Файл: Курс лекций по дисциплине Информационные технологии в юридической деятельности.rtf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 08.11.2023
Просмотров: 512
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
направленные во внешнюю область, и поддерживает режим конфиденциальности.
Важное понятие в экранировании - зона риска. Это множество систем, которые станут доступными злоумышленнику после преодоления экрана или какого-либо из его компонентов. Повышая надежность защиты, экран реализуют как совокупность элементов и «взлом» одного из них еще не открывает доступ ко всей внутренней сети. Экранирование использует идею многоуровневой защиты. Поэтому внутренняя сеть попадает в пределы зоны риска только в случае преодоления злоумышленником нескольких, по-разному организованных защитных рубежей. Экранирование как сервис безопасности применяют не только в сетевой, но и в любой другой среде, где происходит обмен сообщениями.
Антивирусная защита
Защита от вирусов является составной частью общей проблемы обеспечения безопасности информации. Мероприятия по защите от вирусов должны осуществляться взаимосвязано с мероприятиями по защите от НСД и специальной защите основных и вспомогательных средств вычислительной техники, средств и систем связи. В общем случае, комплекс средств по защите от вирусов состоит из следующих подсистем:
1) блокирования внедрения;
2) контроля целостности;
3) обнаружения и удаления;
4) обеспечения гарантированности свойств системы компьютера;
5) регистрации.
Важное значение в борьбе с вредоносными компьютерными программами имеет использование антивирусных программ:
- программ-детекторов (сканеров), разновидность: детекторы-доктора;
- программ-ревизоров;
- программ-сторожей;
- программ-иммунизаторов (вакцин);
- интегрированных антивирусных пакетов.
Эти программы ищут известные вирусы в файлах, системных областях дисков, в оперативной памяти. Поиск идет по определенным кодам, характерным для вирусов. У разных вирусов эти коды разные. Поэтому детектор обнаруживает вирусы по кодам, выявленным и заложенным в версию программы-детектора. Естественно, что программы-детекторы постоянно обновляются. Сейчас распространяются комбинированные детекторы-доктора, которые, обнаружив вирус, удаляют его. Недостаток - обнаружение только известных программе вирусов.
Типичные представители: DrWeb, AVP.
Вирусы в процессе своей деятельности производят на дисках изменения, например, увеличивается длина файла. Программа-ревизор при первом запуске просматривает диски и записывает в специальную таблицу сведения о состоянии дисков: количество и названия каталогов и файлов, даты их создания, размеры файлов и прочие данные. При следующих запусках ревизора состояние дисков проверяется и сравнивается с ранее записанной таблицей. При обнаружении изменений выдается сообщение. Изменения могут быть от пользователей или от работы вирусов. Если нет ясности, то нужно провести проверку программами-детекторами. После просмотра таблицу изменений можно обновить. Недостаток - выявляются проявления, не обязательно указывающие на работу вируса; не выявляется, какие файлы могут быть заражены.
Типичный представитель: Adinf.
Программы-сторожа.
Эти программы являются резидентными. После запуска они постоянно проверяют, не происходит ли в данный момент какое-либо действие, характерное для работы вирусов: попытки записи, удаления файлов, форматирования дисков и т.д. При их обнаружении сторож приостанавливает работу компьютера, выводит сообщение и запрос «разрешить выполнение данного действия, или запретить его». Если пользователь сам дал команду, он должен согласиться и работа продолжается. Иначе, пользователь выбирает команду «запретить» и предотвращает распространение вируса или разрушительные действия. Необходимо также прекратить работу и произвести проверку программами-детекторами. Сторожа очень замедляю работу и их используют в ответственных случаях, например, при проверке новых программ. Недостатки - замедление работы компьютера; частые запросы, снижающие эффективность работы пользователя; конфликты с другими программами
Представитель: Anti4us2.
Программы-иммунизаторы (вакцины)
Данный способ предохранения от заражения вирусами основан на том, что, подавляющее большинство вирусов перед заражением файла проверяют его. Если файл уже заражен данным вирусом, то повторное заражение не производится. Из-за ряда недостатков (быстрый рост количества новых вирусов, изменение файлов, излишнее засорение дисков и др.) данные программы сейчас практически не применяются.
Они все больше используются, сочетают в себе все достоинства и способы защиты от вирусов всех вышеназванных программ. Кроме того, обновление и пополнение антивирусных баз через Internet позволяет обнаруживать новые вирусы и эффективно бороться с ними.
Представители: AVP (Касперский), DrWeb, NOD32, McAffee Antivirus.
Для обнаружения и лечения компьютерных вирусов используются лицензионные антивирусные средства. Их централизованная установка, получение обновлений антивирусных баз, для файл-серверов, почтовых серверов и рабочих станций пользователей осуществляется ответственным за безопасность информации.
Антивирусный контроль, обновление антивирусных баз на персональных компьютерах и серверах осуществляется в автоматическом режиме. Его периодичность определяется перечнем установленных антивирусных компонент и видом выполняемых работ. Кроме регулярного антивирусного контроля должен осуществляться внеочередной, дополнительный в следующих случаях:
- перед установкой на компьютер нового системного или прикладного программного обеспечения;
- работа с информацией на съемных носителях (дискеты, магнитные диски и ленты, CD-ROM, DVD и т. п.);
- получение информации (файлов любых форматов) по локальной вычислительной сети или по электронной почте;
- возникновение подозрения на вирусное заражение (неустойчиво работает компьютер, не запускаются программы и т.д.);
- получение предупреждения от антивирусной программы о наличии вируса на персональном компьютере или сервере и др.
При работе с сообщениями, приходящими по электронной почте, нужна особая осторожность. При получении подозрительного письма (с текстом не на русском языке, от незнакомого отправителя, или призывающее посетить незнакомый web-сайт, с вложенными командными файлами и т.п.) сообщение вместе с вложением, если таковое имеется, необходимо сразу же удалить. Необходимо очистить папку «Удаленные», затем сжать все папки. При получении любого другого сообщения с вложением необходимо вложение не открывать, а сохранить на жестком диске. Перед открытием сохраненного на жестком диске вложения необходимо проверить его антивирусной программой.
При обнаружении на компьютере вируса пользователь обязан:
- приостановить работу на компьютере;
- применить антивирусные средства;
- сообщить владельцу зараженных файлов, в другие подразделения, которые используют эти зараженные файлы, проинформировать руководителя подразделения безопасности информации;
- в случае затруднения с лечением или использованием антивирусных средств обратиться за помощью в сектор технической поддержки изготовителя антивирусных программ;
Ответственность за организацию и соблюдение антивирусной защиты возлагается на руководителя, администратора сервера. Сотрудники подразделений не имеют права изменять настройки антивирусных средств без участия ответственных специалистов.
Важное понятие в экранировании - зона риска. Это множество систем, которые станут доступными злоумышленнику после преодоления экрана или какого-либо из его компонентов. Повышая надежность защиты, экран реализуют как совокупность элементов и «взлом» одного из них еще не открывает доступ ко всей внутренней сети. Экранирование использует идею многоуровневой защиты. Поэтому внутренняя сеть попадает в пределы зоны риска только в случае преодоления злоумышленником нескольких, по-разному организованных защитных рубежей. Экранирование как сервис безопасности применяют не только в сетевой, но и в любой другой среде, где происходит обмен сообщениями.
Антивирусная защита
Защита от вирусов является составной частью общей проблемы обеспечения безопасности информации. Мероприятия по защите от вирусов должны осуществляться взаимосвязано с мероприятиями по защите от НСД и специальной защите основных и вспомогательных средств вычислительной техники, средств и систем связи. В общем случае, комплекс средств по защите от вирусов состоит из следующих подсистем:
1) блокирования внедрения;
2) контроля целостности;
3) обнаружения и удаления;
4) обеспечения гарантированности свойств системы компьютера;
5) регистрации.
Важное значение в борьбе с вредоносными компьютерными программами имеет использование антивирусных программ:
- программ-детекторов (сканеров), разновидность: детекторы-доктора;
- программ-ревизоров;
- программ-сторожей;
- программ-иммунизаторов (вакцин);
- интегрированных антивирусных пакетов.
Программы-детекторы
Эти программы ищут известные вирусы в файлах, системных областях дисков, в оперативной памяти. Поиск идет по определенным кодам, характерным для вирусов. У разных вирусов эти коды разные. Поэтому детектор обнаруживает вирусы по кодам, выявленным и заложенным в версию программы-детектора. Естественно, что программы-детекторы постоянно обновляются. Сейчас распространяются комбинированные детекторы-доктора, которые, обнаружив вирус, удаляют его. Недостаток - обнаружение только известных программе вирусов.
Типичные представители: DrWeb, AVP.
Программы-ревизоры
Вирусы в процессе своей деятельности производят на дисках изменения, например, увеличивается длина файла. Программа-ревизор при первом запуске просматривает диски и записывает в специальную таблицу сведения о состоянии дисков: количество и названия каталогов и файлов, даты их создания, размеры файлов и прочие данные. При следующих запусках ревизора состояние дисков проверяется и сравнивается с ранее записанной таблицей. При обнаружении изменений выдается сообщение. Изменения могут быть от пользователей или от работы вирусов. Если нет ясности, то нужно провести проверку программами-детекторами. После просмотра таблицу изменений можно обновить. Недостаток - выявляются проявления, не обязательно указывающие на работу вируса; не выявляется, какие файлы могут быть заражены.
Типичный представитель: Adinf.
Программы-сторожа.
Эти программы являются резидентными. После запуска они постоянно проверяют, не происходит ли в данный момент какое-либо действие, характерное для работы вирусов: попытки записи, удаления файлов, форматирования дисков и т.д. При их обнаружении сторож приостанавливает работу компьютера, выводит сообщение и запрос «разрешить выполнение данного действия, или запретить его». Если пользователь сам дал команду, он должен согласиться и работа продолжается. Иначе, пользователь выбирает команду «запретить» и предотвращает распространение вируса или разрушительные действия. Необходимо также прекратить работу и произвести проверку программами-детекторами. Сторожа очень замедляю работу и их используют в ответственных случаях, например, при проверке новых программ. Недостатки - замедление работы компьютера; частые запросы, снижающие эффективность работы пользователя; конфликты с другими программами
Представитель: Anti4us2.
Программы-иммунизаторы (вакцины)
Данный способ предохранения от заражения вирусами основан на том, что, подавляющее большинство вирусов перед заражением файла проверяют его. Если файл уже заражен данным вирусом, то повторное заражение не производится. Из-за ряда недостатков (быстрый рост количества новых вирусов, изменение файлов, излишнее засорение дисков и др.) данные программы сейчас практически не применяются.
Интегрированные антивирусные пакеты
Они все больше используются, сочетают в себе все достоинства и способы защиты от вирусов всех вышеназванных программ. Кроме того, обновление и пополнение антивирусных баз через Internet позволяет обнаруживать новые вирусы и эффективно бороться с ними.
Представители: AVP (Касперский), DrWeb, NOD32, McAffee Antivirus.
Общие положения организации антивирусной политики
Для обнаружения и лечения компьютерных вирусов используются лицензионные антивирусные средства. Их централизованная установка, получение обновлений антивирусных баз, для файл-серверов, почтовых серверов и рабочих станций пользователей осуществляется ответственным за безопасность информации.
Порядок проведения антивирусного контроля
Антивирусный контроль, обновление антивирусных баз на персональных компьютерах и серверах осуществляется в автоматическом режиме. Его периодичность определяется перечнем установленных антивирусных компонент и видом выполняемых работ. Кроме регулярного антивирусного контроля должен осуществляться внеочередной, дополнительный в следующих случаях:
- перед установкой на компьютер нового системного или прикладного программного обеспечения;
- работа с информацией на съемных носителях (дискеты, магнитные диски и ленты, CD-ROM, DVD и т. п.);
- получение информации (файлов любых форматов) по локальной вычислительной сети или по электронной почте;
- возникновение подозрения на вирусное заражение (неустойчиво работает компьютер, не запускаются программы и т.д.);
- получение предупреждения от антивирусной программы о наличии вируса на персональном компьютере или сервере и др.
При работе с сообщениями, приходящими по электронной почте, нужна особая осторожность. При получении подозрительного письма (с текстом не на русском языке, от незнакомого отправителя, или призывающее посетить незнакомый web-сайт, с вложенными командными файлами и т.п.) сообщение вместе с вложением, если таковое имеется, необходимо сразу же удалить. Необходимо очистить папку «Удаленные», затем сжать все папки. При получении любого другого сообщения с вложением необходимо вложение не открывать, а сохранить на жестком диске. Перед открытием сохраненного на жестком диске вложения необходимо проверить его антивирусной программой.
При обнаружении на компьютере вируса пользователь обязан:
- приостановить работу на компьютере;
- применить антивирусные средства;
- сообщить владельцу зараженных файлов, в другие подразделения, которые используют эти зараженные файлы, проинформировать руководителя подразделения безопасности информации;
- в случае затруднения с лечением или использованием антивирусных средств обратиться за помощью в сектор технической поддержки изготовителя антивирусных программ;
Ответственность за организацию и соблюдение антивирусной защиты возлагается на руководителя, администратора сервера. Сотрудники подразделений не имеют права изменять настройки антивирусных средств без участия ответственных специалистов.