Компьютерная преступность. лекция комп прест. Организационная структура системы обеспечения информационной безопасности
Скачать 256.5 Kb.
|
Устранение фрагментации дисков и ускорение их работыОперационная система Windows записывает файлы на диск физическими блоками, называемыми кластерами. Кластер занимает один или несколько смежных секторов и может иметь размер в зависимости от емкости диска и версии операционной системы от 2 до 32 Кбайт для жестких дисков и 512 байт для гибких дисков. После форматирования диска или в том случае, когда на нем имеется достаточно свободного пространства, операционная система записывает файл в смежные, примыкающие друг к другу кластеры. Считывание информации из такого файла происходит при минимальном перемещении магнитных головок. По мере записи на диск новых файлов свободное пространство на нем уменьшается. При недостаточном размере непрерывного свободного пространства на диске операционная система использует для размещения нового файла имеющиеся свободные участки, помещая в них отдельные цепочки кластеров файла — фрагменты файла. При этом фрагменты могут располагаться на значительном расстоянии друг от друга, что приводит к существенному увеличению времени на перемещение магнитных головок и соответственно времени считывания или записи файла. Файл, который занимает на диске более одного непрерывного участка, называется фрагментированным. Фрагментация диска — это появление на диске множества свободных участков, разделенных занятыми участками. Для увеличения свободного пространства диска производят его чистку, т.е. удаление неиспользуемых файлов. Однако удаление файлов еще больше способствует фрагментации, так как освободившиеся участки будут использоваться операционной системой для размещения фрагментов новых файлов. При этом может возникнуть ситуация, при которой свободного пространства на диске много, но все оно состоит из множества разбросанных по диску мелких участков, недостаточных для размещения файлов целиком. Если в процессе длительной эксплуатации диска, особенно жесткого, не принимать специальных мер, то фрагментированной окажется большая часть файлов и это может замедлить работу диска и соответственно программ, взаимодействующих с ним, в несколько раз. Кроме того, наличие фрагментации всегда ухудшает прогноз восстановления удаленных файлов и каталогов. В настоящее время разработаны и широко применяются специальные программы, устраняющие фрагментацию дисков. К лучшей из них можно отнести программу-утилиту Speed Disk из пакета сервисных программ Norton Utilities, назначение и порядок работы с которой мы далее рассмотрим. В несколько упрощенном виде эта программа по лицензионному соглашению вошла в состав операционной системы MS DOS под именем DEFRAG.ЕХЕ. Компьютерная вирусологияМассовое применение персональных компьютеров привело к появлению и распространению самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Проникнув в один компьютер, компьютерный вирус способен распространиться на другие компьютеры. Термин "компьютерный вирус" появился на 7-й конференции по безопасности информации (1984,США): впервые его употребил Фред Коэн - сотрудник Лехайского университета (США). В 1986 году на компьютерном конгрессе в Гамбурге были продемонстрированы несколько разновидностей вирусов. Лавина стала набирать скорость. По оценке еженедельника Computer World c 1991 года число вирусов, циркулирующих в мире, увеличилось на 500, всего же их разновидностей около 10 тысяч. Ущерб, наносимый компьютерными вирусами, также быстро возрастает, а их опасность для таких жизненно важных систем, как оборона, транспорт и связь поставила проблему компьютерных вирусов в ряд тех, которые обычно находятся под пристальным вниманием органов государственной безопасности. Отмечается быстрый рост числа компьютерных вирусов отечественного производства. Не преследуемое законом свободное копирование программного обеспечения создает для вирусов хорошую питательную среду. 2 ноября 1988 года произошло крупнейшее событие из когда-либо случавшихся нарушений безопасности американских компьютерных систем. 23-летний студент выпускного курса Корнельского университета Роберт Таппан Моррис запустил в компьютерную сеть ARPAnet программу, представлявшую собой редкую разновидность компьютерных вирусов, так называемых "сетевых червей". В результате атаки был полностью или частично заблокирован ряд общенациональных сетей. Среди них - CSnet, NSFnet, BITnet, уже упомянутая ARPAnet и ее военная несекретная составляющая Milnet). Всего так или иначе пострадало примерно 6200 компьютерных систем, включая системы крупнейших университетов, правительственных лабораторий, частных фирм, военных баз, клиник, NASA, агентства национальной безопасности, Лос-Аламосской национальной лаборатории, исследовательских центров ВМС США. Общий ущерб достиг по некоторым оценкам 100 миллионов долларов. "Вирусом" Морриса была сложная 60-килобайтная программа, способная раскрывать пароли и маскироваться подзадачи легальных пользователей. Специалисты, нейтрализовавшие и деассемблировавшие программу, единодушно отметили выдающееся мастерство Роберта Морриса как программиста и исключительное знание им архитектуры целевых систем. В ходе судебного разбирательства выяснилось, что "вирус" задумывался и разрабатывался в качестве исследовательской работы, и если бы не досадная ошибка в механизме размножения, то случившегося бы не произошло. Неоспоримо доказано, что обвиняемый не имел преступных намерений. Целью работы было вовсе не блокирование сетей, а выяснение масштаба глобальной сетевой инфраструктуры. Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере. Причины появления и распространения компьютерных вирусов, с одной стороны, скрываются в психологии человеческой личности и ее теневых сторонах (зависти, мести, тщеславии непризнанных творцов, невозможности конструктивно применить свои способности), с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера. Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них. Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке компьютера с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А: и перезагрузили компьютер, при этом дискета может и не быть системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление. Зараженный диск — это диск, в загрузочном секторе которого находится программа — вирус. После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения ЕХЕ, СОМ, SYS или ВАТ. Крайне редко заражаются текстовые и графические файлы. Зараженная программа — это программа, содержащая внедренную в нее программу-вирус. При заражении компьютера вирусом очень важно своевременно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие: прекращение работы или неправильная работа ранее успешно функционировавших программ; медленная работа компьютера; невозможность загрузки операционной системы; исчезновение файлов и каталогов или искажение их содержимого; изменение даты и времени модификации файлов; изменение размеров файлов; неожиданное значительное увеличение количества файлов на диске; существенное уменьшение размера свободной оперативной памяти; вывод на экран непредусмотренных сообщений или изображений; подача непредусмотренных звуковых сигналов; частые зависания и сбои в работе компьютера. Следует заметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера. |