Защита информации

1.4. Защита от несанкционированного доступа к информации

1.4.1. Защита с использованием паролей

Для защиты от несанкционированного доступа к про­граммам и данным, хранящимся на компьютере, использу­ются пароли. Компьютер разрешает доступ к своим ресур­сам только тем пользователям, которые зарегистрированы и ввели правильный пароль. Каждому конкретному пользо­вателю может быть разрешен доступ только к определен­ным информационным ресурсам. При этом может произво­диться регистрация всех попыток несанкционированного доступа.

Вход по паролю может быть установлен в программе BIOS Setup, компьютер не начнет загрузку операционной системы, если не введен правильный пароль (рис. 1.15). Преодолеть такую защиту нелегко, более того, возникнут серьезные проблемы доступа к данным, если пользователь забудет этот пароль.

Защита с использованием пароля используется при за­грузке операционной системы (при загрузке системы каж­дый пользователь должен ввести свой пароль) (От несанкционированного доступа может быть защищен каждый диск, папка или файл локального компьютера. Для них могут быть установлены определенные права доступа (полный доступ, изменение, чтение, запись и др.), причем права могут быть различными для различных пользовате­лей (рис. 1.17).

Биометрические системы защиты

В настоящее время для защиты от несанкционированно­го доступа к информации все более часто используются био­метрические системы идентификации. Используемые в этих системах характеристики являются неотъемлемыми качес­твами личности человека и поэтому не могут быть утерян­ными и подделанными. К биометрическим системам защиты информации относятся системы идентификации:

•     по отпечаткам пальцев;

•     по характеристикам речи;

•     по радужной оболочке глаза;

•     по изображению лица;

•     по геометрии ладони руки.

Идентификация по отпечаткам пальцев. Оптические сканеры считывания отпечатков пальцев устанавливаются на ноутбуки, мыши, клавиатуры, флэш-диски, а также при­меняются в виде отдельных внешних устройств и термина­лов (например, в аэропортах и банках) (рис. 1.18).

Если узор отпечатка пальца не совпадает с узором допу­щенного к информации пользователя, то доступ к информа­ции невозможен.

Идентификация по характеристикам речи. Идентифика­ция человека по голосу — один из традиционных способов распознавания, интерес к этому методу связан и с прогнозами внедрения голосовых интерфейсов в операционные системы. Можно легко узнать собеседника по телефону, не видя его. Также можно определить психологическое состояние по эмо­циональной окраске голоса. Голосовая идентификация бес­контактна и существуют системы ограничения доступа к ин­формации на основании частотного анализа речи (рис. 1.19).

Каждому человеку присуща индивидуальная частотная характеристика каждого звука (фонемы).

В романе А. И. Солженицына «В круге первом» описана голосовая идентификация человека еще в 40-е годы прошло­го века.

Идентификация по радужной обо­лочке глаза. Радужная оболочка глаза является уникальной для каждого чело­века биометрической характеристикой. Она формируется в первые полтора года жизни и остается практически неизмен­ной в течение всей жизни.

Изображение глаза выделяется из изо­бражения лица и на него накладывается специальная маска штрих-кодов (рис. 1.20). Результатом является матри­ца, индивидуальная для каждого челове­ка.

Для идентификации по радужной об­олочке глаза применяются специальные сканеры, подключенные к компьютеру.

Идентификация по изображению лица. Для идентифи­кации личности часто используется технологии распознава­ния по лицу. Они ненавязчивы, так как распознавание чело­века происходит на расстоянии, без задержек и отвлечения внимания и не ограничивают пользователя в свободе пере­мещений.

По лицу человека можно узнать его историю, симпатии и антипатии, болезни, эмоциональное состояние, чувства и намерения по отношению к окружающим. Всё это представ­ляет особый интерес для автоматического распознавания лиц (например, для выявления потенциальных преступни­ков).

Идентификационные признаки учитывают форму лица, его цвет, а также цвет волос. К важным признакам можно отнести также координаты точек лица в местах, соотве­тствующих смене контраста (брови, глаза, нос, уши, рот и овал).

В настоящее время начинается выдача новых загранпас­портов, в микросхеме которых хранится цифровая фотогра­фия владельца.

Идентификация по ладони руки. В биометрике в целях идентификации используется простая геометрия руки — размеры и форма, а также некоторые информационные зна­ки на тыльной стороне руки (образы на сгибах между фалан­гами пальцев, узоры расположения кровеносных сосудов).

Сканеры идентификации по ладони руки установлены в некоторых аэропортах, банках и на атомных электростан­циях

Физическая защита данных на дисках

Для обеспечения большей скорости чтения/записи и надежности хранения данных на жестких дисках использу­ются RAID-массивы (Redundant Arrays of Independent Disks — избыточный массив независимых дисков). Несколь­ко жестких дисков подключаются к RAID-контроллеру, ко­торый рассматривает их как единый логический носитель информации.

Существует два способа реализации RAID-массива: ап­паратный и программный. Аппаратный дисковый массив со­стоит из нескольких жестких дисков, управляемых при по­мощи специальной платы контроллера RAID-массива. Программный RAID-массив реализуется при помощи специ­ального драйвера. В программный массив организуются дис­ковые разделы, которые могут занимать как весь диск, так и его часть. Программные RAID-массивы, как правило, ме­нее надежны, чем аппаратные, но обеспечивают более высо­кую скорость работы с данными.

Существует несколько разновидностей RAID-массивов, так называемых уровней. Операционные системы поддержи­вают несколько   уровней RAID-массивов.

RAID 0. Для создания массива этого             

уровня понадобится как минимум два диска одинакового размера. Запись осу­ществляется по принципу чередования: данные делятся на порции одинакового размера (Al, А2, A3 и т. д.), и поочеред­но распределяются по всем дискам, вхо­дящим в массив (рис. 1.22). Поскольку запись ведется на все диски, при отказе одного из них будут утрачены все хра­нившиеся на массиве данные, однако за­пись и чтение на разных дисках проис­ходит параллельно и, соответственно, быстрее.

RAID 1. Массивы этого уровня по-             

строены по принципу зеркалирования, при котором все порции данных (А1, А2, A3 и т.д.), записанные на одном дис­ке, дублируются на другом (рис. 1.23). Для создания такого массива потребует­ся два или более дисков одинакового размера. Избыточность обеспечивает от­казоустойчивость массива: в случае вы­хода из строя одного из дисков, данные на другом остаются неповрежденными. Расплата за надежность — фактическое сокращение дискового пространства вдвое. Скорость чтения и записи остает­ся на уровне обычного жесткого диска.

Защита от вредоносных программ 1.6.1. Вредоносные и антивирусные программы

Типы вредоносных программ. Вредоносными програм­мами являются программы, наносящие вред данным и про­граммам, хранящимся на компьютере. Основными типами вредоносных программ являются:

•              Вирусы, черви, троянские и хакерские программы. Эта группа объединяет наиболее распространенные и опасные категории вредоносных программ. Защита от них обеспечивает минимально допустимый уровень безопасности.

•              Шпионское,   рекламное   программное  обеспечение,

программы скрытого дозвона. Данная группа объеди­няет в себе потенциально опасное программное обеспе­чение, которое может причинить неудобство пользова­телю или даже нанести значительный ущерб.

•              Потенциально опасное программное обеспечение. Эта группа включает программы, которые не являются вредоносными или опасными, однако при некотором стечении обстоятельств могут быть использованы для нанесения вреда вашему компьютеру.

За создание, использование и распространение вредо­носных программ в России и большинстве стран пред­усмотрена уголовная ответственность.

Антивирусные программы. Современные антивирусные программы обеспечивают комплексную защиту программ и данных на компьютере от всех типов вредоносных программ и методов их проникновения на компьютер (Интернет, ло­кальная сеть, электронная почта и съемные носители ин­формации). Для защиты от вредоносных программ каждого типа в антивирусе предусмотрены отдельные компоненты.

Принцип работы антивирусных программ основан на проверке файлов, загрузочных секторов дисков и оператив­ной памяти и поиске в них известных и новых вредоносных программ.

Для поиска известных вредоносных программ использу­ются сигнатуры. Сигнатура — это некоторая постоянная по­следовательность программного кода, специфичная для кон­кретной вредоносной программы. Если антивирусная программа обнаружит такую последовательность в каком- либо файле, то файл считается зараженным вирусом и под­лежит лечению или удалению.

Для поиска новых вирусов используются алгоритмы эв­ристического сканирования, т. е. анализа последовательнос­ти команд в проверяемом объекте. Если «подозрительная» последовательность команд обнаруживается, то антивирус­ная программа выдает сообщение о возможном заражении объекта.

Большинство антивирусных программ сочетает в себе функции постоянной защиты (антивирусный монитор) и функции защиты по требованию пользователя (антивирус­ный сканер).

Антивирусный монитор запускается автоматически при старте операционной системы и работает в качестве фоново­го системного процесса, проверяя на вредоносность соверша­емые другими программами действия. Основная задача ан­тивирусного монитора состоит в обеспечении максимальной защиты от вредоносных программ при минимальном замед­лении работы компьютера.

Антивирусный сканер запускается по заранее выбранно­му расписанию или в произвольный момент пользователем. Антивирусный сканер производит поиск вредоносных про­грамм в оперативной памяти, а также на жестких и сетевых дисках компьютера.

К недостаткам антивирусных программ можно отнести большие размеры используемых ими антивирусных баз дан­ных, которые должны содержать информацию о максималь­но возможном количестве вирусов (в настоящее время десят­ках тысяч), что, в свою очередь, приводит к относительно небольшой скорости поиска вирусов.

Признаки заражения компьютера. Есть ряд признаков, свидетельствующих о проникновении на компьютер вредо­носных программ:

•    вывод на экран непредусмотренных сообщений или изображений;

•    подача непредусмотренных звуковых сигналов;

•    неожиданное открытие и закрытие лотка CD/DVD дисковода;

•    произвольный запуск на компьютере каких-либо про­грамм;

•    частые зависания и сбои в работе компьютера;

•    медленная работа компьютера при запуске программ;

•    исчезновение или изменение файлов и папок;

•    частое обращение к жесткому диску (часто мигает лампочка на системном блоке);

•    зависание или неожиданное поведение браузера (на­пример, окно программы невозможно закрыть).

Кроме того, есть некоторые характерные признаки пора­жения сетевым вирусом через электронную почту:

•    друзья или знакомые говорят о полученных от вас со­общениях, которые вы не отправляли;

•    в вашем почтовом ящике находится большое количе­ство сообщений без обратного адреса и заголовка.

Действия при наличии признаков заражения компьютера.             

Прежде чем предпринимать какие-либо действия, необходи­мо сохранить результаты работы на внешнем носителе (дис­кете, CD- или DVD-диске, флэш-карте и пр.). Далее необхо­димо:

•    отключить компьютер от локальной сети и Интернета, если он к ним был подключен;

•    если симптом заражения состоит в том, что невозмож­но загрузиться с жесткого диска компьютера (компью­тер выдает ошибку, когда вы его включаете), попробо­вать загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows;

•    запустить антивирусную программу.

. Компьютерные вирусы и защита от них

Обязательным свойством компьютерного вируса являет­ся способность к «размножению» (самокопированию). Виру­сы могут также незаметно для пользователя внедряться в файлы, загрузочные секторы дисков и документы. Название «вирус» по отношению к компьютерным программам при­шло из биологии именно по признаку способности к само­размножению.

После заражения компьютера вирус может активизиро­ваться и заставить компьютер выполнять какие-либо дей­ствия. Активизация вируса может быть связана с различ­ными событиями (наступлением определенной даты или дня недели, запуском программы, открытием документа и т. д.).

В настоящее время известно несколько десятков тысяч вирусов, заражающих компьютеры различных операцион­ных систем. По «среде обитания» вирусы можно разделить на загрузочные, файловые и макро-вирусы.

Загрузочные вирусы. Загрузочные вирусы заражают за­грузочный сектор гибкого или жесткого диска. Принцип действия загрузочных вирусов основан на алгоритмах запус­ка операционной системы при включении или перезагрузке компьютера. После необходимых тестов установленного об­орудования программа системной загрузки считывает пер­вый физический сектор загрузочного диска (гибкого, жест­кого, оптического или флэш-диска в зависимости от параметров, установленных в BIOS Setup) и передает на него управление.

При заражении дисков загрузочные вирусы «подставля­ют» свой код вместо программы, получающей управление при загрузке системы, и отдают управление не оригинально­му коду загрузчика, а коду вируса. При инфицировании диска вирус в большинстве случаев переносит оригиналь­ный загрузочный сектор в какой-либо другой сектор диска (например, в первый свободный).

Профилактическая защита от таких вирусов сост . з отказе от загрузки операционной системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений. С помощью программы BIOS Setup можно провести настройку BIOS таким образом, что будет запрещена (заблокирована) любая запись в загрузочный сек­тор диска и компьютер будет защищен от заражения загру­зочными вирусами.