Защита информации в персональном компьютере
Покупка
Основная коллекция
Издательство:
Издательство ФОРУМ
Год издания: 2021
Кол-во страниц: 368
Дополнительно
Вид издания:
Учебное пособие
Уровень образования:
Среднее профессиональное образование
ISBN: 978-5-00091-466-3
ISBN-онлайн: 978-5-16-109145-6
Артикул: 109100.11.01
Рассмотрены вопросы информационной безопасности и защиты данных, в том числе в информационно-вычислительных системах и сетях. Дано введение общей проблемы безопасности, определены роль и место информационной безопасности в системе обеспечения национальной безопасности государства. Рассмотрены проблемы защиты информации в автоматизированных системах обработки информации, криптографические методы защиты информации, вопросы защиты информации в персональных компьютерах, компьютерные вирусы и антивирусные программы, а также проблемы защиты информации в сетях ЭВМ и организации комплексных систем технического обеспечения безопасности.
Для учащихся техникумов, колледжей, а также студентов вузов.
Тематика:
ББК:
УДК:
ОКСО:
- Среднее профессиональное образование
- 09.02.01: Компьютерные системы и комплексы
- 09.02.02: Компьютерные сети
- 09.02.03: Программирование в компьютерных системах
- 09.02.04: Информационные системы (по отраслям)
- 09.02.05: Прикладная информатика (по отраслям)
- 09.02.06: Сетевое и системное администрирование
- 09.02.07: Информационные системы и программирование
- 10.02.01: Организация и технология защиты информации
- 10.02.02: Информационная безопасность телекоммуникационных систем
- 10.02.03: Информационная безопасность автоматизированных систем
- 10.02.04: Обеспечение информационной безопасности телекоммуникационных систем
- 10.02.05: Обеспечение информационной безопасности автоматизированных систем
- 11.02.15: Инфокоммуникационные сети и системы связи
- 43.02.06: Сервис на транспорте (по видам транспорта)
ГРНТИ:
Скопировать запись
Фрагмент текстового слоя документа размещен для индексирующих роботов
ЗАЩИТА ИНФОРМАЦИИ В ПЕРСОНАЛЬНОМ КОМПЬЮТЕРЕ Н.З. Емельянова, Т.Л. Партыка, И.И. Попов 2-е издание Рекомендовано Учебно-методическим советом Учебно-методического центра по профессиональному образованию Департамента образования города Москвы в качестве учебного пособия для студентов образовательных учреждений среднего профессионального образования УЧЕБНОЕ ПОСОБИЕ Москва 2021 ИНФРА-М УДК 004.056.5(075.32) ББК 32.973.26-018.2я723 Е60 Емельянова Н.З. Е60 Защита информации в персональном компьютере : учебное пособие / Н.З. Емельянова, Т.Л. Партыка, И.И. Попов. — 2-е изд. — Москва : ФОРУМ : ИНФРА-М, 2021. — 368 с. — (Среднее профессиональное образование). ISBN 978-5-00091-466-3 (ФОРУМ) ISBN 978-5-16-013146-7 (ИНФРА-М, print) ISBN 978-5-16-109145-6 (ИНФРА-М, online) Рассмотрены вопросы информационной безопасности и защиты данных, в том числе в информационно-вычислительных системах и сетях. Дано введение общей проблемы безопасности, определены роль и место информационной безопасности в системе обеспечения национальной безопасности государства. Рассмотрены проблемы защиты информации в автоматизированных системах обработки информации, криптографические методы защиты информации, вопросы защиты информации в персональных компьютерах, компьютерные вирусы и антивирусные программы, а также проблемы защиты информации в сетях ЭВМ и организации комплексных систем технического обеспечения безопасности. Для учащихся техникумов, колледжей, а также студентов вузов. УДК 004.056.5(075.32) ББК 32.973.26-018.2я723 Р е ц е н з е н т ы: Евтеев Б.В., кандидат физико-математических наук, доцент кафедры информационных систем в экономике и менеджменте РЭА имени Г.В. Плеханова; Емельянов А.А., доктор экономических наук, профессор, вице-президент Московской финансово-промышленной академии, заведующий кафедрой математических и инструментальных методов экономики ISBN 978-5-00091-466-3 (ФОРУМ) ISBN 978-5-16-013146-7 (ИНФРА-М, print) ISBN 978-5-16-109145-6 (ИНФРА-М, online) © Емельянова Н.З., Партыка Т.Л., Попов И.И., 2009 © ФОРУМ, 2009
Я не люблю ................................................и еще, Когда чужой мои читает письма, Заглядывая мне через плечо. Владимир Высоцкий Введение Современное развитие мировой экономики характеризуется все большей зависимостью рынка от значительного объема информационных потоков. Несмотря на все возрастающие усилия по созданию технологий защиты данных, их уязвимость не только не уменьшается, но и постоянно возрастает. Поэтому актуальность проблем, связанных с защитой потоков данных и обеспечением информационной безопасности их обработки и передачи, все более усиливается. Поскольку информация является предметом собственности (государства, коллектива, отдельного лица/субъекта) неизбежно возникает проблема угрозы безопасности этой информации, заключающейся в неконтролируемом ее распространении, хищении, несанкционированном уничтожении, искажении, передаче, копировании, блокировании доступа к информации. Следовательно, возникает проблема защиты информации от утечки и несанкционированных воздействий на информацию и ее носители, а также предотвращения других форм незаконного вмешательства в информационные ресурсы и информационные системы [1]. В связи с этим понятие «защита информации» становится ключевым и рассматривается как процесс или деятельность, направленная на предотвращение утечки защищаемой информации, а также различного рода несанкционированных воздействий (НСВ) на информацию и ее носители. Значимость защиты информации увеличивается в связи с возрастанием возможностей иностранных разведок за счет совершенствования технических средств разведки, приближения этих средств к объектам разведки (носителям информации) вследствие развертывания инспекционной деятельности, созда3
ния совместных предприятий и производств, сокращения закрытых для иностранцев зон и городов. С развитием конкуренции в среде свободного предпринимательства крупномасштабной задачей в области защиты информации становится борьба с промышленным и экономическим шпионажем, распространению которого способствует широкомасштабное применение для обработки информации средств вычислительной техники (особенно персональных ЭВМ), создание вычислительных сетей, систем, баз данных, многочисленных средств передачи информации. Промышленный шпионаж ведется в основном с целью завоевания рынков сбыта, исключения технологических прорывов конкурентов, срыва переговоров по контрактам, перепродажи фирменных секретов и т. д. По мере ослабления противостояния между Востоком и Западом промышленный шпионаж в работе многих разведок, в том числе и ЦРУ США, становится приоритетным направлением наряду с политической разведкой. В настоящее время основные вопросы защиты информации регламентированы Законами РФ «О государственной тайне», «Об информации, информатизации и защите информации», «О безопасности», «О связи», «Положением о государственном лицензировании деятельности в области защиты информации», документами Гостехкомиссии России и оборонных отраслей промышленности. Проблема защиты информации является многоплановой и комплексной и охватывает ряд важных задач. Например, конфиденциальность данных, которая обеспечивается применением различных криптографических методов и средств (шифрование закрывает данные от посторонних лиц, а также решает задачу их целостности); идентификация пользователя, на основе анализа кодов, используемых им для подтверждения своих прав на доступ в систему (сеть), на работу с данными и на их изменение (обеспечивается введением соответствующих паролей, анализом электронной подписи). Перечень аналогичных задач, решаемых для обеспечения информационной безопасности и защиты информации в современных системах обработки и передачи данных, может быть продолжен. Интенсивное развитие современных информационных технологий, и в особенности сетевых технологий создает для этого все предпосылки. Сюда необходимо также отнести бурное развитие в настоящее время технических и программных средств обеспечения информационных технологий, 4
обусловленное прогрессом, происшедшим в области микроэлектронной технологии, и появлением мощных мультипроцессорных систем обработки данных. В результате расширились функциональные возможности, и повысился «интеллект» средств обработки и передачи данных, а также технических средств, применяемых для защиты информации. При решении перечисленных выше задач обязательным является комплексный подход, требующий необходимого сочетания применяемых законодательных, организационных и программно-технических мер. Каждый сбой работы компьютерной сети это не только «моральный» ущерб для работников предприятия и сетевых администраторов. По мере развития технологий электронных платежей, «безбумажного» документооборота, серьезный сбой локальных сетей может просто парализовать работу целых корпораций и банков, что приводит к ощутимым материальным потерям. Не случайно, что защита данных в компьютерных сетях становится одной из самых острых проблем в современной информатике. На сегодняшний день сформулировано три базовых принципа, которые должна обеспечивать информационная безопасность: • целостность данных — защита от сбоев, ведущих к потере информации, а также защиту от неавторизованного создания или уничтожения данных; • конфиденциальность информации; • доступность информации для всех авторизованных пользователей. Следует отметить, что отдельные сферы деятельности (банковские и финансовые институты, информационные сети, системы государственного управления, оборонные и специальные структуры) требуют специальных мер безопасности и предъявляют повышенные требования к надежности функционирования информационных систем в соответствии с характером и важностью решаемых ими задач. При разработке компьютерных систем, выход из строя или ошибки в работе которых могут привести к тяжелым последствиям, вопросы компьютерной безопасности становятся первоочередными. Известно много мер, направленных на обеспечение компьютерной безопасности, основными среди них являются технические, организационные и правовые. К т е х н и ч е с к и м м е р а м можно отнести защиту от несанкционированного доступа к системе, резервирование особо важных компьютерных подсистем, организацию вычислитель5
ных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев, установку оборудования обнаружения и тушения пожара и оборудования обнаружения утечек воды, принятие конструкционных мер защиты от хищений, саботажа, диверсий, взрывов, установку резервных систем электропитания, оснащение помещений замками, установку сигнализации и многое другое. К о р г а н и з а ц и о н н ы м м е р а м относятся: охрана вычислительного центра, тщательный подбор персонала, исключение случаев ведения особо важных работ только одним человеком, наличие планов восстановления работоспособности центра после выхода его из строя, организация обслуживания вычислительного центра сторонней организацией или лицами, незаинтересованными в сокрытии фактов нарушения работы центра, универсальная эффективность средств защиты для всех пользователей — потенциальных нарушителей (включая высшее руководство), возложение ответственности на лиц, которые должны обеспечить безопасность центра, выбор места расположения центра и т. п. К п р а в о в ы м м е р а м следует отнести разработку норм, устанавливающих ответственность за компьютерные преступления, предусматривающих защиту авторских прав программистов, а также совершенствование уголовного и гражданского законодательства, процесса судопроизводства. Сюда же относятся вопросы общественного контроля за разработчиками компьютерных систем и принятие международных договоров, регламентирующих эту деятельность в той степени, в какой они влияют или могут повлиять на военные, экономические и социальные аспекты жизни стран, заключающих соглашение. Сложность создания системы защиты информации определяется тем, что данные могут быть похищены из компьютера и одновременно оставаться на месте; ценность данных для нарушителя заключается, прежде всего, в обладании ими, а не в уничтожении или изменении. Обеспечение безопасности информации — дорогостоящее дело, и не только из-за затрат на закупку или установку средств защиты, но также из-за того, что трудно квалифицированно определить границы разумной безопасности и обеспечить соответствующее поддержание системы в работоспособном состоянии. Средства защиты информации нельзя проектировать, покупать или устанавливать до тех пор, пока не произведен соответствующий анализ. Анализ риска должен дать объективную оценку 6
многих факторов (подверженности к появлению нарушения работы системы, вероятности появления нарушения работы, ущерба от коммерческих потерь, снижения коэффициента готовности системы, общественных отношений, юридических проблем) и предоставить информацию для определения подходящих типов и уровней безопасности. Коммерческие организации все в большей степени переносят критическую корпоративную информацию с больших вычислительных систем в среду открытых систем и встречаются с новыми и сложными проблемами при реализации и эксплуатации систем безопасности. Сегодня все больше организаций разворачивают мощные распределенные базы данных и приложения «клиент—сервер» для управления коммерческими данными. При увеличении степени распределенности возрастает также и риск неавторизованного доступа к данным и их искажения. Шифрование данных традиционно использовалось правительственными и оборонными ведомствами, но в связи с необходимостью защиты коммерческой тайны частные компании тоже начинают использовать возможности, предоставляемые шифрованием для обеспечения конфиденциальности информации. Следует подчеркнуть, что никакие аппаратные, программные и любые другие решения не смогут гарантировать абсолютную надежность и безопасность данных в компьютерных системах. В то же время свести риск потерь к минимуму возможно, но лишь при комплексном подходе к вопросам безопасности. В первой главе настоящего учебного пособия рассматриваются общие проблемы безопасности. Дается определение предмета и структура национальной безопасности, ее составляющие и история вопроса. Анализируется информационная безопасность и ее место в системе национальной безопасности, определяются жизненно важные интересы в информационной сфере и угрозы для них. Рассматриваются вопросы информационной войны, информационного оружия, принципы, основные задачи и функции обеспечения информационной безопасности, функции государственной системы по обеспечению информационной безопасности, отечественные и зарубежные стандарты в области информационной безопасности. Значительное внимание уделяется также правовым вопросам информационной безопасности. Во второй главе рассматриваются общие вопросы защиты информации в автоматизированных системах обработки информации (СОИ), предмет и объекты защиты информации, задачи за7
щиты информации в СОИ. Рассмотрены типы преднамеренных угроз безопасности и методы защиты информации в СОИ. Рассмотрены методы и средства подтверждения подлинности пользователей и разграничения их доступа к компьютерным ресурсам. Излагаются проблемы криптографической защиты информации — методы криптографического закрытия, подстановки и перестановки, одноалфавитные и многоалфавитные системы. Кратко описываются задача защиты ПК от вредоносных закладок (разрушающих программных средств), приводится классификация закладок и даются общие их характеристики. В третьей главе рассматриваются встроенные средства операционных систем и приложений, предназначенных для обеспечения информационной безопасности ПК, на примере ОС MS Windows 2000/ХР и таких распространенных прикладных программных средств, как MS Word, Excel и Access. В 4-й главе рассматриваются методы борьбы с вредоносным программным обеспечением. Подробно описываются возможности наиболее популярных средств программной защиты — Ad-Aware, антивирусная система Dr.Web для Windows, антивирус-ревизор диска ADinf, ESET Smart Security, Антивирус Касперского, а также Symantec AntiVirus Учебное пособие базируется на материалах, цакопленных авторами в процессе практической, исследовательской, а также преподавательской (МИФИ, РГГУ, МФПА, РЭА им. Г. В. Плеханова) деятельности. Авторы выражают благодарность коллегам, принявшим участие в обсуждении материала: Н. В. Максимову, А. Г. Романенко (РГГУ), К. И. Курбакову (РЭА им. Г. В. Плеханова), рецензентам, а также студентам РЭА им. Г. В. Плеханова, МФПА и РГГУ за предоставленные иллюстративные материалы. 8
Глава 1 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ. ОБЩИЕ ПРОБЛЕМЫ И ОСНОВНЫЕ ПРИНЦИПЫ Защита информации в персональном компьютере, будучи сама по себе важной проблемой для любого индивидуального пользователя, во-первых, имеет достаточно много различных аспектов, а во-вторых, является частью более общей проблематики — и н ф о р м а ц и о н н о й б е з о п а с н о с т и и з а щ и т ы и н ф о р м а ц и и в целом. Поскольку ни один из пользователей ПК не «висит в безвоздушном пространстве», а является членом общества, сотрудником фирмы, наконец, гражданином своей страны, обеспечение информационной безопасности на этих, да и других уровнях тесно связано с локальной задачей защиты ПК. Кроме того, это часть о б е с п е ч е н и я б е з о п а с н о с т и вообще и национальной безопасности в частности. Рассмотрим данную проблематику с более общих позиций. 1.1. Национальные интересы и безопасность Основанием для определения содержания национальной безопасности (в рамках классических традиций и имеющейся мировой практики) является наличие сформулированных национальных интересов — осознанных потребностей нации в самосохранении и развитии [14]. Под интересом понимается причина действий индивидов, социальных общностей (класса, нации, профессиональной группы), определяющих их социальное поведение. Интересы различают: • по степени общности (индивидуальные, групповые, общественные); • направленности (экономические, политические, духовные); 9
• степени осознанности (реализующиеся стихийно или на основе программы); • возможности осуществления (реальные и мнимые); • отношению к объективной тенденции общественного развития (прогрессивные, реакционные, консервативные); • срокам реализации (долгосрочные, среднесрочные, краткосрочные); • характеру субъекта (классовые, национальные, профессиональные). Предпосылкой идеи национальных интересов стало обособление племенных, а затем государственных и национальных общностей, породившее стереотипы сознания в делении «мы—-они», «наше—не наше». Существует различие между государственными и общественными потребностями людей, влияющими на формирование национальных интересов. Повсюду в мире существует большая или меньшая степень расхождения между тем, как понимают национальные интересы «элита» и «простой народ», правящие круги и оппозиция. У бюрократического аппарата, составляющего костяк государственного механизма, имеются собственные интересы, далеко не всегда совпадающие с потребностями общества и интересами граждан. В России издавна государственный интерес доминировал над общественным, первое место среди приоритетов однозначно отдавалось могуществу российской державы, а не благосостоянию ее граждан. Такой подход сохранялся и в советское время. Реформы 1980—90-х гг., положив начало формированию гражданского общества, создали предпосылки для того, чтобы в понимании национальных интересов, а значит, в формулировании задач внутренней и внешней политики, достигался разумный баланс между непосредственно «державными» и общественными потребностями, принимались во внимание интересы различных социальных групп, частные интересы и права граждан в их совокупности. К числу нерешенных пока проблем следует отнести и соотношение интересов по срокам их реализации (долгосрочные, среднесрочные, краткосрочные) — об актуальности этой проблемы говорит то обстоятельство, что пока ни один из заявленных национальных интересов в современной России не реализован в установленные сроки, и отношение интересов к идеологии, о чем писал еще К. Маркс: «идея неизменно посрамляла себя, 10
как только она отделялась от интереса» и на что указывает само понятие «интерес» в таком его значении — желании вникнуть в суть, узнать, понять, т. е. требует осмысления возможность использования организующей — внешней информации как средства организации социальных систем. К важным проблемам относится соотношение национальных интересов и национальной безопасности. С одной стороны, безопасность понимается как защищенность самих национальных интересов. С другой стороны, безопасность сама может быть определена как наиболее важный национальный интерес, поскольку обеспечение безопасности — непременное условие выживания страны, без чего невозможно достижение любых других целей. Национальные интересы и безопасность России Формирование системы взглядов и подходов по определению государственной политики национальной безопасности в условиях становления новой государственности России началось при следующих исходных условиях, предопределивших как особенности, так и трудности этого процесса. В национальном отношении Россия представляет собой уникальную общность. С одной стороны, ее можно считать мононациональной, поскольку более четыре пятых населения — русские. С другой, в ней насчитывается более 100 народностей, проживающих в основном компактно на своих исторических землях и сохранивших, несмотря на мощное притяжение русского языка и культуры, свои языки, культуру, обычаи, традиции, сознание самобытности. Многие народности сохранили собственную субгосударственность или приобрели различные формы политической автономии в составе России. При доминирующей роли православного христианства около 20 % населения исповедуют ислам, существуют крупные общины приверженцев буддизма, иудаизма, т. е. практически всех основных конфессий. Таким образом, несмотря на безусловно ведущую и интегрирующую роль русского народа, Россия не стала «нацией-государством» как некоторые развитые страны мира. У русского и других народов, населяющих нашу страну, есть свои специфические потребности, которые должны быть согласованы и учтены во внутренней (особенно национальной) и внешней политике 11