Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

+ Инф-ка.Пр.№3. Угрозы информационным системам и ресурсам условно делятся на 4 группы


Скачать 18.41 Kb.
НазваниеУгрозы информационным системам и ресурсам условно делятся на 4 группы
Дата27.08.2022
Размер18.41 Kb.
Формат файлаdocx
Имя файла+ Инф-ка.Пр.№3.docx
ТипДокументы
#654635


Задание 2.


  1. Угрозы информационным системам и ресурсам условно делятся на 4 группы:

  • программные (внедрение «вирусов», программных закладок, уничтожение и модификация данных);

  • технические и радиоэлектронные (перехват информации в линиях связи, радиоэлектронное подавление сигнала);

  • физические (уничтожение средств обработки и носителей, аппаратных и программных ключей);

  • информационные (нарушение регламентов информационного обмена, незаконный сбор и использование информации, несанкционированный доступ, хищение информации из баз данных).

2. Защита информации вызывает необходимость системного подхода – нельзя ограничиваться отдельными мероприятиями. Системный подход требует, чтобы средства и действия защиты информации рассматривались как единый комплекс взаимосвязанных и взаимодополняющих мер. Для защиты информации от несанкционированного доступа обычно используются комбинированные способы защиты, включающие организационные мероприятия, технические средства, программные средства, криптографию. Организационные мероприятия включают в себя: пропускной режим, ограничение доступа в компьютерные помещения; технические средства включают: аппаратные способы защиты информации, устройства аутентификации, электронные ключи в микросхемах; программные средства создаются в результате разработки специального программного обеспечения и включают в себя: парольный доступ-задание полномочий пользователя, использование средств парольной защиты BIOS. Под криптографией понимается шифрование информации при вводе в компьютерную сеть.

Меры эффективной защиты информации можно разделить на три группы: организационно-экономические, юридические, технологические.

Для того, чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации необходимо:

  • оснащение антивирусными программами и их постоянное обновление;

  • перед считыванием информации со съемных носителей проверять их на наличие вирусов;

  • периодически проверять на вирусы жесткие диски компьютера;

  • использование антивирусных программ для входного контроля всех исполняемых файлов.

3. Компьютерный вирус - программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов. Копии вирусов не только не обязаны полностью совпадать с оригиналом, но и могут вообще с ним не совпадать. Вирус не может существовать в полной изоляции – вирус использует код других программ, информацию о файловой структуре и даже имена других программ, так как он должен каким-то способом обеспечить передачу себе управления. В настоящее время известно более 5000 вирусов различной классификации:

  • по среде обитания;

  • по способу заражения;

  • воздействию;

  • особенностям алгоритма.

В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные, файлово-загрузочные.

4. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot – сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).

5. Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.

Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус, прежде всего, переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS, BAT. Крайне редко заражаются текстовые файлы.

Необходимой для киберпреступников задачей является внедрение вируса в компьютер – жертву. Достигается эта цель различными способами, которые делятся на две основные категории:

  • социальная инженерия;

  • технические приемы внедрения вредоносного кода в заражаемую систему без ведома пользователя.

Часто эти способы используются одновременно. При этом так же часто используются специальные меры по противодействию антивирусным программам.

Метод социальной инженерии тем или иным способом заставляет пользователя запустить зараженный файл или открыть ссылку на зараженный веб – сайт.

Технологии внедрения используются злоумышленниками для внедрения в систему вредоносного кода скрытно, не привлекая внимания пользователя. Осуществляется это через уязвимости в системе безопасности операционных систем и в программном обеспечении. Уязвимости являются, по сути, ошибками в коде или в логике работы различных программ. Современные операционные системы и приложения имеют сложную структуру и обширный функционал, и избежать ошибок при их проектировании и разработке просто невозможно. Этим и пользуются злоумышленники.

Признаки заражения компьютера вирусом:

  • прекращение работы или неправильная работы ранее функционировавших программ;

  • медленная работа компьютера;

  • невозможность загрузки операционной системы;

  • исчезновение файлов и каталогов или искажение их содержимого;

  • изменение даты и времени модификации файлов;

  • изменение размеров файлов;

  • неожиданное значительное увеличение количества файлов на диске;

  • существенное уменьшение размера свободной оперативной памяти;

  • вывод на монитор непредусмотренных сообщений;

  • подача непредусмотренных звуковых сигналов;

  • частые зависания и сбои в работе компьютера.

написать администратору сайта