Компьютерная безопасность. 
Компьютерная безопасность

Эта тема является актуальной, т.к. с конца 80-ых начала 90-ых годов проблемы связанные с защитой информации беспокоят как специалистов в области компьютерной безопасности, так и многочисленных рядовых пользователей персональных компьютеров.

В презентации мы рассмотрим следующие вопросы:

Компьютерные преступления:

Компьютерные преступления приобрели в странах с развитой телекоммуникационной инфраструктурой настолько широкое распространение, что для борьбы с ними в уголовное законодательство были введены специальные составы преступлений. Однако во всех странах мира отмечается лавинообразный рост компьютерной преступности.

Ежегодный экономический ущерб от такого рода преступлений более 100 млрд. долларов, причем многие потери не обнаруживаются.

Компьютерные преступления делятся на 3 основные категории:

Денежные кражи. Финансовые кражи происходят, когда компьютерные записи изменяются в целях присвоения чужих денег. Часто это делается с помощью программы, направляющей деньги на конкретный банковский счет, обычно с помощью техники «салями». «Салями» — это метод, предполагающий кражи небольших сумм в течение длительного времени в надежде, что это не будет замечено. Воры перепрограммируют банковский или какой-либо другой компьютер так, чтобы деньги поступали на липовые счета.

Саботаж — это физическое разрушение аппаратного или программного обеспечения, либо искажение или уничтожение содержащейся в компьютере информации. Причиной саботажа может являться желание избавиться от конкурента или получить страховку.

Хакерство — это определенная группа людей, общность, увлеченная разработкой, взломом и совершенствованием программ. Возникновение хакерства связывают с появлением неких пользовательских групп и ранних микрокомпьютеров Далее непосредственно перейдем к вирусам.

Вирус — разновидность компьютерных программ или вредоносный код, отличительной особенностью которых является способность к размножению.

Обязательным свойством компьютерного вируса является возможность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.

Откуда берутся вирусы?

Основным источником вирусов на сегодняшний день является глобальная сеть Internet. Наибольшее число заражений вирусом происходит при обмене письмами в форматах Word. Пользователь зараженного макровирусом редактора, сам того не подозревая, рассылает зараженные письма адресатам, которые в свою очередь отправляют новые зараженные письма и т. д.

Локальные сети. Если не принимать необходимых мер защиты, то зараженная рабочая станция при входе в сеть заражает один или несколько служебных файлов на сервере, затем пользователи при входе в сеть запускают зараженные файлы, следовательно таким образом и распространяют вирусы у себя на компьютере.

Пиратское программное обеспечение. Нелегальные копии программного обеспечения, как это было всегда, являются одной из основных «зон риска». Часто пиратские копии на дискетах и даже на CD-дисках содержат файлы, зараженные самыми разнообразными типами вирусов.

Персональные компьютеры «общего пользования». Опасность представляют также компьютеры, установленные в учебных заведениях. Например, если один из студентов принес на своей флешке вирус и заразил какой-либо учебный компьютер, то очередную «заразу» получат и флешки всех остальных студентов, работающих на этом компьютере. То же относится и к домашним компьютерам, если на них работает более одного человека.

Выбор средства защиты должен основываться на обеспечении достаточной защищенности и в то же время не доставлять неудобств Существуют четыре уровня защиты компьютерных и информационных ресурсов:

Предотвращение — только авторизованный персонал имеет доступ к информации и технологии.

Обнаружение — обеспечивается раннее обнаружение преступлений и злоупотреблений, даже если механизмы защиты были обойдены.

Ограничение — уменьшается размер потерь, если преступление все-таки произошло, несмотря на меры по его предотвращению и обнаружению.

Восстановление — обеспечивается эффективное восстановление информации при наличии документированных и проверенных планов по восстановлению. компьютерный пароль криптография антивирусный Чтобы защитить свой компьютер можно использовать пароли.

Идея использования паролей заключается в следующем: если кто-либо попробует обратиться к вашим данным или аппаратным средствам, то пароли должны создать собой массу неудобств.

Чем сложнее будет угадать или «взломать» используемый вами пароль, тем в большей безопасности будут ваши данные. Длина пароля существенно влияет на уровень защиты. Чем длиннее пароль, тем выше уровень защиты.

Далее перейдем к защите электронной почты:

Как известно, подавляющее большинство электронной почты посылается через Internet или другие глобальные сети в виде простого текста, который можно прочесть. Закон о конфиденциальности электронных коммуникаций приравнивает вашу электронную почту к обычному телефонному звонку. Вы должны понимать, что системные администраторы имеют все необходимые средства для чтения электронной почты на своей системе. Иногда им даже необходимо просматривать электронную почту, чтобы удостовериться, что система работает нормально.

Хакеры и любопытные отличаются тем, что владеют различными способами получения доступа к вашей почте, но обе эти категории не могут читать вашу почту, если она зашифрована. Если вам необходимо защитить секретную информацию используйте PGP (Pretty Good Privacy) для шифрования почты перед отправлением.

Также компьютер можно защитить при помощи криптографических методов защиты. Они могут применяться как для защиты информации, так и для закрытия информации, передаваемой между различными элементами системы по линиям связи.

Для современных криптографических систем защиты информации сформулированы следующие общепринятые требования:

• *зашифрованное сообщение должно поддаваться чтению только при наличии ключа;
• *знание алгоритма шифрования не должно влиять на надежность защиты;
• *структурные элементы алгоритма шифрования должны быть неизменными;
• *дополнительные биты, вводимые в сообщение в процессе шифрования, должен быть полностью и надежно скрыты в шифрованном тексте;
• *длина шифрованного текста должна быть равной длине исходного текста
• *любой ключ из множества возможных должен обеспечивать надежную защиту информации;
• *алгоритм должен допускать как программную, так и аппаратную реализацию, при этом изменение длины ключа не должно вести к качественному ухудшению алгоритма шифрования и т. д.

Наиболее простой критерий эффективности криптографических систем — вероятность раскрытия ключа или мощность множества ключей. По сути это то же самое, что и криптостойкость. Для ее численной оценки можно использовать также и сложность раскрытия шифра путем перебора всех ключей.

Также можно защитить компьютер при помощи антивирусных программ.

Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.

Антивирусы делятся на:

Сканеры. Принцип их работы основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов Блокировщики т. е. программы, перехватывающие «вирусо-опасные» ситуации и сообщающие об этом пользователю Иммунизаторы. Они делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса.

В заключение можно сделать следующий вывод:

Компьютерная безопасность нужна всем — и частным пользователям, и компаниям. А особенно она важна для крупных компаний, которые имеют большие компьютерные сети с десятками и даже сотнями станций. Когда компьютерный парк предприятия насчитывает большое количество компьютеров необходимо, чтобы хранящаяся в них конфиденциальная информация была надежно защищена, иначе не избежать огромных финансовых потерь.