Автор работы: Пользователь скрыл имя, 12 Октября 2015 в 20:16, контрольная работа
В настоящее время для получения конфиденциальной информации злоумышленниками, в том числе и промышленными шпионами, используются самые разнообразные средства и способы проникновения на объекты, разработанные на основе последних достижений науки и техники, с использованием новейших технологий в области миниатюризации в интересах скрытного их использования. Для противодействия этому натиску службы безопасности оснащаются необходимой аппаратурой, не уступающей по надежности и функциональным возможностям аппаратуре злоумышленников.
Инженерно - технические методы и средства обеспечения 3 информационной безопасности
Классификация компьютерных вирусов 7
Список литературы 11
Министерство образования и
«Московский государственный
Филиал ФГБОУ ВПО «МГУТУ им.К.
Контрольная работа
По дисциплине : Информационная безопасность
На тему: Инженерно-технические
методы и средства обеспечения
информационной безопасности.Классификация
компьютерных вирусов.
Выполнила:Шульгина Евгения Андреевна
Студентка 4 курса
Института:Менеджмент
Специальность:080200,ПФО
Шифр:12123
Работа сдана на проверку
Преподаватель:Яшин Денис Дмитриевич
Мелеуз-2015
Инженерно - технические
методы и средства обеспечения
3
Классификация
компьютерных вирусов
Список литературы
Инженерно - технические методы и
средства обеспечения
В настоящее
время для получения
Инженерно-техническое
обеспечение безопасности
- неправомочный доступ к аппаратуре обработки информации путем контроля доступа в производственные помещения;
— неправомочный вынос носителей информации персоналом,занимающимся обработкой данных, посредством выходного контроля в соответствующих производственных помещениях;
— несанкционированное введение данных в память, изменение или стирание информации, хранящейся в памяти;
— неправомочное пользование системами обработки информации и незаконное получение в результате этого данных;
— доступ в системы обработки информации посредством самодельных устройств и незаконное получение данных;
— возможность неправомочной передачи данных через компьютерную сеть;
— бесконтрольный ввод данных в систему;
— обработку данных заказчика без соответствующего указания последнего;
— неправомочное считывание, изменение или стирание данных в процессе их передачи или транспортировки носителей информации.
Методы
защиты информации от
Инженерно-техническая защита использует следующие средства:
- физические средства;
— аппаратные средства;
— программные средства;
— криптографические средства.
Физические
средства включают в себя
По уровню физической защиты все зоны и производственные помещения могут быть подразделены на три группы:
- тщательно контролируемые зоны с защитой высокого уровня;
— защищенные зоны;
— слабо защищенные зоны.
К первой группе относятся, как правило, серверные комнаты, помещения с сетевым и связным оборудованием, архив программ и данных.
Ко второй
группе относятся помещения, где
расположены рабочие места
В третью
группу входят помещения, в которых
оборудованы рабочие места
К аппаратным
средствам относятся приборы, устройства,
приспособления и другие
В практике
деятельности любой
Программные
средства — это специальные
программы, программные комплексы
и системы защиты информации
в информационных системах
Криптографические
средства — это специальные
математические и
Очевидно,
что такое деление средств
безопасности информационных
- идентификация и аутентификация;
— управление доступом;
— обеспечение конфиденциальности данных и сообщений;
— обеспечение целостности данных и сообщений;
— контроль субъектов взаимодействия;
— регистрация и наблюдение.
Следует
отметить, что назначение указанных
выше механизмов может быть
разнообразным. Некоторые из них
предназначены для уменьшения
риска угроз, другие обеспечивают
защиту от этих угроз, третьи
их обнаруживают. При этом для
каждого из механизмов важную
роль играют методы
При создании
системы физической
По результатам
анализа рисков с
Классификация компьютерных вирусов
Чтобы бороться с врагом надо знать его в лицо. С появлением современных антивирусных средств это стало уже не обязательно. Однако если Вы желаете побольше узнать о компьютерных вирусах, различиях между ними и способах борьбы, то эта глава - для Вас.
Поскольку
разнообразие компьютерных
•по среде обитания;
•по способу заражения среды обитания;
•по деструктивным возможностям;
•по особенностям алгоритма вируса.
Классификация вирусов по
По среде обитания вирусы можно разделить на:
Файловые вирусы, которые внедряются в выполняемые файлы (*.СОМ, *.ЕХЕ, *.SYS, *.BAT, *.DLL).
Загрузочные вирусы, которые внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record).
Макро-вирусы, которые внедряются в системы, использующие при работе так называемые макросы (например, Word, Excel).
Существуют и сочетания - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему и их труднее обнаружить.
Классификация вирусов по
По способам заражения вирусы бывают резидентные и нерезидентные.
Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными лишь ограниченное время.
Классификация вирусов по
По деструктивным возможностям вирусы можно разделить на:
безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
опасные - вирусы, которые могут привести к серьезным сбоям в работе;
очень опасные, могущие привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти и т.д.
Классификация вирусов по
Здесь можно выделить следующие основные группы вирусов:
компаньон-вирусы (companion) - Алгоритм работы этих вирусов состоит в том, что они создают для ЕХЕ-файлов файлы-спутники, имеющие то же самое имя, но с расширением СОМ. При запуске такого файла DOS первым обнаружит и выполнит СОМ-файл, т.е. вирус, который затем запустит и ЕХЕ-файл;
вирусы-«черви» (worm) - вариант компаньон-вирусов. «Черви» не связывают свои копии с какими-то файлами. Они создают свои копии на дисках и в подкаталогах дисков, никаким образом не изменяя других файлов и не используя СОМ-ЕХЕ прием, описанный выше;
сетевые черви - смотрите ниже «сетевые вирусы»;
«паразитические» - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу относятся все вирусы, которые не являются «червями» или «компаньон-вирусами»;
«студенческие» - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок;
«стелс»-вирусы (вирусы-невидимки, stealth), представляют собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и «подставляют» вместо себя незараженные участки информации. Кроме того, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы;
«полиморфик»-вирусы (самошифрующиеся или вирусы-призраки, polymorphic) - достаточно труднообнаруживаемые вирусы, не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика;
макро-вирусы - вирусы этого семейства используют возможности макроязыков (таких как Word Basic), встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время широко распространены макро-вирусы, заражающие документы текстового редактора Microsoft Word и электронные таблицы Microsoft Excel;
сетевые вирусы (сетевые черви) - вирусы, которые распространяются в компьютерной сети и, так же, как и компаньон-вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти). Сетевых вирусов известно всего несколько штук. Например, XMasTree, Вирус Морриса (Internet Worm).
На сегодняшний день сетевые вирусы не представляют никакой опасности, так как они нежизнеспособны в современных сетях, как глобальных (Internet), так и локальных (NetWare, NT). Однако это не мешает обычным DOS-вирусам и макро-вирусам поражать компьютерные сети (локальные и глобальные). Делают они это, в отличие от сетевых вирусов, не используя сетевые протоколы и «дыры» в программном обеспечении. Заражению подвергаются файлы на «общих» дисках на серверах и рабочих местах, через которые эти вирусы перебираются и на другие рабочие места, а часто и передаются в Internet.