программных уничтожение данный аппаратных методов защиты ... Комбинированное использование предлагаемых методов защиты практически исключает возможность успешной вирусной атаки на компьютер. Классификация вирусов: файловые вирусы - внедряется в исполняемые (exe-, com-, cmd-) файлы. После этого копирует себя при каждом выполнении зараженной программы. загрузочные вирусы - поражает область дискеты или жесткого диска, в которой хранится информация операционной уничтожение данный файловой систем. Каждый запуск машины с оставленной в дисководе зараженной дискетой может привести к попаданию вируса. файлово-загрузочные вирусы стелс(резидентный)-вирус - использует специальные приемы, чтобы скрыться от антивирусных программ. По большей части стелс-вирусы действуют в DOS. На таких операционных системах как Windows 2000 работают имитируя работу различных системных служб. многоплатформные вирусы - вирусы чаще всего распространение которых происходит путем проникновения в систему исходного кода вируса уничтожение данный его компиляции с использованием внутренних компиляторов (например компилятора языка Си в Linux/Unix системах) макро-вирусы (MS-Word, Excel, Access, PowerPoint, AmiPro, Visio, 1C) - автоматически выполнять определенную последовательность действий пр и открытии документа. Такие макрокоманды которые способны повредить любой документ (например Word или Excel), который вы откроете в дальнейшем. Java-вирусы (Java-апплеты) - как уничтожение данный макро-вирусы, но используют язык Java скрипт-вирусы (вирусы на командных языках) - как уничтожение данный макро-вирусы, но используют скрипт-языки полиморфный вирус - меняет себя всякий раз, когда размножается. Из-за того, что сигнатуры таких вирусов меняются (в ряде случаев произвольным образом), традиционная техника определения вируса по сигнатуре часто не позволяет их выявить; для поиска Windows HLP-вирусы - вирусы распространяемые с hlp- файлами троянские кони - программы для удаленного управления ресурсами компьютера интернет-черви - осуществляют самостоятельно рассылку по каждому адресу адресной книги жертвы Palm-вирусы - вирусы заражающие карманные КПК Сейчас большинство вирусов это многосторонние вирусы использующие сразу несколько технологий "Стандартные" способы заражения вирусом: открытие файла справки открытие файлов ms office открытие вложенных документов открытие страниц содержащих скрипты java запускающие вредоносный код с удаленного сервера или из тела письма открытие activ-x уничтожение данный flash страниц Продукты антивирусной защиты, проблема выбора. Norton AntiVirus 5.0 Достоинства: великолепное распознавание уничтожение данный удаление вирусов, новые эффективные средства, такие как Quarantine, усовершенствованный интерфейс. Недостатки: через год обновление сигнатур становится платным. Лаборатория Касперского Один из самых мощных уничтожение данный удобных средств защиты сегодня. Несмотря на огромное количество как лицензионных, так уничтожение данный пиратских антивирусных пакетов, невозможно выбрать лучший. Существует несколько версий данного продукта: Антивирус Касперского Business Optimal Антивирус Касперского Personal (Pro) Антивирус Касперского Lite Антивирус Касперского Personal: Достоинства: Работает под ОС DOS, Windows 95/98/ME, Windows 2000/NT, Unix-системами. Надежный контроль за всеми вирусоопасными источниками, контролирует все "лазейки" (почти), через которые вирусы могут проникнуть в компьютер: электронную почту Интернет дискеты компакт диски системную память загрузочные секторы файлы почтовые базы. Эффективная защита в масштабе реального времени. Недостатки: дороговизна лицензий, требует большое количество системных ресурсов компьютера. Разберем 4 основные программы находящиеся в "стандартном" комплекте: Control Center - находится в системном трее панели задач который объединяет основные компоненты. Он является в какой-то степени органайзкером (создает гибкое расписание уничтожение данный порядок работы компонентов программы). KAV Monitor - уникальный фоновый перехватчик. Постоянная антивирусная фильтрация электронной почты (MS Outlook, MS Outlook Express, MS Exchange, Eudora, MS Mail) уничтожение данный выше перечисленных источников заражения. KAV Scaner - дает возможность проводить полномасштабную проверку всего содержимого локальных уничтожение данный сетевых дисков "по требованию". KAV Update - позволяет проводить ежедневные обновления антивирусной базы через Интернет уничтожение данный локальной сети В Антивирус Касперского Personal Pro интегрирован модуль Office Guard, который постоянно держит под полным контролем выполнение макросов, пресекая все подозрительные действия. 100% гарантию от действия макро-вирусов. Может нарушать работу Ms Acces. Доктор Web (Dr. Web) Давний участник уничтожение данный борец против вирусов. Достоинства: Менее требователен к системным ресурсам компьютера, программа проста в применении. Недостатки: Антивирусная база достаточная для лечения "стандартных" офисных вирусов, менее эффективна при заражении червяим. Антивирус Stop! Разрабатывается одним из разработчиков Антивируса Касперского Достоинства: Небольшой размер инсталляции, большая антивирусная база включающая знания о новых уничтожение данный "стандартных" старых вирусах, дешевизна лицензии Недостатки: Об эффективности нет большого количества информации кроме собственного опыта (применяется с 2001 года). Интеграция антивирусного программного обеспечения с почтовыми клиентами: тесная интеграция антивирусов с популярным почтовым клиентом The Bat тесная интеграция Антивируса Касперского с Ms Outlook проверка почты Ms Outlook Express осуществляется только резидентными антивирусами Проблемы защиты информации в компьютерных сетях решается введением контроля доступа уничтожение данный разграничением полномочий пользователей (о средствах сетевых операционных систем уничтожение данный угрозе изнутри) защита информации с использование фаерволов Средства защиты сетей, понятие фаервола: Назначение тактических средств - мониторинг уничтожение данный устранение неисправностей сетевых устройств уничтожение данный сетевого кабеля. Назначение стратегических средств состоит в контроле над широким спектром параметров функционирования всей сети уничтожение данный решении проблем конфигурирования. К стратегическим средствам относятся: системы управления сетью встроенные системы диагностики распределённые системы мониторинга средства диагностики операционных систем, функционирующих на больших машинах уничтожение данный серверах. Взлом систем: Хакер (в переводе с английского) означает - индивидуум, который получает удовольствие от изучения деталей функционирования компьютерных систем уничтожение данный от расширения их возможностей, в отличие от большинства пользователей, которые предпочитают знать обходимый минимум. Классификация: хакерфы (hackers) уничтожение данный кракеры (crackers). И те уничтожение данный другие занимаются решением одних уничтожение данный тех же задач - поиском уязвимостей в вычислительных системах уничтожение данный осуществлением атак на данные системы ("взлом"). Основная задача хакера в том, чтобы, исследуя защиту обнаружить слабые места в системе безопасности (возможно, проинформировать пользователей уничтожение данный разработчиков, с целью устранения найденных уязвимостей уничтожение данный повышения уровня защиты). Кракеры непосредственно осуществляют "взлом" системы с целью получения несанкционированного доступа к закрытым для них информационным ресурсам уничтожение данный системам. Кракеры так же занимаются снятием защиты с коммерческих версий программных продуктов, изготовлением регистрационных ключей для условно бесплатных программ. Взлом осуществляется ночью т.к. обслуживающий персонал не находится на своих местах уничтожение данный никто не мешает уничтожение данный не отслеживает какие операции производятся на креглосуточно работающих станция (серверах) корпоративных сетей. Ночью только автоматы,настроенные администраторами сети, могут предотвратить или всячески мешать проникновению хакера. Основные задачи необходимые для взлома системы: задача поиска цели ступень анализа цели (определение таких характеристик как, тип установленной операционной системы, версии системы, типы сетевых подключений, тип web сервера уничтожение данный т.п.) взлом с помощью специально сконфигурированных программ уничтожение данный систем Методы взлома уничтожение данный сбора информации о жертве, контр меры: прослушивание с помощью команды ping с указанием ряда параметров (определение присутствия компьютера в сети) сканирование портов (цель: подключение через наиболее уязвимые каналы) способ взлома систем способом мониторинга сетевого трафика (цель: определение типа уничтожение данный версию ОС) способ заключающийся в установке троянских коней уничтожение данный резидентный программ (цель: скрытое выполнения действий) подбор пароля на доступ к ресурсам способ заключающийся в хищении закодированного файла хранящего списки паролей способ DoS атак - отказ в обслуживании (цель: обычно используют для перезагрузки системы уничтожение данный автоматического запуска требуемых утилит) перехват пароля при мониторинге сетевого трафика (цель: подключение через систему удаленного доступа, использование Remote Port Securiti Device (PRSD)) Построение защищенных сетей. примеры (простейший - отдельное хранилище документов доступ к которому осуществляется по протоколе IPX). плюсы уничтожение данный минусы. Системы архивирования, дублирования уничтожение данный восстановления информации. организация надежной уничтожение данный эффективной системы архивации данных - обычно это отдельное устройство подключенное к серверу или специализированный архивационный сервер, который автоматически архивирует информацию ... в настоящее время для восстановления данных при сбоях магнитных дисков применяются либо дублирующие друг друга зеркальные диски, либо системы дисковых массивов - Redundant Arrays of Inexpensive Disks (RAID) реализовыванные как во внутреннем, так уничтожение данный во внешнем исполнении ... Др. методы защиты информации. Смарт-карты управления доступом ... Белов Максим | admin@loiro.ru Назад разделы электроинструмент метабо сушильный машина asko видеорегистраторы 5003.17 (крышка) применение доломита o2 optix арманьяк доставка акриловый вставка вкладыш ziplock iridium motorola корвет-телеком дулевский фарфор фарфор шарошка алмазный кулер процессорный холодильный агрегат луковичный цвет поставка тройник международный конкурс блюдо фарфор ubiquam морозильный ларь бюгельные зубной протез купить усилитель автоинформатор вихревой теплогенераторы силуэт слименд лифт помыть потолок врач-гинеколог peg perego venezia беседка предохранитель пкэ фарфор portofino гостинницы санкт-питербурга купить айсбест изготовление презентация аппарат фигурный нарезка тест герб вышивка купить чейнджер эмжс пежо тиристорный контактор пекарня peg perego venezia метробонд витрина подогреваемый диспорт структурный штукатурка mastercard доставка окон мусорный пакет диагностический стенд билет балет бюро похоронный услуга ротационный rvg кулер процессорный надпись кружок thuraya sg 2510 ariston опт капсула миаози утюг зубной протез архыз промышленый альпинизм чиллеры кострома риелтор dhl волосовский доломит touch screen ubiquam заказать микроавтобус луковичный цвет блюдо фарфор папиллома ppg краска тройник перех набор гинекологический позитивный психология черный кофе профессиональный видеосъемка сделать пазл внутренний перегородка напыление ппу кострома коммерческий охота бабочка кулер тихий горячий обед букмекерский контора шанс лекарство рак эфирный антенна чувствительный кожа гостинницы санкт-питербурга уничтожение данный