Власова Л.А. Защита информации

Подождите немного. Документ загружается.

WWW должна быть анонимной.

Тем не менее иногда возникает целесообразность в представлении браузера

серверу (например, интернет-магазины, почтовые web-серверы). Исходя из этой

целесообразности разработчики протокола НТТР предусмотрели несложный и,

как им казалось, безобидный механизм представления браузера серверу с

помощью маркеров cookie.

Согласно протоколу НТТР сервер может передать браузеру небольшой пакет

данных, в которых закодирована информация, нужная серверу для

идентификации браузера и настройки на работу с ним. Этот пакет временно

запоминается в оперативной памяти компьютера и выполняет роль маркера

(метки).

Если в ходе работы браузер вновь обратится к тому же web-узлу, то при

обращении к нему он предъявляет ранее принятый маркер, и сервер сразу же

понимает, с каким клиентом он имеет дело.

Маркеры могут быть временные и постоянные. Временный маркер хранится

в оперативной памяти до тех пор, пока браузер работает. По окончании его

работы все временные маркеры, полученные от серверов, уничтожаются. Однако

серверы по непонятным причинам предпочитают отправлять браузеру не

временные, а постоянные маркеры.

Накопившиеся в памяти постоянные маркеры по завершении работы

браузера переносятся на жёсткий диск в виде файлов cookie. Так происходит

маркировка жёсткого диска и компьютера клиента. При последующих выходах в

Интернет в момент запуска браузера происходит считывание накопившихся

маркеров cookie в оперативную память, откуда браузер предъявляет их серверам,

которые их поставили. Физической угрозы эти маркеры не представляют (это

файлы данных), но они представляют угрозу в смысле вмешательства в личную

жизнь.

Правовой режим маркеров cookie

Существует два основных механизма использования маркеров cookie для

несанкционированного сбора сведений о клиенте.

1. Нелегальный. Связан с тем, что сервер может прочитать не только те

маркеры, которые поставил сам, но и те, которые поставили другие серверы.

Этот механизм должен блокироваться браузером, но из-за уязвимостей в

браузерах и в операционных системах серверы имеют средства для получения

таких данных.

2. Легальный. Основан на широком распространении рекламными службами

на подавляющем количестве web-узлов своих графических объектов разной

тематической направленности (рекламных баннеров). Посетители web-узлов

получают вместе с рекламными баннерами связанные с ними маркеры cookie.

Получается, что служба, к которой клиенты никогда не обращались, постоянно

маркирует их компьютеры и впоследствии может точно восстановить картину

движения клиентов по web-узлам сети Интернет. Этим занимаются также

компании, размещающие счётчики посещений на web-страницах своих

заказчиков.

Угроза поставки неприемлемого содержимого

Не вся информация, публикуемая в сети Интернет, может считаться

общественно полезной. Существует масса причин морально-этического,

религиозного, культурного и политического характера, когда людям может быть

неприятна поставляемая информация и они хотят от неё защититься.

В большинстве стран мира Интернет пока не считается средством массовой

информации (СМИ). Это связано с тем, что поставщик информации не

занимается её копированием, тиражированием и распространением, т. е. не

выполняет функции СМИ. Всё это делает сам клиент в момент использования

гиперссылки. Поэтому обычные законы о СМИ, регламентирующие, что можно

распространять, а что нет, в сети Интернет пока не работают.

В настоящее время функции фильтрации поступающего содержания

возлагают на браузер или на специально установленную для этой цели

программу.

8.3. Безопасность работы с электронной почтой

Особенности электронной почты как сетевого сервиса

Характерная особенность электронной почты (ЭП) в том, что её работа

основана на двух прикладных протоколах. Соответственно работа ЭП

обеспечена двумя серверами: сервером исходящих сообщений и сервером

входящих сообщений. Необходимость в наличии двух разных протоколов

связана с требованиями безопасности.

При отправке сообщений обычно не нужна строгая процедура

идентификации отправителя. Служба исходящих сообщений основана на

протоколе SМТР (простейший протокол передачи почты).

Для получения сообщения клиент должен предъявить определённые права.

Наиболее распространённым протоколом этой службы является РОР3 (протокол

почтового отделения, версия 3).

Обычная ЭП, основанная на протоколах SМТР и РОР3, называется e-mail. В

последние годы получила развитие другая система ЭП сети Интернет,

основанная на службе WWW и называющаяся web-mail. Это не самостоятельная

служба, а сервис, реализованный средствами службы WWW на основе

протокола НТТР. Со стороны сети Интернет этот сервис поддерживается web-

серверами, а на клиентской стороне для работы с ним достаточно иметь

обычный web-браузер.

К отдельным сообщениям ЭП принято подходить как к записям базы данных

(БД). В этом смысле «почтовый ящик» РОР3 представляет собой удалённую БД,

а сообщения, принятые на компьютер, образуют локальную БД. Прием и

отправка сообщений эквивалентны операциям копирования записей из одной

базы данных в другую.

Сообщение, как и любая запись БД, имеет поля (например, адрес получателя,

тема сообщения и др.) С содержимым отдельных полей можно работать порознь.

Эта особенность сообщений ЭП активно используется почтовыми клиентами.

Сообщение ЭП состоит из двух больших разделов: заголовка и тела

сообщения. Тело сообщения представляет собой текстовый фрагмент в АСSII-

кодах и не может представлять угрозы безопасности (например, содержать

вирусы).

Механизм почтовых вложений позволяет пересылать вместе с текстовыми

сообщениями документы нетекстовой природы. Поле с информацией о наличии

вложенного файла содержится в заголовке сообщения. В большинстве почтовых

систем сообщение, содержащее вложение, помечается значком скрепки.

Угрозы безопасности при работе с ЭП

При работе с ЭП выделяют следующие угрозы и уязвимости:

 угроза нарушения конфиденциальности информации;

 отказ в обслуживании;

 заражение компьютерным вирусом.

Во избежание утечки конфиденциальной информации в почтовом обмене

используются криптографические методы.

Отказ в обслуживании наступает в случае целенаправленного вывода из

строя почтового сервера адресата, например в результате переполнения

поступающими сообщениями (почтовой бомбардировки). Почтовая

бомбардировка – это целенаправленная злонамеренная акция по переполнению

«почтового ящика» жертвы путем массовой отправки незатребованной

корреспонденции. Рассылка незатребованной информации называется спамом.

В качестве меры противодействия рекомендуется:

• использование почтовых клиентов, способных анализировать поступающие

сообщения на сервере без загрузки их на компьютер пользователя (фильтры и

почтовые правила);

• не следует широко публиковать свой адрес ЭП. При необходимости

публикации своего адреса открывают учётную запись в одной из бесплатных

служб web-mail и используют её в качестве временной. При передаче своего

адреса по сети следует иметь в виду, что существуют автоматические

программные средства, занимающиеся просмотром файлов любых типов в

поисках имеющихся в них адресов е-mail. Обычно эти средства разыскивают в

документах символ @. Поэтому рекомендуется его заменять каким-либо другим

символом, понятным человеку: например, вместо:

myname@abcd.com. – myname#abcd.com.

Еще надёжнее метод, когда вместо имени адресата используется

стандартный шаблон, например NOSPAM:

nospammyname#abcd.com.

Через механизм ЭП можно получить как классические, так и особые

«почтовые» вирусы. Классические вирусы распространяются в виде исполнимых

файлов, вложенных в сообщения ЭП.

Механизм работы «почтовых» вирусов основан на эксплуатации

уязвимостей, имеющихся в отдельных почтовых программах (например, Outlook

Express).

Для срабатывания почтового вируса даже не требуется запускать на

исполнение файл-вложение, достаточно просто открыть сообщение. Поэтому

при получении неожиданного сообщения с вложенным файлом следует удалять

его, даже не просматривая.

Примером распространяемого по почте вируса является «червь» МуРаrtу.

«Червь» представляет собой приложение Windows, написанное на MS Visual С+

+, размером около 30К (упакован утилитой UРХ). Заражённое письмо содержит

следующий текст:

Hello! My party …It was absolutely amazing!

I have attached my web page with new photos!

If you can please make color prints of my photos. Thanks!

Файл-вложение имеет имя www.myparty.yahoo.com. Как видно, файл-

носитель искусно замаскирован под адрес web-сайта. Действительно, многие

почтовые системы способны отображать тело сообщения как документ НТМL со

вставленными в текст гиперссылками. Тонкий расчёт сделан на уверенность

пользователя, что при двойном щелчке на вложении он попадёт на некий адрес в

сети Интернет.

Однако на самом деле при его запуске на компьютере устанавливается

программа-шпион для удалённого несанкционированного управления. Затем

вирус сканирует базы данных Адресной книги Windows и незаметно, якобы от

имени владельца заражённого компьютера, рассылает свои копии по

электронной почте. При этом «червь» использует прямое подключение к SМТР-

серверу, имя которого определяет по системным настройкам электронной почты.

Многие почтовые антивирусные сканеры не воспринимают прикреплённый

МуРаrtу-файл как приложение, поэтому он не детектируется. Причина этого

кроется в некой «ошибке» самого «червя», позволяющей искажать расширения

приложения. В соответствии со стандартами, действующими для почтовых

отправлений в сети Интернет, подобные письма не могут ни быть приняты, ни

отосланы обратно отправителю. Благодаря «ошибке» в коде «червя», почтовые

программы принимают письма или же исправляют дефектные сообщения

(например, МS Outlook, MS Outlook Express). В результате происходит

активация «червя» и он может беспрепятственно проникать в систему

пользователя.

Заключение

Обеспечению информационной безопасности способствуют как общий

прогресс информационных технологий, так и постоянное противоборство

нападающих и защищающихся. Это возможно лишь с применением широкого

спектра защитных средств, объединённых в продуманную архитектуру.

Комплексный подход к обеспечению безопасности основан на интеграции

различных подсистем связи, подсистем обеспечения безопасности в единую

систему с общими техническими средствами, каналами связи, программным

обеспечением и базами данных.

Комплексная безопасность предполагает обязательную непрерывность

процесса обеспечения безопасности как во времени, так и в пространстве (по

всему технологическому циклу деятельности) с обязательным учётом всех

возможных видов угроз (несанкционированный доступ, съём информации,

терроризм, пожар, стихийные бедствия и т.п.).

По результатам анализа рисков с использованием критериев оптимизации

формируются требования к системе безопасности конкретного предприятия и

объекта в конкретной обстановке. Завышение требований приводит к

неоправданным расходам, занижение – к возрастающей вероятности реализации

угроз.

Реальная безопасность нуждается в каждодневной работе всех

заинтересованных сторон.

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. Анин Б. Ю. Защита компьютерной информации. – СПб. : БХВ-Санкт-

Петербург, 2000. – 384 с.

2. Аскеров Т. М. Защита информации и информационная безопасность :

учеб. пособие / под общ. ред. К. И. Курбакова. – М. : Рос. экон. акад., 2001.

– 387 с.

3. Барсуков В. С., Водолазный В. В. Современные технологии безопасности.

– М. : Нолидж, 2000. – 496 с.

4. Беляев А. В. Методы и средства защиты информации : курс лекций. –

http://www.citforum.ru/internet/infsecure/index.shtml

5. Быков В. А. Электронный бизнес и безопасность. – М. : Радио и связь,

2000. – 2000 с.

6. Гостехкомиссия России. Руководящий документ. Защита от

несанкционированного доступа к информации. Термины и определения. –

М. : Военное издательство, 1992. – 12 с.

7. Лукацкий А. В. Новые грани обнаружения и отражения угроз –

http://www.citforum.ru/internet/security/grani.shtml

8. Нечаев В. И. Элементы криптографии. Основы теории защиты

информации : учеб. пособие для ун-тов и пед. вузов. – М. : Высш. шк.,

1999. – 109 с.

9. Партыка Т. Л., Попов И. И. Информационная безопасность: учеб. пособие

для студентов учреждений среднего профессионального образования. – М :

ФОРУМ ; ИНФРА-М, 2007.– 368 с.

10. Петров А. А. Компьютерная безопасность. Криптографические методы

защиты. – М. : ДМК, 2000. – 448 с.

11. Романец Ю. В., Тимофеев И. А., Шаньгин В. Ф. Защита информации в

компьютерных системах и сетях. – М. : Радио и связь, 1999. – 328 с.

12. Теоретические основы компьютерной безопасности : учеб. пос. для

вузов / Н. Н. Девянин, О.О. Михальский и др. – М. : Радио и связь, 2000. –

192 с.

ОГЛАВЛЕНИЕ

1. ПРОБЛЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ......................................................................................................3

1.1. Актуальность проблемы обеспечения информационной безопасности...............................................3

1.2. Принципы обеспечения информационной безопасности в автоматизированных системах................4

1.3. Основные понятия и определения..............................................................................................................8

2. УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И МЕТОДЫ ИХ РЕАЛИЗАЦИИ.........................10

2.1. Анализ угроз информационной безопасности........................................................................................10

2.2. Причины, виды и каналы утечки информации.......................................................................................12

2.3. Основные методы реализации угроз информационной безопасности................................................14

3. ОСНОВНЫЕ НАПРАВЛЕНИЯ ИСПОЛЬЗОВАНИЯ СРЕДСТВ................................................................16

И МЕТОДОВ ЗАЩИТЫ ИНФОРМАЦИИ........................................................................................................16

3.1. Программные средства обнаружения и отражения угроз......................................................................16

3.2. Средства и методы обеспечения целостности информации..................................................................19

3.3. Средства и методы обеспечения конфиденциальности информации.................................................21

3.4. Оценка рисков и политика безопасности................................................................................................25

4. ЗАЩИТА ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ..............................................................................................30

4.1. Компьютерные вирусы 30

4.2. Средства и методы антивирусной защиты..............................................................................................33

4.3. Типы антивирусных программ 35

5. ПАРОЛЬНЫЕ СИСТЕМЫ...............................................................................................................................36

5.1. Общие подходы к построению парольных систем.................................................................................36

5.2. Выбор паролей 40

5.3. Хранение паролей 42

5.4. Передача пароля по сети 44

6. ШИФРОВАНИЕ ДАННЫХ. АЛГОРИТМЫ ШИФРОВАНИЯ................................................................45

6.1. Особенности криптографического и стеганографического преобразований информации................45

6.2. Стойкость алгоритмов шифрования.........................................................................................................47

6.3. Типы алгоритмов шифрования 50

6.4. Примеры криптографических алгоритмов............................................................................................55

6.5. Вопросы реализации криптографических алгоритмов..........................................................................59

7. ЭЛЕКТРОННО-ЦИФРОВАЯ ПОДПИСЬ.....................................................................................................62

7.1. Технология использования электронно-цифровой подписи..................................................................62

7.2. Асимметричное шифрование и сертификация........................................................................................64

7.3. Службы сертификации 65

7. 4. Цепи сертификации 66

7.5. Формирование оболочки сообщения.......................................................................................................66

8. БЕЗОПАСНОСТЬ РАБОТЫ В СЕТИ ИНТЕРНЕТ.......................................................................................67

8.1. Особенности защиты при работе с сетевыми сервисами.......................................................................67

8.2.Основные виды нарушения сетевой безопасности..................................................................................69

8.3. Безопасность работы с электронной почтой..........................................................................................79

Заключение............................................................................................................................................................82

БИБЛИОГРАФИЧЕСКИЙ СПИСОК.................................................................................................................83

ОГЛАВЛЕНИЕ......................................................................................................................................................84