Книжная полка Сохранить
Размер шрифта:
А
А
А
|  Шрифт:
Arial
Times
|  Интервал:
Стандартный
Средний
Большой
|  Цвет сайта:
Ц
Ц
Ц
Ц
Ц

Методы и средства защиты компьютерной информации: информационная безопасность компьютерных сетей

Покупка
Артикул: 753026.01.99
Доступ онлайн
2 000 ₽
В корзину
В учебном пособии рассмотрены вопросы защиты информации в компьютерных сетях. Изучено одно из направлений защиты - защита от вирусов, классификация вирусов и антивирусов и их использование для защиты информации. Рассмотрено второе направление защиты информации, касающееся защиты при передаче информации по телекоммуникационным каналам связи с помощью электронной цифровой подписи. Описаны некоторые протоколы сети Интернет, способствующие защите передаваемой информации. Учебное пособие предназначено для студентов, обучающихся по направлениям, связанным с разработкой компьютерных систем и технологий, и обеспечением в них информационной безопасности.
Костин, В. Н. Методы и средства защиты компьютерной информации: информационная безопасность компьютерных сетей : учебное пособие / В. Н. Костин. - Москва : Изд. Дом НИТУ «МИСиС», 2018. - 31 с. - ISBN 978-5-906953-53-7. - Текст : электронный. - URL: https://znanium.com/catalog/product/1232355 (дата обращения: 28.03.2024). – Режим доступа: по подписке.
Фрагмент текстового слоя документа размещен для индексирующих роботов. Для полноценной работы с документом, пожалуйста, перейдите в ридер.
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РФ 

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ  
ВЫСШЕГО ОБРАЗОВАНИЯ  
«НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ «МИСиС» 
 
ИНСТИТУТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И АВТОМАТИЗИРОВАННЫХ 
СИСТЕМ УПРАВЛЕНИЯ 

Кафедра автоматизированного проектирования и дизайна 

 

 
 
 

 

 

 

 
 

№ 3085 

 

В.Н. Костин 
 
 

МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ 
КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ 
КОМПЬЮТЕРНЫХ СЕТЕЙ 

Учебное пособие 

Москва  2018 

УДК 004.056 
 
К72 

Р е ц е н з е н т  
проф., канд. техн. наук Т.К. Кузищина 

Костин В.Н. 
К72  
Методы и средства защиты компьютерной информации : 
информационная безопасность компьютерных сетей : учеб. пособие / В.Н. Костин. – М. : Изд. Дом НИТУ «МИСиС», 2018. – 31 с. 
ISBN 978-5-906953-53-7 

В учебном пособии рассмотрены вопросы защиты информации в компьютерных сетях. Изучено одно из направлений защиты – защита от вирусов, 
классификация вирусов и антивирусов и их использование для защиты информации. 
Рассмотрено второе направление защиты информации, касающееся защиты при передаче информации по телекоммуникационным каналам связи с 
помощью электронной цифровой подписи. Описаны некоторые протоколы 
сети Интернет, способствующие защите передаваемой информации. 
Учебное пособие предназначено для студентов, обучающихся по направлениям, связанным с разработкой компьютерных систем и технологий, и 
обеспечением в них информационной безопасности. 

УДК 004.056 

 
ISBN 978-5-906953-53-7 
 В.Н. Костин, 2018 
 НИТУ «МИСиС», 2018 

ОГЛАВЛЕНИЕ 

Предисловие .............................................................................................. 4 
1. Компьютерные вирусы ........................................................................ 5 
1.1. Классификация вирусов ................................................................ 6 
Загрузочные вирусы ......................................................................... 7 
Файловые вирусы ............................................................................. 7 
Полиморфные вирусы ...................................................................... 7 
Стелс-вирусы .................................................................................... 7 
Троянский конь ................................................................................. 8 
Сетевой червь .................................................................................... 8 
1.2. Механизмы заражения компьютерными вирусами .................... 8 
1.3. Признаки появления вирусов ....................................................... 9 
1.4. Методы и средства защиты от вирусов ....................................... 9 
1.5. Антивирусные средства .............................................................. 11 
2. Электронная цифровая подпись ........................................................ 13 
2.1. Процедура формирования ЭЦП ................................................. 13 
2.1.1. Функция хэширования ......................................................... 14 
2.1.2. Известные алгоритмы хэширования ................................... 15 
2.2. Процедура проверки ЭЦП .......................................................... 15 
2.3. Удостоверяющий центр .............................................................. 16 
3. Защита данных в Интернете .............................................................. 17 
3.1. Модель ISO / OSI и стек протоколов TCP / IP .......................... 17 
3.2. Защита данных на сетевом уровне ............................................. 21 
3.3. Архитектура средств безопасности протокола IPSec ............... 21 
3.3.1. Протокол аутентифицирующего заголовка AH ................. 25 
3.3.2. Протокол инкапсулирующей защиты ESP ......................... 27 
Контрольные вопросы ........................................................................ 29 
Библиографический список ............................................................... 30 
 

Предисловие 

Предлагаемая работа является четвёртой частью учебного пособия «Методы и средства защиты компьютерной информации».  
В работе рассмотрены вопросы защиты информации в компьютерных сетях, связанных с защитой от вирусов, с использованием 
электронной цифровой подписи и протоколов сети Интернет, позволяющих защищать информацию в каналах связи.  
В первой главе проанализированы вопросы защиты информации 
от вирусов, циркулирующих в компьютерных сетях. Представлена 
классификация вирусов, механизмы заражения вирусами и методы 
защиты от вирусов. В качестве средств защиты от вирусов рассмотрены антивирусные средства. 
 Вторая глава посвящена электронной цифровой подписи, которая 
используется для аутентификации текстов, передаваемых по телекоммуникационным каналам связи. В главе описаны процедуры как 
формирования, так и проверки электронной цифровой подписи. 
 В третьей главе рассмотрены вопросы защиты информации в сети 
Интернет. Описана модель взаимодействия открытых систем, уровни 
сетевого взаимодействия и протоколы, используемые на этих уровнях. Отдельно рассмотрен протокол IPSec, используемый для защиты 
информации на сетевом уровне.  

1. КОМПЬЮТЕРНЫЕ ВИРУСЫ 

Компьютерный вирус представляет собой специально написанную небольшую программу, которая может заражать другие программы, модифицируя их посредством добавления своей, возможно 
изменённой копии. Раньше (до середины ХХ в.) было распространено мнение, что саморепродукция как и мутация возможна только в 
живой природе. В 1950-х годах американский математик Дж. фон 
Нейман показал возможность саморепродукции искусственных систем. Вскоре появились такие программы и на компьютерах. Первая 
из них – Creeper (Венок). 
Термин «компьютерный вирус» был введён только в 80-х годах 
прошлого столетия на основе сходства некоторых свойств подобных 
программ с биологическим вирусом. Сходство с биологическим вирусом обнаруживается: 
– по способности к саморазмножению; 
– высокой скорости распространения; 
– избирательности поражаемых систем; 
– способности «заражать» незараженные системы; 
– трудности борьбы с вирусами. 
Кроме двух терминов «вирусы» и «заражать» используются и 
другие медицинские термины: «профилактика», «лечение», «среда 
обитания». 
Особенность саморепродукции вирусных программ заключается в 
том, что их копии вводятся в другую выполняемую программу, а 
скопированная инфицированная программа переносит копию вируса 
в другие программы, продолжая и поддерживая процесс его распространения. 
Вирусные программы могут существовать в четырёх фазах: 
1) спячка; 
2) распространение в компьютерной системе (КС); 
3) запуск; 
4) разрушение программ и данных. 
Спячка – фаза для создания у пользователя уверенности в правильной работе КС. 
Распространение – фаза, которая является обязательной для любой программы вируса, заключающаяся в самокопировании вируса. 
Запуск – фаза, которая осуществляется после некоторого события 
(даты, заданного количества копирования). 

Разрушение программ и данных – последняя фаза существования вируса. 
В настоящее время зарегистрировано несколько десятков тысяч 
компьютерных вирусов. Наибольшее распространение они получили 
в персональных ЭВМ. 

1.1. Классификация вирусов 

Вирусы можно классифицировать по следующим признакам: 
– среда обитания; 
– способ заражения среды обитания; 
– степень воздействия; 
– особенности алгоритма. 
В зависимости от среды обитания вирусы можно разделить на 
сетевые, файловые, загрузочные и файлово-загрузочные. 
Сетевые распространяются по сетям, файловые вирусы внедряются в основном в исполняемые файлы с расширением COM и 
EXE, загрузочные внедряются в загрузочный сектор диска (Boot – 
Master Boot – Record), файлово-загрузочные имеют свойства и тех и 
других. 
По способу заражения среды обитания вирусы делятся на резидентные и нерезидентные. Резидентные вирусы оставляют при заражении компьютера свою резидентную часть в оперативной памяти. 
Они активны вплоть до выключения или перезагрузки компьютера. 
Нерезидентные вирусы не заражают память компьютера и являются 
активными ограниченное время. 
По степени воздействия вирусы можно разделить на следующие 
виды: 
– неопасные, уменьшающие свободную оперативную память и 
память на дисках; 
– опасные, ведущие к нарушению в работе компьютера; 
– очень опасные, приводящие к потере программ, уничтожению 
данных, стиранию информации в системных областях диска. 
По особенностям алгоритма вирусы трудно классифицировать изза большого разнообразия: простейшие, вирусы репликаторы-черви, 
вирусы невидимки, полиморфные вирусы, троянские программы – 
вирусы, не самораспространяющиеся, используемые для получения 
удалённого доступа к компьютеру, кражи данных или их уничтожения.  

Загрузочные вирусы 

Схема нормальной загрузки операционной системы представляется в виде 

 
ПНЗ (ПЗУ) – ПНЗ (диск) – операционная система, 

где ПНЗ – программа начальной загрузки на постоянно запоминающем устройстве (ПЗУ). 

При заражении вирусом схема загрузки изменяется и имеет вид 
ПНЗ (ПЗУ) – Вирус – ПНЗ(диск) – операционная система. 
Заражение вирусом приводит:  
– к возникновению некоторой области диска как недоступной 
операционной системе; 
– копированию в выделенную область своего «хвоста» и загрузочного модуля; 
– организации цепочки передачи управления, как по схеме (см. 
выше). 
Эти вирусы заражают не только дискеты, но и жёсткий диск. 

Файловые вирусы 

Файловый вирус получает управление при запуске заражённого 
файла. Затем он передаёт управление «хозяину» – заражённому файлу. Изменяя код файла, вирус не обязательно вносит другие изменения: изменение длины файла, неиспользуемые участки файла, изменение начала файла. 

Полиморфные вирусы 

Полиморфные вирусы являются наиболее опасными. Они меняют 
свой код в заражённых программах так, что два экземпляра одного и 
того же вируса могут не совпадать ни в одном бите.  
Этот вид вирусов кодирует свой код в виде бессмысленного набора команд. Расшифровка кода производится самим вирусом непосредственно во время его выполнения. 

Стелс-вирусы 

Стелс-вирусы обманывают антивирусные программы и в результате остаются незамеченными. Вирусы оставляют в оперативной памяти модули, которые перехватывают обращение программ к файлам. Если программа хочет прочитать «заражённый» файл, то такой 

модуль сам передаёт этот файл, как будто вируса в нём нет, что и 
делает их невидимыми для обнаружения. 

Троянский конь 

Троянский конь – программа, содержащая в себе некоторую разрушающую функцию. Обычно такие программы маскируются под 
какие-нибудь полезные утилиты, игровые или развлекательные программы. 
Вирусы могут нести в себе троянских коней, т.е. вносить в программы разрушающие функции. 

Сетевой червь 

Червями называют вирусы, которые распространяются по глобальным сетям, поражая целые системы, а не отдельные программы.  
Это самый опасный вид вирусов, так как ему в любой момент 
времени может подвергнуться любой из многих миллионов компьютеров, подключённых к сети Интернет. 

1.2. Механизмы заражения 
компьютерными вирусами 

Механизм заражения вирусами зависит от среды обитания, которая отличается для файлового или загрузочного вирусов. 
Файловые вирусы используют в качестве своего носителя используемые файлы: файлы, состоящие из команд операционной системы, 
программ пользователей в кодах, программ из макрокоманд. Файловые вирусы могут размещаться в начале, середине или конце заражённого файла. Если код вируса располагается в начале или середине файла, то возможны два варианта: 
1) часть программы переписывается в конец файла, а в свободное 
место переписывается копия вируса; 
2) на место программы переписывается копия вируса с полным 
разрушением программы. 
Если код вируса располагается в конце файла, то в начало программы записывается оператор перехода на тело вируса. 
Особое место занимают макровирусы, заражающие данные, формируемые макрокомандами таких программных продуктов как MS 
Word, MS Excel. В них используются макрокоманды Visual Basic. 

Большинство файловых вирусов относится к нерезидентным, так 
как их носители являются программами, которые находятся в оперативной памяти (ОП) только во время их работы. 
Загрузочные вирусы относятся к числу резидентных. Они размещаются в загрузочных (Boot) секторах гибких магнитных дисков, а 
также в области хранения главной загрузочной записи жёстких дисков (MBR). 
Активный вирус, постоянно находясь в ОП, будет заражать загрузочные секторы всех гибких дисков, замещая в них программу 
начальной загрузки и получая себе управление. 
Распространение загрузочных вирусов происходит часто при перезагрузке операционной системы. 

1.3. Признаки появления вирусов 

К признакам появления вирусов можно отнести следующие: 
– прекращение работы или неправильная работа программ, которые работали правильно; 
– медленная работа компьютера; 
– частые зависания и сбои в работе компьютера; 
– исчезновение файлов и каталогов или искажение их содержимого; 
– существенное уменьшение размера свободной оперативной памяти; 
– изменение даты и времени модификации файлов; 
– изменение размеров файлов; 
– неожиданное значительное увеличение количества файлов на 
диске; 
– вывод на экран непредусмотренных сообщений или изображений; 
– подача непредусмотренных звуковых сигналов.  
Появление того или иного признака должно заставить пользователя провести соответствующую проверку. 

1.4. Методы и средства защиты от вирусов 

Эффективность защиты от компьютерных вирусов существенно 
повышается при совместном применении как антивирусных программно-аппаратных средств, так и организационно-профилактических мер. 
Антивирусные программные и программно-профилактические 
средства применяются для решения следующих основных задач: 
– обнаружение вирусов в КС; 

– блокирование работ программ-вирусов; 
– удаление вирусов и восстановление ресурсов КС. 
Программы антивирусной защиты могут быть классифицированы 
по следующим видам: 
– программы-детекторы; 
– программы-фильтры; 
– программы-ревизоры; 
– программы-доктора; 
– программы-вакцины. 
Программы-детекторы обнаруживают вирусы путём сканирования характерного для конкретного вируса опознавательного кода 
(сигнатуры), который сравнивается с кодами уже известных вирусов, 
хранящихся в соответствующей базе данных. При обнаружении вируса программа выводит сообщение пользователю. Пример такой 
программы-антивируса – Norton Antivirus 2000 (NAV), существующий в Windows. База данных содержит десятки тысяч записей, отражающих характерные признаки существующих вирусов. 
Программы-фильтры или «сторожа» обнаруживают подозрительные действия при работе компьютера, характерные для вируса – 
попытки изменения атрибутов файлов. При таких действиях «сторож» 
посылает пользователю соответствующее сообщение. Пример таких 
программ – программа Vsave, входившая в состав утилит MS DOS. 
Программы-ревизоры запоминают исходное состояние программ, 
каталогов и системных областей диска до заражения компьютера, а 
затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Основное достоинство таких программ – 
обнаружение вирусов всех типов, а также новых, ещё неизвестных, 
кроме макровирусов. Пример таких программ – программа Adinf. 
Программы-доктора или фаги находят заражённые файлы и 
«лечат» их, т.е. удаляют из файла тело программы-вируса. В начале 
своей работы фиги ищут вирусы в оперативной памяти, уничтожая 
их, а затем переходят к «лечению» файлов. Пример подобных программ – программа-полифаг Aidstest. 
В настоящее время такие программы используют эвристический 
анализ, сущность которого заключается в проверке возможных сред 
обитания программ и выявления в них команд, характерных для вирусов: 
– команды создания резидентных модулей в ОП; 
– команды прямого обращения к дискам, минуя операционную 
систему (ОС). 

Эвристические анализаторы при обнаружении «подозрительных» 
команд в файлах или загрузочных секторах выдают сообщение о 
возможном заражении. Эвристический анализатор имеется в таких 
программах Doctor Web, Antiviral Toolkit Pro 3.0 (AVP). 
Программы-вакцины (иммунизаторы) модифицируют незаражённую программу, но так, чтобы она нормально работала, при этом 
придавая ей свойство, что она заражена, и в этом случае вирус не будет в неё внедряться. 
На переднем крае обороны от вирусов находятся программы 
фильтры. Второй эшелон обороны – программы-ревизоры, программы-доктора. Самый глубокий эшелон обороны – это средства разграничения доступа. Они не позволяют вирусам и неверно работающим 
программам даже, если они проникли в компьютер, испортить важные данные. В «стратегическом резерве» находятся архивные копии 
информации для восстановления информации при необходимости. 

1.5. Антивирусные средства 

Для обнаружения и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать компьютерные вирусы. Такие программы 
называют антивирусными. В антивирусных программах используются различные методы обнаружения вирусов. Ниже рассмотрено в качестве примера несколько антивирусных программ. 
Doctor Web – антивирусная программа, относящаяся к виду программ – программы-фаги (сканеры). Программа имеет «эвристический анализатор» – алгоритм, позволяющий обнаруживать неизвестные вирусы в отличие от программы Aidstest. Сущность эвристического анализа заключается в проверке возможных сред обитания – 
дисков и действий, характерных для вирусов. 
Aidstest – одна из известных программ-фагов, которые осуществляют поиск характерной для конкретного вируса маски путём сканирования в оперативной памяти и в файлах. Найденная характерная 
маска сравнивается с характерными масками разнообразных вирусов 
антивирусных баз. Этот метод используется для обнаружения уже 
известных вирусов. 
Adinf – широко распространённая программа, относящаяся к 
чиcлу CRC-сканеров. Эта программа для поиска вирусов использует 
метод обнаружения изменений. Принцип работы CRC-сканеров основан на подсчёте CRC-сумм (кодов циклического контроля) для 

Доступ онлайн
2 000 ₽
В корзину