Міністерство освіти та науки України
Захист від несанкціонованого доступу
Зміст
Вступ
Призначення та область застосування програми.
Огляд існуючих методів для захисту від несанкціонованого доступу.
Постанова задачі та методи її реалізації.
Реалізація задачі.
Список скорочень.
Список літератури.
Додатки.
Методи захисту даних на персональних комп'ютерах надзвичайно різноманітні як по кінцевій меті, так і по технічному втіленню; їх можна розділити на механічні, апаратні і програмні.
До механічних засобів захисту ставляться різноманітні кришки і чохли з замками (що замикають, наприклад, дисковод гнучких дисків або мережний вимикач), клейкі пластини для приклеювання термінала до комп'ютера, а комп'ютера до столу, помешкання що замикаються із сигналізацією і багато інших.
Апаратні засоби реалізуються у вигляді спеціальних електронних модулів, що підключаються до системного каналу комп'ютера або портів вводу-виводу, і здійснюють обмін кодовими послідовностями програмами, що захищається.
Найбільш різноманітні програмні засоби. Сюди відносяться програми шифрації даних по заданому користувачем ключу, адміністратори дисків, що дозволяють обмежити доступ користувачів до окремих логічних дисків, методи встановлення програмного продукту з дистрибутивних дискет, що дозволяють виконати установку не більше вказаного числа запуску програм, що захищаються за допомогою некопійованих ключових дискет, спеціальні захисні програмні оболонки, куди поміщаються програми що захищуються.
Призначення та область застосування програми. Захист комп'ютерів від несанкціонованого доступу
Особливості захисту персональних комп'ютерів (ПК) обумовлені специфікою їх використання. Як правило, ПК користується обмежене число користувачів. ПК можуть працювати як в автономному режимі, так і в складі локальних мереж (сполученими з іншими ПК) і можуть бути залучені до віддаленого ПК або локальної мережі за допомогою модему по телефонній лінії.
Стандартність архітектурних принципів побудови, устаткування і програмного забезпечення персональних комп'ютерів, висока мобільність програмного забезпечення і ряд інших ознак визначають порівняно легкий доступ професіонала до інформації, що знаходиться в ПК. Якщо персональним комп'ютером користується група користувачів, то може виникнути необхідність в обмеженні доступу до інформації різноманітних користувачів.
Несанкціонованим доступом (НСД) до інформації ПК будемо називати незаплановане ознайомлення, опрацювання, копіювання, застосування різноманітних вірусів, у тому числі руйнуючі програмні продукти, а також модифікацію або знищення інформації та порушення встановлених правил розмежування доступу. У захисті інформації ПК від НСД можна виділити три основні напрямки:
перший орієнтується на недопущення порушника до обчислювального середовища і ґрунтується на спеціальних технічних засобах упізнання користувача
другий пов'язано з захистом обчислювального середовища і ґрунтується на створенні спеціального програмного забезпечення по захисту інформації.
третій напрямок пов'язаний із використанням спеціальних засобів захисту інформації ПК від несанкціонованого доступу.
Спеціальне програмне забезпечення по захисту інформації ПК
Для захисту персональних комп'ютерів використовуються різноманітні програмні методи, що значно розширюють можливості по забезпеченню безпеки інформації, що зберігається. Серед стандартних захисних засобів персонального комп'ютера найбільше поширення одержали:
засоби захисту обчислювальних ресурсів, що використовують парольну ідентифікацію й обмежують доступ несанкціонованого користувача.
застосування різноманітних методів шифрування, що не залежать від контексту інформації.
засоби захисту від копіювання комерційних програмних продуктів.
захист від комп'ютерних вірусів і створення архівів.
Огляд існуючих методів для захисту від несанкціонованого доступу. Захист накопичувача на жорсткому магнітному диску
Захист вмонтованого накопичувача на жорсткому магнітному диску складає одну з головних задач захисту ПК від стороннього вторгнення.Існує декілька типів програмних засобів, спроможних вирішити проблему захисту:
захист від будь-якого доступу до жорсткого диска;
захист диска від запису/читання;
контроль за зверненням до диска;
засоби видалення залишків секретної інформації.
Захист умонтованого жорсткого диска звичайно здійснюється шляхом застосування спеціальних паролів для ідентифікації користувача (так звана парольна ідентифікація). У даному випадку доступ до жорсткого диска можна одержати при правильному введенні пароля при завантаженні операційної системи. У противному випадку завантаження системи не відбудеться, а при спробі завантаження з гнучкого диска, жорсткий диск стає "невидимим" для користувача. Ефект захисту жорсткого диска в системі досягається зміною завантажувального сектора диска, із якого видалиться інформація про структуру диска. Такий захист дуже ефективний, і вона надійно захищає жорсткий диск від рядового користувача.
Використання криптографії
Можливість використання персональних комп'ютерів у локальних мережах (при сполученні їх з іншими ПК) або застосування "модемів" для обміну інформацією з телефонним проводам пред'являє більш жорсткі вимоги до програмного забезпечення по захисті інформації ПК.
Коритувачі ПК у різноманітних організаціях для обміну інформацією усе ширше використовують електронну пошту, що без додаткових засобів захисту може стати надбанням сторонніх осіб. Самим надійним захистом від несанкціонованого доступу до переданої інформації і програмних продуктів ПК є застосування різноманітних методів шифрування (криптографічних методів захисту інформації).
Криптографічні методи захисту інформації - це спеціальні методи шифрування, кодування або іншого перетворення інформації, у результаті якого її утримання стає недоступним без пред'явлення ключа криптограми й оберненого перетворення. Криптографічний метод захисту, безумовно, самий надійний метод захисту, тому що охороняється безпосередньо сама інформація, а не доступ до неї (наприклад, зашифрований файл не можна прочитати навіть у випадку крадіжки носія). Даний метод захисту реалізується у виді програм або пакетів програм, що розширюють можливості стандартної операційної системи. Захист на рівні операційної системи, частіше усього, повинен доповнюватися засобами захисту на рівні систем керування базами даних, що дозволяють реалізовувати складні процедури керування доступом.
В даний час не існує узвичаєної классифікації криптографічних методів захисту інформації. Проте, коли піддається перетворенню (шифровці) кожний символ переданого повідомлення ("симетричний" метод закриття інформації), можна умовно виділити чотири основні групи:
підстановка - символи тексту що шифрується заміняються символами того ж або іншого алфавіту відповідно до заздалегідь визначеного правила;
перестановка - символи тексту що шифрується переставляються по деякому правилу в межах заданого блока переданого тексту
аналітичне перетворення - текст що шифрується перетвориться по деякому аналітичному правилу;
комбіноване перетворення - вихідний текст шифрується двома або великим числом засобів шифрування.
Існує велике число програмних продуктів шифрування інформації, що відрізняються по ступеню надійності.
Захист ПК за допомогою апаратних засобів
Призначення даного пристрою - видалення інформації при спробі вилучення накопичувача, при викраденні комп'ютера, при проникненні в зону обслуговування комп'ютера (серверу) або при натисканні визначеної кнопки.
Принцип дії даного пристрою - форматування накопичувача. Відомо, що на початку кожного накопичувача розташовані таблиці розділів, таблиці розміщення файлів, каталоги - тому знищення інформації починається саме з них і навіть після декількох секунд роботи даного пристрою на накопичувачі залишену інформацію, дуже важко відновити. Якщо ж пристрій відпрацює декілька хвилин, то вся інформація буде знищена. Після першого циклу знищення починається другий і так далі (до розряду автономного джерела живлення), тому інформацію не можна відновити навіть по залишковій намагніченості. Подібний метод стирання є в утилітах WipeFile і WipeDisk, проте для їхнього запуску комп'ютер повинний бути включений, та й багато операційних систем не мають безпосередній доступ до диска і відповідно ці утиліти можуть не спрацювати.
Подібний метод знищення інформації може здаватися "варварським", проте якщо правильно організувати роботу (резервне копіювання щодня, ведення повного протоколу роботи за день і т.п.), то стерту інформацію можна відновити із мінімальними втратами (диск не страждає).
Для ідентифікації адміністратора, що має доступ до комп'ютера, застосовуються електронні ключі з довжиною коду 48 бітів. Невеличкий час, відведений для пред'явлення даного ключа - 10 секунд, цілком виключає можливість його підбору. Датчики, при спрацьовуванні яких відбувається знищення інформації, користувачі вибирають самі. Найбільше часто використовуються вимикачі (вимикання комп'ютера, відкриття кімнати, тривожна кнопка), дзвоник телефону (пейджера), датчики що спрацьовують при зміні обсягу.
Пристрій являє собою блок, що монтується у відсік 3,5" дисковода і має автономне живлення. Пристрій включається в IDE шлейфа і не потребує установки ніяких драйверів. Даний пристрій можна встановити в будь-який комп'ютер, що має накопичувачі типу IDE
Прив'язка до місця розташування на диску
Страницы: 1, 2
