Глава 10. Информационная безопасность

Подождите немного. Документ загружается.

Информатика, 10 класс К.Ю. Поляков, А.П. Шестаков, Е.А. Еремин

http://kpolyakov.narod.ru



16.04.2010

Глава10. Информационнаябезопасность

10.1. Основныепонятия

Зависимостьсовременныхорганизацийоткомпьютерныхтехнологийсталанастолькосиль‐

ной, что вывод из строя компьютерной сети или программного обеспечения может остановить

работу предприятия.Чтобыэтогонепроизошло, нужно соблюдать правила информационной

безопасности.

Преждевсего,взащитенуждаетсягосударственнаяивоеннаятайна,коммерческаятайна,юриди‐

ческаятайна, врачебнаятайна.Необходимозащищатьличнуюинформацию:паспортныеданные,

данные о банковских счетах, логины и пароли на сайтах,атакжелюбуюинформация, которую

можноиспользоватьдляшантажа,вымогательстваит.п.

Конечно,невозможнозащититьсяотлюбыхпотерь,поэтомузадачасостоитвтом,чтобыис‐

ключитьименнонедопустимыйущерб.Сточкизренияэкономики,средствазащитынедолжны

стоитьбольше,чемвозможныепотери.

Защитаинформации–этомеры,направленныенато,чтобынепотерятьинформацию,не

допуститьееискажения,атакженедопустить,чтобыкнейполучилидоступлюди,неимеющиена

этоправа.Врезультатенужнообеспечить

• доступностьинформации–возможностьполученияинформациизаприемлемоевремя;

• целостность(отсутствиеискажений)информации

;

• конфиденциальностьинформации(недоступностьдляпосторонних).

Доступность информациинарушается,например,когдаоборудованиевыходитизстроя,

или веб‐сайт не отвечает на запросы пользователей в результате массовой атаки вредоносных

программчерезИнтернет.

Нарушенияцелостностиинформации–этокражаилиискажениеинформации,например,

подделкасообщенийэлектроннойпочтыидругихцифровыхдокументов.

Конфиденциальностьнарушается,когдаинформациястановитсяизвестнойтемлюдям,ко‐

торыенедолжныонейзнать(происходитперехватсекретнойинформации).

В компьютерных сетях защищенность информации снижается в сравнении с отдельным

компьютером,потомучто

• всетиработаетмногопользователей,ихсоставменяется;

• естьвозможностьнезаконногоподключенияксети;

• существуютуязвимостивсетевомпрограммномобеспечении;

• возможныатакивзломщиковивредоносныхпрограммчерезсеть.

ВРоссии вопросы,связанные сзащитой информации, регулирует закон «Об информации,

информационныхтехнологияхиозащитеинформации».

Техническиесредствазащитыинформации–этозамки,решеткинаокнах,системысигна‐

лизации и видеонаблюдения,другиеустройства, которые блокируют возможные каналы утечки

информацииилипозволяютихобнаружить.

Программныесредстваобеспечиваютдоступкданнымпопаролю,шифрованиеинформа‐

ции,удалениевременныхфайлов,защитуотвредоносныхпрограммидр.

Организационныесредствавключают

Информационнаябезопасность—этозащищенностьинформацииотлюбыхдействий,врезуль‐

татекоторыхинформацияможетбытьискаженаилиутеряна,авладельцамилипользователям

информациинанесеннедопустимыйущерб.

Информатика, 10 класс К.Ю. Поляков, А.П. Шестаков, Е.А. Еремин

http://kpolyakov.narod.ru



16.04.2010

• распределениепомещенийипрокладкулинийсвязитакимобразом,чтобызлоумышленнику

былосложнодонихдобраться;

• политикубезопасностиорганизации.

Сервера,какправило,находятсявотдельном(охраняемом)помещенииидоступнытолькоадми‐

нистраторамсети. Важнаяинформация должна периодическикопироватьсяна резервныеноси‐

тели(дискиилимагнитную ленту),чтобысохранитьеевслучаесбоев. Обычныесотрудники(не

администраторы)

• имеютправодоступатолькоктемданным,которыеимнужныдляработы;

• неимеютправаустанавливатьпрограммноеобеспечение;

• развмесяцдолжныменятьпароли.

Самоеслабоезвенолюбойсистемызащиты–эточеловек.Некоторыепользователимогут

записыватьпаролинавидномместе(чтобынезабыть)ипередаватьихдругим,приэтомвозмож‐

ностьнезаконногодоступакинформациизначительновозрастает.Поэтомуоченьважнообучить

пользователейосноваминформационнойбезопасности.

Большинствоутечекинформациисвязанос«инсайдерами»(англ.inside–внутри)–недоб‐

росовестными сотрудниками,работающимивфирме. Известны случаи утечки закрытой инфор‐

мации не через ответственных сотрудников

, а через секретарей,уборщицидругоговспомога‐

тельного персонала.Поэтомуниодинчеловекнедолжениметьвозможностипричинитьнепо‐

правимыйвред (водиночкууничтожить,украстьилиизменитьданные,вывестиизстрояобору‐

дование).





1. Чтотакоеинформационнаябезопасность? 

2. Чтовходитвпонятие«защитаинформации»?

3. Накакиегруппыделятсясредствазащитыинформации?

4. Какиемерыбезопасностиобычноприменяютсяворганизациях?

5. Почемуприобъединениикомпьютероввсетьбезопасностьснижается?

6. Ктотакие«инсайдеры»?

10.2. Вредоносныепрограммы

10.2.1. Чтотакоекомпьютерныйвирус?

Компьютерный вирус –этопрограмма, способная создавать свои копии (необязательно совпа‐

дающиесоригиналом)ивнедрятьихвфайлыисистемныеобластикомпьютера.Приэтомко‐

пиимогутраспространятьсядальше.

Какследуетизэтогоопределения,основнаячертакомпьютерноговируса–этоспособностьрас‐

пространятьсяпризапуске.

Вирус–этоодинизтиповвредоносныхпрограмм.Однакооченьчастовирусаминазывают

любыевредоносныепрограммы(англ.malware).

Зачемпишуттакиепрограммы?Во‐первых,сихпомощьюможнополучитьуправлениеком‐

пьютеромпользователяииспользоватьеговсвоихцелях.Например,череззараженныйкомпью‐

Вредоносные программы —этопрограммы,предназначенныедлянезаконногодоступакин‐

формации,дляскрытогоиспользованиякомпьютераилидлянарушенияработыкомпьютераи

компьютерныхсетей.

Вопросыизадачи

Информатика, 10 класс К.Ю. Поляков, А.П. Шестаков, Е.А. Еремин

http://kpolyakov.narod.ru



16.04.2010

терзлоумышленникможетвзламыватьсайты и переводитьна свой счет незаконнополученные

деньги.Некоторыепрограммыблокируюткомпьютеридляпродолженияработытребуютотпра‐

витьплатноеSMS‐сообщение.

Зараженныекомпьютеры, подключенные ксети Интернет,могутобъединятьсявсетьспе‐

циальноготипа–ботнет(отангл.robot–роботиnetwork–сеть).Такаясетьчастосостоитизсо‐

тентысячкомпьютеров,обладающихвсуммеогромнойвычислительноймощностью.Покоманде

«хозяина»ботнетможеторганизоватьатакунакакой‐тосайт.Врезультатеогромногоколичества

запросов сервер не справляется с нагрузкой, сайт становится недоступен,ибизнесменынесут

большиеденежныепотери.ТакаяатаканазываетсяDoS‐атакой

(англ.DoS=DenialofS ervice,отказ

вобслуживании).Крометого,ботнетымогутиспользоватьсядляподборапаролей,рассылкиспа‐

ма(рекламныхэлектронныхсообщений)идругойнезаконнойдеятельности.

Во‐вторых,некоторыевредоносныепрограммыпредназначеныдляшпионажа–передачи

поИнтернетусекретнойинформациисвашегокомпьютера:паролейдоступаксайтам,почтовым

ящикам,учетнымзаписямвсоциальныхсетях,банковскимсчетамиэлектроннымплатежнымсис‐

темам.Врезультатетакихкражпользователитеряютнетолькоданные,ноиденьги.

В‐третьих,иногдавирусыпишутсярадисамоутвержденияпрограммистами,которыепока‐

ким‐топричинамнесмоглиприменитьсвоизнаниядлясозданияполезногоПО.Такиепрограммы

нарушаютнормальнуюработукомпьютера:времяотвремениперезагружаютего,вызываютсбои

вработеоперационнойсистемыиприкладныхпрограмм,уничтожаютданные.

Наконец,существуютвирусы,написанныерадишутки.Онинепортятданные,ноприводятк

появлениюзвуковыхилизрительныхэффектов(проигрываниемелодии;искажениеизображения

наэкране;кнопки,убегающиеоткурсораит.п.).

Созданиеираспространениекомпьютерныхвирусовивредоносныхпрограмм

–этоуголов‐

ныепреступление,котороепредусматривает(вособотяжкихслучаях)наказаниедо7летлише‐

ниясвободы(УголовныйкодексРФ,статья273).

Признакизаражениявирусом:

• замедлениеработыкомпьютера; 

• уменьшениеобъемасвободнойоперативнойпамяти;

• зависание,перезагрузкаилиблокировкакомпьютера;

• ошибкиприработеОСилиприкладныхпрограмм;

• изменениедлиныфайлов, появлениеновыхфайлов(втомчисле«скрытых»);

• рассылкасообщенийпоэлектроннойпочтебезведомаавтора.

Поэтомувирусызаражаютнелюбыеданные,атолькопрограммныйкод,которыйможетвыпол‐

няться.Например:

• исполняемыепрограммы(срасширениями.exe,.com);

• загрузочныесекторадисков;

• пакетныекомандныефайлы(.bat);

• драйверыустройств;

• библиотеки динамической загрузки (.dll),функцииизкоторыхвызываются из прикладных

программ;





Здесьречьидет, строгоговоря,ораспределеннойDoS‐атаке(англ.DDoS=DistributedDoS),котораяпрово‐

дитсясразусомногихкомпьютеров.

Длятого,чтобывируссмогвыполнитькакие‐тодействия,ондолженоказатьсявпамятиввиде

программногокодаиполучитьуправлениекомпьютером.

Информатика, 10 класс К.Ю. Поляков, А.П. Шестаков, Е.А. Еремин

http://kpolyakov.narod.ru



16.04.2010

• документы,которыемогутсодержатьмакросы–небольшиепрограммы,выполняющиесяпри

нажатиинаклавишииливыборепунктаменю;например,макросынередкоиспользуютсяв

документахпакетаMicrosoftOffice;

• веб‐страницы(внихможновнедритьпрограмму‐скрипт,котораявыполнитсяприпросмотре

страницынакомпьютерепользователя).

Вотличиеоткодапрограмм,файлысданными(например,тексты, рисунки,звуковыеиви‐

деофайлы)толькообрабатываются,ноневыполняются,поэтомузаложенныйвнихкодникогда

недолженполучитьуправлениекомпьютером. Однако из‐за ошибок в программном обеспече‐

нииможетслучитьсятак,чтоспециальноподобранныенекорректныеданныевызовутсбойпро‐

граммы обработки и выполнение вредоносного кода

.Такимобразом, существует некоторый

шанс,чтовредоноснаяпрограмма,«зашитая»врисунокиливидеофайл,все‐такизапустится.

Сейчас существуют два основных источника заражения вредоносными программами –

флэш‐дискиикомпьютерныесети.Компьютерможетбытьзараженпри:

• запускезараженногофайла;

• загрузкесзараженногоCD(DVD)‐дискаилифлэш‐диска;

• автозапускезараженногоCD(DVD)‐дискаилифлэш‐диска(вирусавтоматическизапускаетсяиз

файлаautorun.infвкорневомкаталогедиска);

• открытиизараженногодокументасмакросами;

• открытиисообщенияэлектроннойпочтысвирусомилизапускезараженнойпрограммы,полу‐

ченнойвприложенииксообщению;

• открытиивеб‐страницысвирусом;

• установкеактивногосодержимогодляпросмотравеб‐страницы.

Крометого,естьвирусы‐черви,которыераспространяютсяпокомпьютернымсетямбезучастия

человека.Онимогутзаразитькомпьютердажетогда,когдапользовательнесделалникаких

ошибочныхдействий.

10.2.2. Типывредоносныхпрограмм

Квредоноснымпрограммамотносятсякомпьютерныевирусы,черви,троянскиепрограммы

идр.По«средеобитания»обычновыделяютследующиетипывирусов: 

• файловые–внедряютсявисполняемыефайлы,системныебиблиотекиит.п.;

• загрузочные–внедряютсявзагрузочныйсектордискаиливглавнуюзагрузочнуюзаписьвин‐

честера(англ.MBR =Master BootRecord);опаснытем,чтозагружаютсявпамятьраньше,чем

ОСиантивирусныепрограммы;

• макровирусы–поражаютдокументы,вкоторыхмогутбытьмакросы;

• скриптовые вирусы – внедряются в командные файлы или в веб‐страницы (записывая в них

коднаязыкеVBScriptилиJavaScript);

• сетевыевирусы–распространяютсяпокомпьютернымсетям.

Некоторыевирусыприсозданииновойкопиинемногоменяютсвойкод,длятогочтобыих

было труднее обнаружить. Такие вирусы называют «полиморфными» (от греч

. πολυ —много,

μορφη—форма,внешнийвид).

Червь—этовредоноснаяпрограмма, которая распространяетсяпо компьютерным сетям.

Наиболее опасны сетевые черви, которые используют «дыры» (ошибкивзащите, уязвимости)

операционныхсистемираспространяютсяоченьбыстробезучастиячеловека.Червьпосылаетпо





В2002г.былобнаруженвирус,которыевнедрялсяврисункиформатаJPEG.Однакоонполучалуправле‐

ниетолькоиз‐заошибкивсистемнойбиблиотекеWindows,котораябылабыстроисправлена.

Информатика, 10 класс К.Ю. Поляков, А.П. Шестаков, Е.А. Еремин

http://kpolyakov.narod.ru



16.04.2010

сетиспециальныйпакетданных(эксплойт,отангл.exploit–эксплуатировать),которыйпозволяет

выполнитькоднаудаленномкомпьютереивнедритьсявсистему.

Какправило,вскорепослеобнаруженияуязвимостивыпускаетсяобновлениепрограммного

обеспечения(«заплатка»,«патч»); еслиегоустановить, точервьстановится неопасен.Ксожале‐

нию,системныеадминистраторыневсегдавовремяустанавливаютобновления. Этоприводит к

эпидемиямсетевыхчервей,которыепостатистикевызываютнаибольшеечислозаражений

.За‐

раженныекомпьютерыиспользуютсядлярассылки спамаилимассовыхDoS‐атакнасайтывИн‐

тернете.

Почтовыечервираспространяютсякакприложенияксообщениямэлектроннойпочты.Они

представляютсобойпрограммы,которыепризапускезаражаюткомпьютерирассылаютсвоико‐

пииповсемадресамизадреснойкнигипользователя.Из‐заэтойопасностимногиепочтовыесер‐

веры(например,mail.google.com)неразрешаютпересылкуисполняемыхфайлов.

Чтобы заставить пользователя запустить червя,применяютсяметодысоциальной инжене‐

рии:текстсообщениясоставляетсятак,чтобызаинтересоватьчеловекаиспровоцировать его на

запуск программы, приложенной к письму.Внекоторыхслучаяхпрограмма‐вирусупакованав

архив и защищена паролем, но находится немало людей, которые распаковывают его (пароль

указываетсявписьме)изапускаютпрограмму.Частовпочтовыхсообщенияхсодержитсятолько

ссылканасайт,содержащийвирус.

Иногдафайл,пришедшийкакприложениекписьму,имеетдвойноерасширение,например,

«СуперКартинка.jpg .exe»

Всамомделе, этопрограмма(расширениеименифайла.exe),нопользовательможетувидеть

толькопервыедвечастиимениипопытатьсяоткрытьтакой«рисунок».

Существуютчерви,которыемогутраспространятьсячерезфайлообменныесети,чатыисис‐

темымгновенныхсообщений(например,ICQ),

ноонималораспространены.

Ещеоднагруппавредоносныхпрограмм–троянскиепрограммыили«троянцы»(трояны).

«Троянскийконь»—этоогромныйдеревянныйконь,которогодревниегрекиподарилижителям

ТроивовремяТроянскойвойны.Внутринегоспряталисьвоины,которыеночьювыбрались,пере‐

билиохрануиоткрыливоротагорода.Троянскиепрограммыпроникаютнакомпьютерподвидом

«полезных»программ,например,кодековдляпросмотравидеоилиэкранныхзаставок(которые

включаются,еслинекотороевремянеработатьнакомпьютере).Вотличиеотвирусовичервей,

онинемогутраспространятьсясамостоятельноичасто«путешествуют»вместесчервями.Среди

«троянцев»встречаются

• клавиатурныешпионы–передают«хозяину»вседанные,вводимыесклавиатуры(втомчис‐

лекодыдоступакбанковскимсчетамит.п.);

• похитителипаролей–передаютпароли,запомненные,например,вбраузерах;

• утилиты удаленного управления

– позволяют злоумышленнику управлять компьютером че‐

резИнтернет(например,загружатьизапускатьлюбыефайлы);

• логические бомбы – при определенных условиях (дата,время,командапосети)уничтожают

информациюнадисках.

БольшинствосуществующихвирусовнаписанодляОСWindows,котораяустановленаболее

чемна90%персональныхкомпьютеров.

ИзвестнытакжевирусыдляMac OS XиLinux,нонекаждомуудаетсяихзапустить.Делов

том,чтообычныйпользователь(неадминистратор)вэтихоперационныхсистемахнеимеетправа

наизменениесистемныхфайлов,поэтомуMac OS XиLinuxсчитаютзащищеннымиотвирусов.





http://www.securelist.com/ru/analysis



Информатика, 10 класс К.Ю. Поляков, А.П. Шестаков, Е.А. Еремин

http://kpolyakov.narod.ru



16.04.2010

Крометого,вирусычастополагаютсянато,чтосистемныефункцииразмещаютсявпамятипооп‐

ределенным адресам. При сборкеядра Linuxизисходныхкодовэтиадресамогутменяться, по‐

этомувирус,работающийнаодномдистрибутиве,можетнеработатьнадругих.





1. Чтотакоекомпьютерныйвирус? Чемонотличаетсяотдругихпрограмм?

2. Чтотакоевредоносныепрограммы?Какиевредоносныепрограммывызнаете?

3. Перечислитепризнакизаражениякомпьютеравирусом.

4. Какиевредныедействиямогутсовершатьвредоносныепрограммы?

5. Какиеобъектымогутбытьзараженывирусами?

6. Какиеобъектынезаражаютсявирусами?

7. Прикакихдействияхпользователявозможнозаражениевирусом?

8. Являетсялисозданиеираспространениевирусовуголовнымпреступлением?

9. Какиетипывирусоввызнаете?

10. Чтоозначаетсокращение«MBR»?

11. Чемопаснызагрузочныевирусы?

12. Чтотакоемакровирусы?Какиефайлыонипоражают? 

13. Чтомогутзаражатьскриптовыевирусы?

14.

Чтотакоеполиморфныевирусы?Почемуихсложнообнаруживать?

15. Чтотакоесетевойчервь?

16. Чтотакоеэксплойт?

17. Почемунеобходимосразуустанавливатьобновлениядляоперационныхсистем?

18. Скакимицелямимогутбытьиспользованыкомпьютеры,зараженныесетевымчервем?

19. Почемумногиепочтовыесерверазапрещаютпересылкуисполняемыхфайлов? 

20. Чтотакоесоциальнаяинженерия?Каконаиспользуетсяавторамивирусов?

21. Чтотакоетроянскиепрограммы?Какиетипытроянскихпрограммвызнаете?

22. Какиеоперационныесистемылучшезащищеныотвирусов?Почему?

10.3. Защитаотвредоносныхпрограмм

10.3.1. Антивирусныепрограммы

Антивирусывыполняюттриосновныезадачи:

1) недопуститьзаражениякомпьютеравирусом;

2) обнаружитьприсутствиевирусавсистеме;

3) удалитьвирусбезущербадляостальныхданных.

Кодбольшинствавирусовсодержитхарактерныецепочкибайт–сигнатуры(отлат.signare

–«подписать»).Есливфайлеобнаруживаетсясигнатуракакого‐товируса,можнопредположить,

что файл заражен. Такой подход используется всеми антивирусными программами.Сигнатуры

известных вирусов хранятся в базе данных антивируса, которую нужно регулярно обновлять

черезИнтернет.

Современные антивирусы –этопрограммныекомплексы,состоящиеизнесколькихпро‐

грамм.Чащевсегоонивключаютантивирус‐сканер(иногдаегоназываютантивирус‐доктор)иан‐

тивирус‐монитор.

Антивирус–этопрограмма,предназначеннаядляборьбысвредоноснымипрограммами.

Вопросыизадачи

Информатика, 10 класс К.Ю. Поляков, А.П. Шестаков, Е.А. Еремин

http://kpolyakov.narod.ru



16.04.2010

Длятого,чтобыантивирус‐сканерначалработу,пользовательдолженегозапуститьиука‐

зать,какиефайлыипапкинужнопроверить.Это«защитапотребованию».Сканерыиспользуют

дваосновныхметодапоискавирусов:

• поисквфайлахсигнатурвирусов,которыеестьвбазеданных;послеобнаруженияфайлсви‐

русомможновылечить,аеслиэтонеполучилось–удалить;

• эвристический анализ (греч. ευρηκα – «нашёл!»),прикоторомпрограммаищетвфайлекод,

похожийнавирус.

Эвристический анализ часто позволяет обнаруживать полиморфные вирусы (изменяющие код с

каждымновымзаражением),нонегарантируетэто.Крометого,случаютсяложныесрабатывания,

когда«чистый»файлпопадаетподподозрение.

Главныйнедостатоксканеровсостоитвтом,чтоонинемогутпредотвратитьзаражение

компьютера,потомучтоначинаютработатьтолькоприручномзапуске.

Антивирусы‐мониторы –этопрограммыпостояннойзащиты,онинаходятсявпамятивак‐

тивномсостоянии.Ихосновнаязадача–недопуститьзаражениякомпьютераиполучениязара‐

женныхфайловизвне.Дляэтогомониторы

•

проверяют«налету»всефайлы,которыекопируются,перемещаютсяилиоткрываютсявраз‐

личныхприкладныхпрограммах;

• проверяютиспользуемыедискетыифлэш‐диски;

• перехватываютдействия,характерныедлявирусов(форматированиедиска,заменаиизмене‐

ниесистемныхфайлов)иблокируютих;

• проверяютвесьпотокданных,поступающийизИнтернета(сообщенияэлектроннойпочты,веб‐

страницы,сообщенияICQ).

Мониторыведутнепрерывноенаблюдение,блокируютвирусвмоментзаражения. Иногдаони

могутперехватитьинеизвестныйвирус(сигнатурыкоторогонетвбазе),обнаруживегоподозри‐

тельныедействия.

Главный недостаток антивирусов‐мониторов – значительное замедление работы системы,

особеннонамаломощных компьютерах.Крометого,мониторы фактически встраиваютсяв опе‐

рационнуюсистему,поэтомуошибкиразработчиковантивирусамогутпривестикпечальнымпо‐

следствиям(вплотьдовыводаОСизстроя).Бываетитак,чтопризапущенноммониторенекото‐

рыепрограммыработаютнеправильноиливообщенеработают.Темнеменее,нерекомендуется

отключатьмонитор,особенноесливыработаетевИнтернетеилипереноситефайлыспомощью

флэш‐дисков.

Кромевредоносныхпрограмм,современныеантивирусычастичнозащищаюткомпьютерот

• фишинга–выманиванияпаролейдлядоступанасайтыИнтернетаспомощьюс

пециальносде‐

ланныхвеб‐страниц,которыевнешневыглядяттакже,как«официальные»сайты;

• рекламныхбаннеровивсплывающихоконнавеб‐страницах;

• спама–рассылкинежелательныхрекламныхсообщенийпоэлектроннойпочте.

Большинствоантивирусныхпрограмм–условно‐бесплатные(shareware),пробныеверсиис

ограниченнымсрокомдействияможносвободнозагрузитьизИнтернета.Наиболееизвестныан‐

тивирусы 

 AVP (www.kaspersky.ru),  DrWeb (www.drweb.com), Nod32 (www.eset.com),

McAfee(home.mcafee.c o m).

Намногихсайтах(www.kaspersky.ru,www.freedrweb.com)доступныдляскачиваниялечащие

программы‐сканеры,которыебесплатныдляиспользованиянадомашнихкомпьютерах.Вотли‐

чиеотполныхверсий,внихнетантивируса‐монитора,ибазысигнатурнеобновляются.

Информатика, 10 класс К.Ю. Поляков, А.П. Шестаков, Е.А. Еремин

http://kpolyakov.narod.ru



16.04.2010

Существуют бесплатные антивирусы,например, 



Microsoft Security Essentials

(www.microsoft.com),



Avast Home (www.avast.com),



Antivir Personal (free‐av.com),



AVG

Free(free.grisoft.com).Антивирус

ClamAV (www.clamav.net)–бесплатныйипоставляетсясис‐

ходнымкодом.

На сайтах некоторых компаний можно найти онлайновые антивирусы (например,

http://www.kaspersky.ru/virusscanner). Они устанавливают на компьютер специальный сканирую‐

щиймодульипроверяютфайлыиоперативнуюпамять.Какправило,онлайновыеантивирусымо‐

гутобнаружитьвирусы,нонеудаляютих,предлагаяприобрестикоммерческуюверсию.

10.3.2. Брандмауэры

ДлязащитыотдельныхкомпьютеровисетейотатакизИнтернета(втомчислеивирусных)

используются брандмауэры (нем.  Brandmauer –стенамеждузданиямидлязащитыотраспро‐

странения огня). Их также называют «сетевые экраны»или«фаейрволы» (от англ. firewall ). 

Брандмауэрызапрещаютпередачуданныхпоканаламсвязи,которыечастоиспользуютвирусыи

программыдлявзломасетей.



Нарисункепоказаназащитаодногокомпьютераспомощьюбрандмауэра,точнотакжезащища‐

ютсяотугрозизИнтернеталокальныесети.

БрандмауэрвходитвсоставсовременныхверсийОСWindows,вядроLinuxтакжевключен

встроенный брандмауэр Netfilter. Иногда устанавливают дополнительные брандмауэры,напри‐

мер,AgnitumOutpost(www.agnitum.com),

KerioWinrouteFirewall (kerio.ru)илибесплатнуюпро‐

грамму

ComodoPersonalFirewall(www.personalfir ewall.comodo.com). 

10.3.3. Мерыбезопасности

Главныевред,которыймогутнанестивредоносныепрограммы–этопотеряданныхилипа‐

ролейдоступакзакрытойинформации.

Чтобы уменьшить возможный ущерб, рекомендуется регулярно делать резервные копии

важныхданныхнаCD(DVD)‐дискахилифлэш‐дисках.

Есливыработаетевсети,желательновключатьантивирус‐мониторибрандмауэр.Монитор

такжесразусообщитобопасности,есливставленныйфлэш‐дисксодержитвирус.Всеновыефай‐

лы(особеннопрограммы!)нужнопроверятьспомощьюантивируса‐сканера.

Нерекомендуетсяоткрыватьподозрительныесообщенияэлектроннойпочты,полученныес

неизвестныхадресов,особеннофайлы‐приложения(помнитепрометодысоциальнойинженерии

–заинтересоватьжертвуизаставитьзапуститьпрограмму).Опаснотакжепереходитьпоссылкам

втекстеписем,сбольшойвероятностьюониведутнасайты,зараженныевирусами.

Есликомпьютерзаражен,нужноотключитьегоотсетиизапуститьантивирус‐сканер.Очень

частоэтопозволяетудалитьвирус,еслиегосигнатураестьвбазеданных.Еслиантивируснебыл

установленраньше,можнопопробоватьустановитьегоназараженныйкомпьютер,ноэтоневсе‐

гдаприводиткуспеху(вирусможетблокироватьустановкуантивируса).

Сеть

рандмауэр

Информатика, 10 класс К.Ю. Поляков, А.П. Шестаков, Е.А. Еремин

http://kpolyakov.narod.ru



16.04.2010

Еслиантивирус‐сканернеобнаруживаетвирусилинеможетегоудалить,можнопопытаться

(желательносдругогокомпьютера)найтивИнтернетебесплатнуюутилитудлялечениясновыми

базами сигнатур.Например,утилитаCureIt (www.freedrw eb.com) не требует установки и может

бытьзапущенасфлэш‐диска.Дажееслиудалитьвируснеудалось,скореевсего,онбудетобна‐

ружен,ипрограммапокажетегоназвание.Следующийшаг–искатьвИнтернетеутилитудляуда‐

ленияименноэтоговируса(например,рядутилитможнонайтинасайтеsupport.kaspersky.ru).

В особо тяжелых случаях для уничтожения вирусов приходится полностью форматировать

жесткийдисккомпьютера,приэтомвседанныетеряются.





1. Чтотакоеантивирус?Какиезадачионрешает?

2. Чтотакоесигнатура?

3. Почемунужнорегулярнообновлятьбазысигнатурантивирусов?

4. Чемотличаетсяантивирус‐сканеротантивируса‐монитора?

5. Чтозначит«защитапотребованию»?

6. Чтотакоеэвристическийанализ?Вчемегодостоинстваинедостатки?

7. Чтоделаетантивирус‐монитор?Каковыегонедостатки?

8. Чтотакоефишинг?

9. Чтотакоеспам?

10. Какиеограниченияестьупробныхверсийкоммерческихантивирусов?

11. Чтотакоеонлайновыйантивирус?

12. Чтотакоебрандмауэр?Зачемоннужен?

13. Вчемзаключаетсяосновнойвред,наносимыйвирусами?Какможноуменьшитьвозможные

потери?

14. КакможноулучшитьбезопасностькомпьютераприработевсетиИнтернет?

15. Какиемерыбезопасностинеобходимыприработесэлектроннойпочтой? 

16. Какиедействияможнопредпринять,есликомпьютерзараженвирусом?

10.4. Чтотакоешифрование?

Один из методов защиты информации от неправомерного доступа –этошифрование,то

естькодированиеспециальноговида.

Шифрованиеприменяется,впервуюочередь,дляпередачисекретнойинформациипоне‐

защищённымканаламсвязи.Шифроватьможнолюбуюинформацию–тексты,рисунки,звук,ба‐

зыданныхит.д.

Человечествоприменяетшифрованиестогомомента,какпоявиласьсекретнаяинформа‐

ция,которуюнужнобылоскрытьотврагов.Первыйизвестноенаукешифрованноесообщение –

египетскийтекст,вкоторомвместопринятыхтогдаиероглифовбылииспользованыдругиезнаки.

Методышифрованияирасшифровываниясообщенияизучаетнаукакриптология,история

которой насчитывает около четырех тысяч лет.Онасостоитиздвухветвей: криптографиии

криптоанализа.

Шифрование–этопреобразование(кодирование)открытойинформациивзашифрованную,не‐

доступнуюдляпониманияпосторонних.

Криптография–этонаукаоспособахшифрованияинформации.

Криптоанализ–этонаукаометодахиспособахвскрытияшифров.

Вопросыизадачи

Информатика, 10 класс К.Ю. Поляков, А.П. Шестаков, Е.А. Еремин

http://kpolyakov.narod.ru



16.04.2010

Обычно предполагается,чтосамалгоритмшифрованияизвестенвсем,нонеизвестенего

ключ,безкоторогосообщениеневозможнорасшифровать.Вэтомзаключаетсяотличиешифрова‐

нияотпростогокодирования,прикоторомдлявосстановлениясообщениядостаточнознатьтоль‐

коалгоритмкодирования.

Ключ – это параметр алгоритма шифрования (шифра), позволяющий выбрать одно конкретное

преобразованиеиз всех вариантов, предусмотренных алгоритмом. Знаниеключа позволяет

свободнозашифровыватьирасшифровыватьсообщения.

Все шифры (системы шифрования)делятсянадвегруппы– симметричныеинесиммет‐

ричные(соткрытымключом).

Симметричныйшифрозначает,чтоидляшифрования,идлярасшифровываниясообщений

используетсяодинитотжеключ.Всистемахсоткрытымключомиспользуютсядваключа–от‐

крытыйизакрытый,которыесвязаныдругсдругомспомощьюнекоторыхматематическихзави‐

симостей.Информация шифруетсяспомощьюоткрытого ключа,которыйдоступен всем желаю‐

щим, а расшифровывается спомощью закрытого ключа,  известного только получателю сообще‐

ния.

Криптостойкостьшифра–этоустойчивостьшифракрасшифровкебеззнанияключа.

Стойкимсчитаетсяалгоритм,которыйдляуспешногораскрытиятребуетотпротивникане‐

достижимых вычислительных ресурсов, недостижимого объёма перехваченных сообщений,или

такоговремени,чтопоегоистечениюзащищённаяинформациябудетуженеактуальна.

ШифрЦезаря

–одинизсамыхизвестныхисамыхдревнихшифров.Вэтомшифрекаждая

буквазаменяетсянадругую,расположеннуювалфавитеназаданноечислопозицийkвправоот

нее.Алфавитзамыкаетсявкольцо,такчтопоследниесимволызаменяютсянапервые.Вотпример

шифраЦезаря(сосдвигом3):

Э Ю Я А

БВГД   

    

АБВГДЕЖЗ

Знаменитаяфраза«ПРИШЕЛУВИДЕЛПОБЕДИЛ»прииспользованиишифраЦезарясосдвигом3

будетзакодированатак:

ТУЛЫИОЦЕЛЗИОТСДИЗЛО

Еслиперваябукваалфавитаимееткод0,вторая–код1ит.д,алгоритмшифрованияможетбыть

выраженформулой

y=(x +k)modn,

гдеx–кодисходногосимвола,k–величинасдвига,y–кодсимвола‐замены,n–количествосим‐

воловвалфавите,азапись(x +k)modnобозначаетостатокотделенияx +kнаn. Операциявзятия

остаткаотделениянеобходимадлятого,чтобы«замкнуть»алфавитвкольцо.Например,приис‐

пользовании русского алфавита (33буквы)длябуквы«

Я» (код 32) получаем код заменяющего

символа(32 +3)mod33=2,этобуква«В».

КлючомдляшифраЦезаряслужитсдвигk,еслиегознать,тосообщениелегко расшифро‐

вать.Дляэтогоиспользуетсяформула

x=(y –k +n)modn.

ШифрЦезаряотноситсякшифрампростойподстановки,таккаккаждыйсимволисходного

сообщениязаменяетсянадругойсимволизтогожеалфавита.Такиешифрылегкораскрываютсяс





НазванвчестьримскогоимператораГаяЮлияЦезаря,использовавшегоегодлясекретнойпереписки.