Институт экономики, управления и права (г. Казань)
Набережночелнинский филиал
Экономический факультет
Кафедра «Информационные технологии и системы»
Контрольная работа по дисциплине «Информатика»)
Защита информации. Компьютерные вирусы и антивирусные программы
Исполнитель студент: 1 курса НиНЗОСП группы № 891У
Усанова Е.С.
Проверил: старший преподаватель
________________ Мансурова Т.Г.
г. Казань
ОГЛАВЛЕНИЕ
Рис. 1 Классификация методов и средств защиты данных.
Управление представляет собой регулирование использования всех ресурсов системы в рамках установленного технологического цикла обработки и передачи данных, где в качестве ресурсов рассматриваются технические средства, ОС, программы, БД, элементы данных и т.п.
Препятствия физически преграждают нарушителю путь к защищаемым данным.
Маскировка представляет собой метод защиты данных путем их криптографического закрытия.
Регламентация как метод защиты заключается в разработке и реализации в процессе функционирования информационной системы комплексов мероприятий, создающих такие условия технологического цикла обработки данных, при которых минимизируется риск НСД к данным. Регламентация охватывает как структурное построение информационной системы, так и технологию обработки данных, организацию работы пользователей и персонала. Таблица 2.
Побуждение состоит в создании такой обстановки и условий, при которых правила обращения с защищенными данными регулируются моральными и нравственными нормами.
Принуждение включает угрозу материальной, административной и уголовной ответственности за нарушение правил обращения с защищенными данными.
Отдельную группу формальных средств защиты составляют криптографические средства, которые могут быть реализованы в виде программных, аппаратных и программно-аппаратных средств защиты. Криптография связана с шифрованием и расшифровыванием конфиденциальных данных в каналах коммуникаций. Она также применяется для того, чтобы исключить возможность искажения информации или подтвердить ее происхождение. Криптографические преобразования призваны для достижения двух целей по защите информации. Во-первых, они обеспечивают недоступность ее для лиц, не имеющих ключа и, во-вторых, поддерживают с требуемой надежностью обнаружение несанкционированных искажений.
Криптографические Криптография (cryptography) дословно переводится как "тайнопись", искус-
ство тайного письма (от греческих слов kryptos -- тайный и grapho -- пишу). преобразования: шифрование и кодирование. Шифрование возможно осуществить с помощью нескольких методов. Шифрование заменой (подстановка)-символы шифруемого текста заменяются другими символами (А-м, Б-л и т. д.); Шифрование методом перестановки (например, Стул можно зашифровать Тсул), шифрование с использованием ключей: если для шифрования и расшифровывания используется один ключ, то такой криптографический процесс называется симметричным. Недостаток этого процесса в том, что для передачи ключа надо использовать связь, а она должна тоже быть защищенной. Т. е. проблема повторяется. Поэтому в Интернет используют несимметричные криптографические системы, основанные на использовании не одного, а двух ключей, один открытый (Public-публичный), а другой закрытый (private-личный). Например, фирма отправляет клиенту квитанцию о том, что заказ принят к исполнению, она закодирует ее своим закрытым ключом, а клиент прочитает ее, воспользовавшись имеющимся у него публичным ключом данной фирмы. Таблица 3.
Кодирование бывает двух типов: Смысловое по специальным таблицам и Символьное - по кодовым алфавитам.
2. ПОНЯТИЕ КОМПЬЮТЕРНЫЕ ВИРУСЫ
Компьютерным вирусом называется программа, обычно малая по размеру (от 200 до 5000 байт), которая самостоятельно запускается, многократно копирует свой код, присоединяя его к кодам других программ («размножается») и мешает корректной работе компьютера и/или разрушает хранимую на магнитных дисках информацию (программы и данные).
Существуют вирусы и менее «злокачественные», вызывающие, например, переустановку даты в компьютере, музыкальные (проигрывающие какую-либо мелодию), приводящие к появлению на экране дисплея какого-либо изображения или к искажениям в отображении дисплеем информации, «осыпанию букв» и т.д.
Создание компьютерных вирусов можно квалифицировать с юридической точки зрения как преступление.
Таблица 1. Результаты тестирования.
Dr Web
4.33
Лаборатория
Касперского
Eset NOD32
Количество успешно проведенных тестов VB100% за 2006-2007г
4
10
11
Общий уровень обнаружения вредоносного программного обеспечения
92.40%
98.88%
94.38%
Среднее время реакции на новые угроз, часы
6-8
0-2
4-6
Лечение активного заражения
82%
71%
18%
Занимаемая оперативная память в обычном режиме работы, кВ
8338
4500
29124
Время сканирования данных, мин.
79
28
23
Количество отсканированных данных
133848
124914
123724
Усредненная по всем тестам рейтинг антивирусов (чем меньше, тем лучше)
7,83
2,25
4,75
Сейчас в России используются главным образом две очень хорошие, проверенные, качественные антивирусные программы: Dr Web и Антивирус Касперского. Каждая из них имеет несколько разновидностей, ориентированных на разные сферы применения: для использования на домашних компьютерах, для малого и среднего бизнеса, для крупных корпоративных клиентов, для защиты локальных сетей, для почтовых, файловых серверов, серверов приложений. По данным таблицы видно, что у одних антивирусов выигрышным оказывается один показатель, у других - другой. Так, например, Лаборатория Касперского делает акцент на скорости реакции на появление новых угроз, Eset NOD32 - на силе своих эвристических технологий, Dr Web 4.33 описывает свои преимущества в лечении активного заражения. Рис. 5.
Выбирая антивирус для своей системы, нужно убедиться, что он периодически завоевывает награду VB100%. Это гарантирует, что разработчики антивируса постоянно контролируют появление новых опасных вирусов, своевременно обновляют антивирусную базу данных и совершенствуют алгоритмы обнаружения вирусов.
Несмотря на кажущееся обилие программных антивирусных средств, даже все вместе они не обеспечивают полной защиты программ и данных, не дают 100%-ной гарантии от воздействия вирусных программ. Только комплексные профилактические меры защиты обеспечивают надежную защиту от возможной потери информации. В комплекс таких мер входит
- регулярное архивирование информации (создание резервных копий важных файлов и системных областей винчестера);
- избегание использования случайно полученных программ (старайтесь пользоваться только законными путями получения программ);
- входной контроль нового программного обеспечения, поступивших дискет;
- сегментация жесткого диска, т.е. разбиение его на логические разделы с разграничением доступа к ним;
- систематическое использование программ-ревизоров для контроля целостности информации;
- при поиске вирусов (который должен происходит регулярно!) старайтесь использовать заведомо чистую операционную систему, загруженную с дискеты. Защищайте дискеты от записи, если есть хоть малая вероятность заражения.
4. ПРАКТИЧЕСКАЯ ЧАСТЬ
Таблица 2. Показатели детектирования ITW вирусов.
Антивирус
% обнаружения
Проверено
Тел вирусов
Подозрительных файлов
DrWeb
97,65
596
582
1
Kaspersky AntiVirus (KAV 4.5.0.95)
100,00
593
SYMANTEC ANTIVIRUS CORPORATE EDITION 8.1 (SAV)
94,60
561
Таблица 3. Расчет заработной платы
Диаграмма 1.К таблице 2.
СПИСОК ЛИТЕРАТУРЫ
Нормативно-правовые акты
1. Федеральный Закон от 03.04.1995 N 40-ФЗ (ред. от 04.12.2007) "О Федеральной службе безопасности" (принят ГД ФС РФ 22.02.1995)
2. Федеральный Закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (принят ГД ФС РФ 08.07.2006)
Основная литература
1. Безруков Н.Н. Классификация компьютерных вирусов MS-DOS и методы защиты от них/ Н.Н. Безруков. - М.: СП "ICE", 1990
2. Безруков Н.Н. Компьютерные вирусы/ Н.Н. Безруков. - М.: Наука, 1991.
3. Денисов Т.В. Антивирусная защита//Мой Компьютер-№4-1999.
4. Могилев А.В. Информатика: учебное пособие для студ. пед. вузов / А.В.Могилев Н.И.Пак, Е.К.Хеннер; Под ред. Е.К.Хеннера. - М.: Академия, 2000.
Интернет-ресурсы
1. http://www.avp.ru/
2. http://www2.dialognauka.ru/
3. http://ru.wikipedia.org
4. http://www.xakege.narod.ru