Размещено на http://www.allbest.ru/

2

Оглавление

• Введение
• 1. Информационная безопасность
• 1.1 Понятие информационной безопасности
• 1.2 Проблемы информационной безопасности
• 2. ПО в области компьютерной безопасности
• 2.1 Антивирусы
• 2.2 Брандмауэры
• 2.3 Программы-кодировщики
• 2.4 Пакеты безопасности
• 2.5 Краткий обзор антивирусных пакетов
• 3. Вредоносное программное обеспечение
• 3.1 Вирусы
• 3.2 Трояны
• 3.3 Шпионские программы
• 3.4 Черви
• 3.5 Ложные антивирусы
• 3.6 Кейлоггеры
• 3.7 Руткиты
• 3.8 Эксплоит
• 3.9 Письма-мистификации и спам
• 4. Рекомендации по защите компьютера от вредоносного ПО
• Заключение
• Список использованной литературы

Введение

Компьютеры стали настоящими помощниками человека и без них уже не может обойтись ни фирма, ни государственная организация. Однако в связи с этим особенно обострилась проблема защиты информации. Отдельные сферы деятельности (системы государственного управления, банки, информационные сети и т. п.) требуют специальных мер обеспечения информационной безопасности и предъявляют особые требования к надежности функционирования в соответствии с характером и важностью решаемых задач.

1. Информационная безопасность

Говоря об информационной безопасности, имеют в виду компьютерную безопасность. Информация, находящаяся на электронных носителях играет большую роль в жизни современного общества. Причины уязвимости такой информации различны: огромные объемы, многоточечность и возможная анонимность доступа, возможность "информационных диверсий"... Все это делает задачу обеспечения защиты информации большой проблемой. Понятие "компьютерной" информационной безопасности в целом - более широкое по сравнению с информационной безопасностью относительно "традиционных" носителей.

Информационная безопасность - это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры. А также это меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе. Информационная безопасность включает в себя меры по защите процессов создания данных, их ввода, обработки и вывода. Целью информационной безопасности является обезопасить ценности системы, защитить и гарантировать точность и целостность информации, и минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена. Информационная безопасность требует учета всех событий, в ходе которых информация создается, модифицируется, к ней обеспечивается доступ или она распространяется.

Для поддержания режима информационной безопасности особенно важны программно-технические меры, поскольку основная угроза компьютерным системам исходит от них самих: сбои оборудования, ошибки программного обеспечения, промахи пользователей и администраторов и т.д. Напомним названия ключевых механизмов обеспечения информационной безопасности:

· Идентификация и Аутентификация;

· Управление доступом;

· Протоколирование и Аудит;

· Криптография;

· Экранирование.

1.2 Проблемы информационной безопасности

Широкое внедрение информационных технологий в жизнь современного общества привело к появлению ряда общих проблем информационной безопасности:

Необходимо гарантировать непрерывность и корректность функционирования важнейших информационных систем, обеспечивающих безопасность людей и экологической обстановки;

Необходимо обеспечить защиту имущественных прав граждан, предприятий и государства в соответствии с требованиями гражданского, административного и хозяйственного права (включая защиту секретов и интеллектуальной собственности);

Необходимо защитить гражданские права и свободы, гарантированные действующим законодательством (включая право на доступ к информации).

Следует знать, что любая информационная система потенциально уязвима. И эта уязвимость по отношению к случайным и предумышленным отрицательным воздействиям выдвинула проблемы информационной безопасности в разряд важнейших, определяющих принципиальную возможность и эффективность применения ряда информационных систем в гражданских и военных отраслях.

Основная работа по снижению дестабилизирующих факторов в области информационной безопасности - раскрыть собственно суть проблемы, конкретизировать дестабилизирующие факторы и представить основные методы, способные значительно повысить защищенность информационных систем. Эта проблема в значительной степени решается посредством методов, средств и стандартов, поддерживающих системный анализ, технологию разработки и сопровождения программных систем и баз данных.

Обеспечение информационной безопасности является комплексной задачей. Это обусловлено тем, что информационная среда является сложным многоплановым механизмом, в котором действуют такие компоненты, как электронное оборудование, программное обеспечение, персонал.

Для решения проблемы обеспечения информационной безопасности необходимо применение законодательных, организационных и программно-технических мер. Пренебрежение хотя бы одним из аспектов этой проблемы может привести к утрате или утечке информации, стоимость и роль которой в жизни современного общества приобретает все более важное значение.

2. ПО в области компьютерной безопасности

Программное обеспечение в области компьютерной безопасности - это собирательное название программ. Программы для обеспечения компьютерной безопасности (англ. Security Software) защищают компьютер от вредоносных программ при работе в интернете или, в оффлайн-режиме, от несанкционированного доступа. Сюда относятся такие программы как вирусные сканнеры и брандмауэры, а также программы-кодировщики и программы для создания паролей. Такие программы можно приобрести в магазинах или - иногда даже бесплатно - скачать из интернета.

2.1 Антивирусы

Программы-антивирусы дают защиту от вирусов, троянов и сетевых червей. Такие программы имеют в своем распоряжении базу данных по вирусам, которая, как правило, постоянно обновляется через интернет. Антивирус сканирует компьютер на наличие известных вредоносных программ. Если найден какой-либо вирус, программа укажет на него и удалит. Антивирусы разработаны для всех операционных систем. Они продаются в магазинах или в интернете, причем некоторые антивирусы можно скачать бесплатно.

Наиболее известные из программ-антивирусов: AVP, Aidstest, Scan, Norton AntiVirus, Doctor Web.

2.2 Брандмауэры

Брандмауэр (англ. firewall - "огненная стена") - это программа, которая осуществляет контроль за соединением с сетью интернет, обменом данными между компьютером и интернетом или локальной сетью, к которой подключен компьютер. Данная программа указывает, например, на то, что из интернета в данный момент на компьютер поступают какие-либо данные, или, наоборот, с компьютера поступает какая-либо информация в интернет. Брандмауэр может по вашему желанию заблокировать обмен информацией.

На данный момент существует два вида брандмауэров: программные или аппаратные. Помимо этого они делятся на типы: сетевой (фильтры пакетов) и прикладной (шлюзы приложений) уровни брендмауэров. Аппаратные файрволлы спроектированы на базе Linux либо на собственных операционных систем, специально разработанных для этого. Они созданы, чтобы производить фильтрацию трафика устройства. В среднем производительность аппаратных брандмауэров намного выше программных. Особенно это можно заметить на больших информационных магистралях.

2.3 Программы-кодировщики

Такие программы позволяют закодировать важные данные или поставить на них пароль. Например, кодироваться будет ваша электронная почта. Отправленное письмо сможет прочитать только тот получатель, у которого есть пароль или совместимая с кодировщиком программа раскодировки.

2.4 Пакеты безопасности

Некоторые производители предлагают целые пакеты безопасности, которые включают в себя уже названные виды программ. Такие пакеты программ идеально подходят для любых сетей, где несколько пользователей имеют доступ к различным папкам данных.

2.5 Краткий обзор антивирусных пакетов

AVP (Antiviral Toolkit Pro, Kaspersky Antivirus, www.kaspersky.ru) - с помощью программ лаборатории Касперского пресекаются все возможные пути проникновения вирусов в компьютер пользователя, включая Интернет, электронную почту, дискеты и т.д. Здесь используются все типы антивирусной защиты - сканеры (AVP сканер), мониторы (AVP монитор), поведенческие блокираторы и ревизоры изменений.

Dr. WEB (www.drweb.ru) - не менее известный пакет от лаборатории Данилова. Это в первую очередь программа-полифаг, предназначенная для поиска и обезвреживания файловых, загрузочных и файлово-загрузочных вирусов. Ее отличает эвристический анализ (позволяет обнаружить вирусы, не известные ранее). Другие типы антивирусных средств (монитор, модуль для электронной почты) реализованы в виде отдельных программ.

Norton Antivirus (www.symantec.com) - мощнейший антивирусный пакет фирмы Symantec, включающий в себя все типы антивирусных средств. Особенно надежную защиту пакет представляет от сетевых вирусов. Также достаточно хорошо развиты эвристические возможности программы и удобный и быстрый способ обновления антивирусных баз.

Совершенный механизм обновлений антивирусных баз значительно укрепляет защиту персонального компьютера. Пользователи антивирусных программ могут получать круглосуточную техническую поддержку на сайте производителя.

3. Вредоносное программное обеспечение

Вредоносное программное обеспечение (также называемое Malware) является собирательным понятием для любого вида программ, которые выполняют нежелательные действия, нанося тем самым вред компьютеру пользователя. К таким программам относятся вирусы, трояны, шпионские модули, черви, ложные антивирусы, кейлоггеры, а также руткиты и эксплойты. Последствия активности вредоносных программ зависят от их типа - от медленной работы компьютера во время выслеживания важных данных до полного контроля системы.

3.1 Вирусы

Компьютерный вирус представляет собой программу, которая повреждает систему. Как правило, вирус скрывается в другом файле или программе. Каждый раз при открытии файла или запуске программы происходит выполнение вируса. Вирус может, например, удалять файлы или дестабилизировать работу операционной системы. Классические вирусы, однако, в настоящее время встречаются достаточно редко. Хакеры используют иные вредоносные программы, позволяющие получить большую прибыль.

3.2 Трояны

Термин "троян" происходит от выражения "троянский конь". В эпосе "Илиада" Гомера герой Одиссей дарит врагам деревянного коня, в котором прячутся солдаты и таким образом попадают в город Трою, чтобы атаковать его изнутри. Троянские программы в компьютерной сфере маскируются под безобидные и полезные приложения, однако содержат в себе вредоносный код для выслеживания данных пользователя и манипулирования системой. Трояны не распространяются самостоятельно. Пользователь устанавливает программу на компьютер, не зная, что имеет дело с вредоносным программным обеспечением.

Трояны используются хакерами для создания небольших сетей из отдельных компьютеров. Сегодня хакеры все больше прибегают к использованию специальных сетей - так называемых ботнетов, состоящих из нескольких миллионов зараженных компьютеров и позволяющих совершать с помощью них различные незаконные действия. "Бот" при этом представляет собой компьютерную программу, которая способна выполнять большую часть задач самостоятельно, не требуя вмешательства человека. В ботнете ("бот-сети") друг с другом связано несколько таких ботов.

3.3 Шпионские программы

Как подсказывает само название, шпионские программы служат для выслеживания данных на зараженном компьютере. Программа отслеживает историю пребывания пользователя в интернете, после чего без его ведома отправляет собранные сведения своему создателю или третьим лицам. Шпионская программа требует большой вычислительной мощности. Пользователь может заподозрить появление вредителя по замедлению работы компьютера. Помимо этого, шпионская программа способна создавать дополнительные уязвимости, чтобы препятствовать обновлению программ. Иногда шпионские программы используются совместно с так называемыми хайджекерами - перехвачиками веб-страниц. Такие программы изменяют начальную страницу браузера, подменяя ее ложной страницей, которая, в свою очередь, ведет на другие ложные страницы.

3.4 Черви

Компьютерный червь (или просто червь) представляет собой программу или скрипт, который самостоятельно размножает себя на зараженном компьютере. Если вирусы распространяются в загрузочной области компьютера, то черви не заражают чужие файлы или загрузочную область. Такая программа используется, среди прочего, для выслеживания паролей и других личных данных и позволяет злоумышленнику получить доступ к интернет-каналу. Это позволяет, например, использовать компьютер для рассылки спама или атаки на серверы. Черви наносят больший экономический ущерб по сравнению с компьютерными вирусами. Они активно пытаются заразить также и другие компьютеры и распространяются, главным образом, через вложения электронной почты или уязвимые места в почтовой программе. Также они могут проникать на компьютер через сменные носители - флеш-накопители (USB) или компакт-диски.

3.5 Ложные антивирусы

Ложные антивирусы (Scareware) ("пугающая программа") служит для ввода пользователя в заблуждение. Всплывающее окно или сфабрикованная веб-страница сообщают пользователю, что его компьютер заражен вирусами, и предлагают для загрузки якобы бесплатный антивирус. На самом же деле для удаления мнимых вирусов требуется оплата. Если пользователь не решается сообщить номер своей кредитной карты, программа постоянно напоминает ему об этом различными предупреждениями.

3.6 Кейлоггеры

Кейлоггеры, или клавиатурные шпионы, представляют собой программы, которые незаметно регистрируют нажатия клавиш на клавиатуре, а также иногда делают скриншоты (снимки экрана). После этого кейлоггер отправляет полученные данные злоумышленнику по электронной почте или непосредственно через интернет-соедниение.

3.7 Руткиты

Руткиты помогают маскироваться другим вредителям, скрывая их от антивирусных программ. Например, они вносят изменения в операционную систему, из-за чего затрудняется поиск вредоносной программы. Программа также защищает хакера, поскольку информация о злоумышленнике удаляется или шифруется.

3.8 Эксплоит

Эксплоит представляет собой небольшую вредоносную программу, которая использует для проникновения на компьютер уязвимости в системе и программах. Пользователям необходимо постоянно устанавливать новые патчи, т.е. дополнения, устраняющие уязвимости, чтобы не оставить шанса эксплоитам.

3.9 Письма-мистификации и спам

Письма-мистификации и спам не являются вредоносным программным обеспечением в строгом смысле.

Под спамом понимают нежелательные сообщения рекламного характера, которые не только засоряют электронный ящик, но и могут скрывать в себе опасности. В рекламных сообщениях часто скрываются вирусы и фишинговые сообщения (англ. phishing, от fishing - рыбалка), которые часто пытаются "выловить" пароли пользователя. Самый надежный метод защититься от мошенников и злоумышленников - немедленно удалять сообщения, не открывая их.

Письма-мистификации представляют собой электронные сообщения, распространяемые "цепочками" от пользователя к пользователю и содержащие, помимо ложной информации, призыв разослать письмо всем друзьям и знакомым. Письма-мистификаторы непосредственно не причиняют вреда. Они являются ненужным балластом в сети.

4. Рекомендации по защите компьютера от вредоносного ПО

Чтобы защитить ваш компьютер от вредоносного ПО:

· Создайте защиту от вредоносного ПО;

· Установите антивирусные и антишпионские программы из надежных источников;

· Никогда ничего не загружайте в ответ на предупреждение программы, которую вы не устанавливали или которую не знаете, предлагающей защитить ваш компьютер или удалить вирусы. Велика вероятность заражения вирусами;

· Получайте надежные антивредоносные программы у продавца, которому вы доверяете;

· Microsoft Security Essentials предлагает бесплатную защиту от вредоносного ПО для вашего ПК в реальном времени;

· Регулярно обновляйте программное обеспечение;

Киберпреступники крайне изобретательны в своих попытках использовать уязвимости в программном обеспечении, и многие разработчики ПО безустанно работают с целью предотвратить эти угрозы. Поэтому вам нужно:

· Регулярно устанавливать обновления для всего вашего программного обеспечения - антивирусных и антишпионских программ, браузеров (таких как Windows Internet Explorer), операционных систем (таких как Windows), программ обработки текстов и прочих программ.

· Включать функции автоматического обновления программного обеспечения, когда таковое доступно, например, вы можете автоматически обновлять все программное обеспечение Microsoft;

· Удалить программное обеспечение, которое вы не используете. Вы можете удалить его, используя Панель управления Windows.

· Используйте надежные пароли и храните их в секрете;

· Надежные пароли должны состоять минимум из 14 символов и содержать сочетание букв, цифр и символов;

· Не используйте одинаковый пароль на всех сайтах. Если его украдут, вся защищенная информация подвергнется риску;

· Создавайте разные надежные пароли для маршрутизатора и ключ беспроводного соединения дома. О том, как это сделать, узнайте в компании, предоставляющей маршрутизатор;

· Никогда не отключайте брандмауэр;

· Брандмауэр создает защитный заслон между вашим компьютером и Интернетом. Выключение брандмауэра даже на минуту увеличивает риск заражения ПК вредоносной программой.

· Осторожно используйте флеш-накопители;

· Минимизируйте возможность заражения компьютера вредоносным ПО:

· Не вставляйте неизвестные флеш-накопители (или USB-накопители) в свой компьютер.

· Не открывайте неизвестные файлы на накопителе.

· Не соглашайтесь на загрузку, предлагаемую вредоносным ПО.

· Будьте очень внимательны, открывая вложенные файлы или нажимая на ссылки в электронной почте, мгновенных сообщениях или в публикациях в социальных сетях (например, Одноклассники, Вконтакте, и т.д.) - даже если вы знаете отправителя;

· Если отправил друг, позвоните ему и узнайте, он ли это сделал; если нет, удалите или закройте окно службы обмена мгновенными сообщениями;

· Не нажимайте кнопки «Согласен», «ОК», и «Я принимаю» в баннерной рекламе, в неожиданных всплывающих окнах или предупреждениях, на сайтах, которые кажутся незаконными, или в предложениях удалить шпионское ПО или вирусы;

· Загружайте программное обеспечение только на сайтах, которым вы доверяете.

· Остерегайтесь «бесплатных» загрузок музыки, игр, видео и всего прочего. Они известны наличием вредоносного ПО в загрузке.

Заключение

Сегодня необходимо уметь работать с персональным компьютером и знать программное обеспечение. В современном обществе совокупность знаний и навыков в области вычислительной техники ценится особенно высоко. Для творческой личности компьютер предоставляет неограниченные возможности самосовершенствования. Если пользователь хочет иметь плоды своей работы в целости и сохранности, если не хочет, чтобы деньги с его счёта были сняты недоброжелателями и о подробностях его жизни узнали посторонние люди, он просто обязан установить на своём ПК антивирусные программы, которые борются с компьютерными вредоносными программами.

Список использованной литературы

1. Галатенко В., Информационная безопасность, "Открытые системы", N 4,5,6, 1995.

2. А. Алексеев "Информатика 2001" Москва, "Дрофа" 2001

Козлов Д.А., Парандовский А.А., Парандовский А.К. Энциклопедия компьютерных вирусов.М.: "СОЛОН-Р", 2001.

3. http://www.bytemag.ru -- BYTE/Россия - Что нужно знать о компьютерных вирусах.

4. http://ru.wikipedia.org/ -- Материал из Википедии -- свободной энциклопедии.

Размещено на Allbest.ru