Добавлен: 18.06.2023
Просмотров: 63
Скачиваний: 3
СОДЕРЖАНИЕ
Глава 1.Теоретические аспекты исследования проблемы защиты информации
1.1 Концепция информационной безопасности
1.2. Анализ организационного обеспечения в методологии защиты информации
Глава 2 Методы защиты информации
2.1 Обзор методики антивирусной защиты
2.2 Технологии защиты от сетевых угроз
2.3 Криптографические средства защиты информации
2.4 Технические средства аутентификации
Глава 3 Практические методы защиты информации
3.1. Описание принципа работы антивируса AVG
Защита от закладок, вирусов, модификации системного и прикладного ПО. Обеспечивается совместным использованием криптографических средств и организационных мероприятиях.
Использование CryptoAPI
Использование CryptoAPI в ОС Windows/Solaris/Linux/FreeBSD преследует две главные цели:
Дать прикладному уровню доступ к криптографическим функциям для генерации ключей, формирования/проверки электронной цифровой подписи, шифрования/расшифрования данных. Эта цель была достигнута путем изолирования прикладного уровня от уровня реализаций криптографических функций. Приложениям и прикладным программистам не нужно детально изучать особенности реализации того или иного алгоритма или изменять код в зависимости от алгоритма.
Изолирование прикладного уровня от криптографических функций позволяет одновременно использовать разные алгоритмы и различные реализации этих алгоритмов, включая аппаратные.
На рисунке 3 ниже приведена общая архитектура криптографических функций.
Рис.3. Общая архитектура криптографических функций
2.4 Технические средства аутентификации
К современным техническим средствам, обеспечивающим аутентификацию пользователей, можно отнести:
- электронные ключи eToken;
- биометрические сканеры (Biolink).
Электронный ключ eToken (от анг. electronic — электронный и англ. token – признак, жетон) – персональное средство аутентификации. Различные модели eToken выпускаются фирмой Aladdin Knowledge Systems и российской компанией Aladdin.
eToken - персональное средство строгой аутентификации и хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и ЭЦП.
eToken выпускается в двух форм-факторах: USB-ключа и смарт-карты.
eToken поддерживает работу и интегрируется со всеми основными системами и приложениями, использующими технологии смарт-карт или PKI (Public Key Infrastructure).
eToken может выступать в качестве единой корпоративной карты, служащей для визуальной идентификации сотрудника, для доступа в помещения, для входа в компьютер, в сеть, для доступа к защищенным данным, для защиты электронных документов (ЭЦП, шифрование), для установления защищенных соединений (VPN, SSL), для проведения финансовых транзакций.
Проблем использования в DOS приложениях просто нет, потому что он в них не работает, так как используется распознавание активных окон. Поэтому работа осуществляется с ОС выше WIN2000 SP4.
Минус еще состоит в том что если окно без фокуса, то оно так же не будет захватываться (примером может служить «ПК Рабочее место приема оператора»). Так же если есть красный клиент новелл или он ставиться, то необходимо при установке клиента не заменить окно регистрации eToken.
Следующим узким моментом является ограниченное количество памяти. Все таки хотелось бы его использовать как и флеш-накопитель.
Удобство использования заключается в том, что при наборе одного пароля, осуществляется ввод всех остальных. Это значительно экономит время и положительно влияет на рабочий процесс. [13]
Так же отдельно хочется отметить работу с WEB приложениями при аутентификации – быстро и удобно. В настоящее время таких программ становиться все больше и больше.
Рис.4. Функциональная схема работы электронного ключа
Биометрические сканеры BioLink целесообразно применять при аутентификации на объектах, функционирование которых определяет работу автоматизированной системы в целом (VPN-серверы, серверы баз данных).
Глава 3 Практические методы защиты информации
3.1. Описание принципа работы антивируса AVG
AVG Antivirus – антивирусная система производства Чехии, имеющая сканер файлов, сканер электронной почты и поддерживающая возможность автоматического наблюдения. Система безопасности AVG сертифицирована всеми главными независимыми сертификационными компаниями, такими как ICSA[1][2], AV-TEST[3], Virus Bulletin, Checkmark (лаборатория West Coast Labs)[4].
AVG Antivirus существует в двух вариантах:
- бесплатная версия антивируса (AVG AntiVirus FREE);
- платная (коммерческая) версия антивируса (AVG AntiVirus и AVG Internet Security).
Основное отличие платной версии антивируса от бесплатной является:
- возможность перенастройки пользовательского интерфейса;
- более гибкие настройки работы антивируса по расписанию;
- возможность получения технической поддержки.
AVG Antivirus — это достаточно надёжная и быстро работающая программа [5]. Resident Shield программы автоматически отслеживает возможное проникновение на компьютер загрузочных, исполняемых и макро-вирусов и предпринимает меры по автоматическому их удалению и лечению инфицированных файлов. E-mail Scanner автоматически проверяет всю входящую и исходящую почту. При включении компьютера AVG проверит оперативную память и загрузочные секторы диска, только после чего антивирус разрешит загрузку операционной системы. Далее, по завершении процесса загрузки, AVG разместит свою иконку в системной области, из которой при необходимости он может быть легко запущен.
AVG Antivirus – мощная антивирусная программа для эффективной защиты компьютеров и мобильных устройств от разнообразных вирусов, троянов, потенциально-опасных, шпионских программ, руткитов, червей и различных интернет-угроз.
Коммерческая Pro версия также делится на два варианта редакции: AVG Antivirus Pro и AVG Internet Security. Последняя является антивирусом со встроенными средствами защиты от интернет-атак и угроз.
Сравнение функциональности версий программных продуктов от AVG приведено в таблице 2.
Таблица 2. Сравнение функциональности версий программных продуктов от AVG
Рис.5. Окно работы программы антивируса AVG
Возможности AVG Antivirus Free на компьютере
Решения на базе AVG включают в себя платные и бесплатные версии.
Защита
Эвристический анализ. AVG может обнаружить те вирусы, которых нет в сигнатурах антивирусных баз.
Постоянная защита компьютера в режиме реального времени. AVG отслеживает все изменения в системе и, если обнаружит подозрительную активность потенциально-нежелательных, шпионских программ, руткитов, червей и иных вредоносных объектов, то тут же примет необходимые меры, заданные в настройках программы.
Защита личных данных. С помощью дополнительного компонента Identity Protection антивирус предоставит защиту от кражи идентификационной информации и обеспечит сохранность конфиденциальных сведений.
Защита электронной почты. AVG выполнит сканирования всех входящих и исходящих писем на наличие спама и вредоносных объектов во вложениях.
Защита от интернет-атак, включая проверку трафика на наличие угроз.
Добавление приложений и программ в доверенную зону. Объекты попавшие в данную зону не будут проверяться и уменьшится время сканирования компьютера.
Проверка на вирусы
Проверка локальных дисков. В AVG есть три режима проверки: полная, быстрая и выборочная. В режиме быстрой проверки он ищет вирусы в системных папках, объектах автозагрузки и других критических областях системы. В режиме "выборочная проверка" можно проверить определенные диски, папки и отдельные файлы. Также, в настройках программы можно задать проверку файлов с определенными расширениями (например, exe, bmp, doc, bat, ini) и скорость сканирования.
Проверка съемных устройств.
Добавление файлов, папок и адреса сайтов в список исключений.
Сканирование объектов в архивах.
Поддержка глубокого сканирования.
Лечение инфицированных файлов и удаление вредоносных объектов.
Планировщик заданий. В состав AVG входит компонент "Запланированное сканирование", позволяющий указать время, путь к объектам и режим сканирования системы.
Отчеты и уведомления
Отчет. По итогам проверки AVG предоставит Вам детальную информацию о проделанной работе и действиях, которые необходимо принять.
Карантин. Это некое хранилище, в котором помещаются потенциально-опасные и вредоносные объекты. Если Вы решили, что удалился не вредоносный объект, то можете его восстановить.
Уведомления об обновлениях, изменении компонентов, сокращении времени загрузки, сканировании, об архивах и документах, защищенных паролем, о скрытых расширениях и файлах, содержащих макросы и другие.
Дополнительные модули
В комплект входит средство для безопасного поиска информации в интернете AVG Security Search, выступающее в качестве дополнения к Вашему интернет-браузеру. AVG Security Search уменьшит вероятность проникновения вируса через интернет и оградит Вас от мошенников. Дополнение заблокирует доступ к вредоносным ссылкам. Также, Вы можете сами посмотреть степень безопасности для каждого сайта в поисковой выдаче.
Увеличение производительности ПК. Данный компонент найдет все ошибки в реестре Windows, удалит ненужные системе файлы, занимающие много места на жестком диске, осуществит фрагментацию диска, увеличив этим скорость доступа к диску и удалит неработающие ярлыки в проводнике. Время выполнения данных операций зависит от объема информации на локальном диске. Кроме этого, программа предоставит рекомендации по улучшению работоспособности ПК за счет экономии памяти.
Справочная информация
Получение технической поддержки по телефону.
Настройки
Автоматическое обновление программы по расписанию.
Автоматическое обновление сигнатур антивирусных баз по расписанию. Базы выпускаются часто и обновляются моментально.
По результатам тестирования независимой лабораторией AV-Test в нынешнем месяце была представлена сравнительная характеристика по защите, удобству и производительности 15-ти популярных антивирусных программ. Среди них есть антивирус AVG.
Сравнительные характеристики антивирусных программных продуктов приведены в таблице 3.
Таблица 3. Сравнительные характеристики антивирусных программных продуктов
Главными и достойными конкурентами бесплатной версии антивируса AVG по словам независимых экспертов считаются: Касперский, Avast, Microsoft Security Essentials, NOD32, Avira и Dr. Web. В отличие от них, AVG превосходит по следующим характеристикам:
Обеспечение эффективной безопасности операционной системы.
Поиск и устранение ошибок в системном реестре.
Оптимизация компьютера.
Таким образом, AVG способен защитить мобильный телефон и компьютер от атак из интернета, вредоносных программ и вирусов ничуть не хуже аналогичных программных продуктов.
3.2 Установка пароля на документ Word
В Microsoft Office можно с помощью паролей запретить другим пользователям открывать или изменять документы, книги и презентации. Нужно иметь в виду, что корпорация Майкрософт не в состоянии восстановить забытые пользователями пароли.
На примере Microsoft Office 2007 рассмотрим процесс установки пароля на документ Word.
Чтобы зашифровать файл и задать пароль для его открытия, необходимо выполнить указанные действия:
- Нажать кнопку Microsoft Office
и последовательно выбирать команды «Подготовить» и «Зашифровать документ».
Рис.6. Последовательность действий для установки пароля
- В диалоговом окне «Шифрование документа» ввести пароль в поле «Пароль» и нажать кнопку «ОК».
Можно ввести до 255 знаков. По умолчанию в этой функции применяется усиленное 128-разрядное шифрование по алгоритму AES. Шифрование – это стандартный метод, используемый для защиты файлов.
Рис.7. Шифрование документа
- В диалоговом окне «Подтверждение пароля» ввести пароль еще раз в поле «Подтверждение» и нажать кнопку «ОК».
Рис.8. Подтверждение пароля
- Чтобы сохранить пароль, необходимо сохранить файл.
После установки пароля визуально наш документ не изменился, но если его открыть, то сразу нас попросят ввести пароль. После ввода пароля нажимаем кнопку «ОК»:
Рис.9. Запрос пароля при открытии документа
Если ошибиться при вводе пароля, то увидим предупреждение:
Рис.10. Ошибка при наборе неверного пароля
Заключение
В рамках данной работы проведено рассмотрение современных методов защиты информации. Показано, что комплекс мер защиты информации в настоящее время включает в себя комплекс организационных и технологических мероприятий. Определен перечень типовых организационных и технологических решений в области защиты информации.