Практическая работа по "Обеспечение информационной безопасности"
Практическая работа, 09 Декабря 2013, автор: пользователь скрыл имя
Описание работы
Администрирование компьютера - это комплекс мероприятий, назначенный для управления компьютерными системами , этот комплекс включает в себя:
подготовка и сохранение резервных копий данных, их периодическая проверка и уничтожение;
установка и конфигурирование необходимых обновлений для операционной системы и используемых программ;
установка и конфигурирование нового аппаратного и программного обеспечения;
создание и поддержание в актуальном состоянии пользовательских учётных записей;
Содержание работы
1. Администрирование компьютера. Разграничение прав пользователей. Пароли и требования к ним.
2. Контроль целостности и системные вопросы защиты программ и данных.
З. Защита процессов переработки информации в редакторах и программах. Резервное копирование. Ограниченная функциональность. Защита созданных файлов.
4. Основные положения обеспечения ИБ в операционных системах.
5. Обеспечение ИБ операционной системы WINDOWS.
6. Обеспечение ИБ в операционной системы Linux и UNIX.
7. Защита программного обеспечения вирусного заражения, разрушающих программных действий и изменений.
8. Основные классификационные признаки компьютерных вирусов.
9. Методы и технологии борьбы с компьютерными вирусами. Используемые программные продукты и их возможности.
10. Защита процессов переработки информации в Интернете. Методы аутентификации пользователей. Защита почтовых сообщений.
Файлы: 1 файл
ОИБ.docx
— 3.94 Мб (Скачать файл)
9. Методы и технологии
борьбы с компьютерными
К общим средствам,
помогающим предотвратить заражение
и его разрушительные последствия
относят:
1. Резервное копирование информации
(создание копий файлов и системных областей
жестких дисков);
2. Избежание пользования случайными и
неизвестными программами. Чаще всего
вирусы распространяются вместе с компьютерными
программами;
3. Перезагрузка компьютера перед началом
работы, в частности, в случае, если за
этим компьютером работали другие пользователи;
4. Ограничение доступа к информации, в
частности физическая защита дискеты
во время копирования файлов с нее.
Целевые платформы антивирусного ПО
На данный момент антивирусное
программное обеспечение
Помимо ОС для настольных компьютеров и ноутбуков, также существуют платформы и для мобильных устройств, такие, как Windows Mobile, Symbian, Apple iOS, BlackBerry, Android, Windows Phone 7 и др. Пользователи устройств на данных ОС также подвержены риску заражения вредоносным программным обеспечением, поэтому некоторые разработчики антивирусных программ выпускают продукты и для таких устройств.
Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким, как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы.
По используемым технологиям антивирусной защиты:
- Классические антивирусные продукты (продукты, применяющие только сигнатурный метод детектирования)
- Продукты проактивной антивирусной защиты (продукты, применяющие только проактивные технологии антивирусной защиты);
- Комбинированные продукты (продукты, применяющие как классические, сигнатурные методы защиты, так и проактивные)
По функционалу продуктов:
- Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)
- Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)
По целевым платформам:
- Антивирусные продукты для ОС семейства Windows
- Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux и др.)
- Антивирусные продукты для ОС семейства MacOS
- Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.)
- Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:
- Антивирусные продукты для защиты рабочих станций
- Антивирусные продукты для защиты файловых и терминальных серверов
- Антивирусные продукты для защиты почтовых и Интернет-шлюзов
- Антивирусные продукты для защиты серверов виртуализации и т. д.
Лжеантивирусы
В 2009 началось активное распространение лжеантивирусов — программного обеспечения, не являющегося антивирусным (то есть не имеющего реального функционала для противодействия вредоносным программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов», так и обычным вредоносным программным обеспечением. В настоящий момент это распространение приостановлено.
Работа антивируса
Говоря о системах Майкрософт, следует знать, что обычно антивирус действует по схеме:
поиск в базе данных антивирусного ПО сигнатур вирусов
если найден инфицированный код в памяти (оперативной и/или постоянной), запускается процесс карантина, и процесс блокируется
зарегистрированная программа обычно удаляет вирус, незарегистрированная просит регистрации и оставляет систему уязвимой.
Диаграмма использования
антивирусных программ на рынке России
в 2013 году(предоставлено
Сводная рейтинговая таблица основных антивирусных программ 2013 года (предоставлено независимой лабораторией AV-Test).
На моем ПК
установлена антивирусная программа
Norton Internet Security для Windows8.1.
Сведения о Norton Internet
Security
Окно Norton Internet Security выполняет функции интерфейса для управления безопасностью. Параметры этого окна позволяют решить все важные вопросы, связанные с безопасностью и быстродействием компьютера. Эти параметры находятся на нескольких панелях. На каждой панели находятся важные функции, которые можно легко открывать и настраивать из главного окна.
Список панелей (рис.13,14):
Защита компьютера |
Содержит основные параметры защиты компьютера. На этой панели также находятся ссылки для перехода к функциям сканирования компьютера, просмотра журнала событий, связанных с безопасностью, и работы с объектами, помещенными в карантин. Открыв окно Norton Insight, можно повысить производительность сканирования Norton Internet Security. Кроме того, можно запустить LiveUpdate. Также здесь показана информация о наличии новых обновлений и времени последнего обновления описаний вирусов. |
Защита сети |
Содержит основные параметры защиты сети. На этой панели также находятся ссылки для просмотра уязвимых программ и схемы безопасности сети. |
Веб-защита |
Содержит основные параметры защиты Интернета. На этой панели также находятся ссылки для управления идентификационными данными и кредитными карточками. Кроме того, можно вести мониторинг использования компьютера и действий ребенка в Интернете и управлять ими. Компонент Norton Family недоступен в некоторых версиях Norton Internet Security. |
Рис.13
Рис.14
10. Защита процессов
переработки информации в
Защита процессов переработки информации в Интернете.
Основные сервисы безопасности:
- Конфиденциальность
- Аутентификация
- Целостность
Основные механизмы безопасности:
- Алгоритмы симметричного шифрования – криптографические алгоритмы, предназначенные для преобразования сообщения таким образом, чтобы невозможно было получить исходное сообщение без знания некоторой дополнительной информации, называемой ключом. Такое преобразование называется шифрованием. Обратное преобразование зашифрованного сообщения в исходное называется расшифрованием. В этих алгоритмах для шифрования и расшифрования используется один и тот же ключ, поэтому эти алгоритмы называется симметричными.
- Алгоритмы асимметричного шифрования – криптографические алгоритмы, в которых для шифрования и расшифрования используются два разных ключа, называемые открытым и закрытым ключами, причем, зная закрытый ключ, вычислить открытый невозможно
- Хэш-функции – криптографические функции, входным значением которых является сообщение произвольной длины, а выходным значением - сообщение фиксированной длины. Хэш-функции обладают рядом свойств, которые позволяют с высокой д</