logo
Информатика _ПатрушинаСМ

19. Угрозы информационной безопасности

Информация, хранящаяся в личных и служебных компьютерах, а так же на сетевых серверах, как правило, имеет большую ценность. Ее утрата или порча может принести существенный материальный ущерб, поэтому вопросы информационной безопасности приобретают в настоящее время особо важное значение.

Под информационной безопасностью понимается защищенность информационных ресурсов в информационных системах различного уровня от внутренних и внешних посягательств и угроз. Безопасность в вычислительной технике включает надежность работы компьютера, сохранность данных, защиту информации от внесения в нее изменений, сохранение тайны электронной переписки и др.

НЕСАНКЦИОНИРОВАННАЯ РЕКЛАМА И КОМПЬЮТЕРНЫЕ ВИРУСЫ

В настоящее время основными угрозами для личной и корпоративной информации являются несанкционированная реклама и компьютерные вирусы.

Понятие спам означает массовую, несанкционированную, анонимную рассылку рекламы по сети Интернет. В результате ненужной информацией забиваются личные и служебные почтовые ящики, пользователю приходится оплачивать ненужную рекламу.

Принята специальная Конвенция, которая дает классификацию действиям, считающимся уголовно наказуемыми. Этот же документ обязует участников соглашения выявлять компьютерных правонарушителей и передавать их стране, которой причинен ущерб. Уголовно наказуемыми в соответствии с Конвенцией являются:

-преступления против данных в ЭВМ (противозаконный доступ, противозаконный перехват, вмешательство в функционирование ЭВМ, повлекшее существенный вред),

-преступное использование ЭВМ,

-распространение вредоносных программ,

-неправомерное содержание информации.

Для обеспечения информационной безопасности используются программы, защищающие системы от компьютерных вирусов.

Вирус появился почти одновременно с появлением первых программ для компьютеров, и первоначально программы-вирусы писались не с целью наживы, а ради шуток над пользователями. Первая массовая эпидемия компьютерного вируса произошла в 1986 году, когда были заражены дискеты для первых массовых персональных компьютеров.

Обязательным свойством компьютерного вируса является способность к размножению и незаметное для пользователя внедрение в файлы, загрузочные секторы дисков, документы. После заражения компьютера вирус может активизироваться и заставить компьютер выполнять какие-либо действия. Активизация вируса может быть связана с определенными действиями или событиями. Например, с наступлением определенной даты.

Компьютерный вирус – это основная реальная угроза информационной безопасности. Вирус – это разновидность вредоносных программ, отличительной особенностью которых является способность к размножению, к распространению с компьютера на компьютер и заражению целых компьютерных сетей.

И если раньше заражение происходило только при переносе вируса с одного компьютера на другой с помощью дискет, то теперь, благодаря доступности сети Интернета, подхватить вирус можно в один миг.

КЛАССИФИКАЦИЯ ВИРУСОВ

Программные вирусы - это блоки программного кода, которые внедряются в другие прикладные программы. Они имеют своим источником непроверенные программы с внешних носителей или программы, полученные из Интернета.

Загрузочные вирусы поражают системные области гибких и жестких дисков. На включенном компьютере они могут распространяться так же и в оперативную память.

Макровирусы – заражают файлы документов Word и электронных таблиц Excel. Заражение макровирусом происходит при открытии файла документа в окне программы.

Сетевые вирусы - обитают в компьютерных сетях Интернет – черви, которые распространяются в компьютерной сети во вложенных в почтовые сообщения файлы.

Файловые вирусы – внедряют свой код в исполняемые файлы – командные файлы, программы, драйвера.

КЛАССИФИКАЦИЯ ФАЙЛОВЫХ ВИРУСОВ

Перезаписывающие вирусы – записывают свое тело вместо кода программы, не изменяя названия исполняемого файла. Вследствие этого исходная программа перестает запускаться. При загрузке программы выполняется код вируса, а не сама программа.

Вирусы – компаньоны – создают свою копию на месте заражаемой программы, но в отличие от перезаписываемых вирусов, не уничтожают оригинальный файл, а переименовывают или перемещают его. При запуске программы вначале выполняется код вируса, а затем управление передается оригинальной программе.

Вирусы – звенья – не изменяют кода программы, а заставляют операционную систему выполнять собственный код, изменяя адрес местоположения на диске зараженной программы на собственный адрес. После выполнения кода вируса управление обычно передается вызываемой пользователем программе.

Паразитические вирусы – это файловые вирусы, изменяющие содержание файла, добавляя в него свой код. При этом зараженная программа сохраняет полную или частичную работоспособность. Код может внедряться в начало, середину или конец программы. Код вируса выполняется перед, после или вместе с программой в зависимости от места внедрения вируса в программу.

ДРУГИЕ ВИДЫ УГРОЗ

С точки зрения безопасности работы электронной почты выделяют и другие виды угроз:

Утечка конфиденциальной информации,

- отказ в обслуживании,

- заражение компьютерным вирусом.

Утечка конфиденциальной информации является серьезной проблемой. Во избежании ее в почтовом обмене используют методы симметричной и несимметричной криптографии. Суть симметричной криптографии состоит в том, что обе стороны используют одинаковое шифрующее и дешифрующее программное обеспечение. Во втором случае отправитель шифрует сообщение с помощью сертификата (открытым ключом) получателя.

Электронная почта является благоприятной сферой для всех видов вирусов – как классических (которые распространяются в виде исполнимых файлов, вложенных в сообщения электронной почты) , так и специфических – почтовых вирусов.