Лекция 10. Защита информации. Компьютерные вирусы. Антивирусные программы. Архивация, методы сжатия. Методы шифрования.

План лекции:

Информационная безопасность и ее составляющие. Угрозы безопасности информации и их классификация. Законодательные и правовые акты РФ, регулирующие правовые отношения в сфере Информационной безопасности.

Защита информации и вирусы. Компьютерные вирусы. Объекты заражения. Признаки заражения. Защита от компьютерных вирусов. Копирование информации, разграничение доступа. Антивирусные программы - детекторы, ревизоры, доктора, фильтры, вакцины, программы комбинированной структуры. Действия при заражении компьютера. Антивирусные программы AVP, NOD32, AVAST, DrWeb.

Хранение информации. Резервное копирование. Архивация файлов и каталогов. Методы сжатия. Обратимое и необратимое сжатие.

Защита информации от несанкционированного доступа. Методы кодирования (шифрования): симметричное, асимметричное. Цифровая подпись.

Краткий конспект лекций

Основой для применения электронных документов, подписанных электронной цифровой подписью, в корпоративной информационной (торговой) системе являются законодательные и нормативные акты государственных органов РФ:

§ Гражданский Кодекс РФ;

§ Федеральные законы "Об информации, информатизации и защите информации" и "Об электронной цифровой подписи";

§ Материалы Высшего Арбитражного суда.

Компьютерный вирус - это небольшая программа, способная к саморазмножению и выполнению разных деструктивных действий. Компьютерные вирусы впервые появились в 1986 году (вирус "Brain", поразил свыше 18 тыс. компьютеров в США). В ряде стран уголовное законодательство предусматривает ответственность за компьютерные преступления, в том числе за создание и распространение вирусов.

Основные источники вирусов:

• флешка, на которой находятся зараженные вирусом файлы;
• компьютерная сеть, в том числе система электронной почты и Internet;
• жесткий диск, на который попал вирус в результате работы с зараженными программами;
• вирус, оставшийся в оперативной памяти после предшествующего пользователя.

Основные ранние признаки заражения компьютера вирусом:

• уменьшение объема свободной оперативной памяти;
• замедление загрузки и работы компьютера;
• непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов;
• ошибки при загрузке операционной системы;
• невозможность сохранять файлы в нужных каталогах;

Вирусы можно классифицировать следующим образом:

1. загрузочные вирусы или BOOT-вирусы заражают boot-секторы дисков;

2. файловыевирусы заражают файлы. Делятся на:

2.1. вирусы, заражающие программы (файлы.EXE, DLL и .COM);

2.2. макровирусы вирусы, заражающие файлы данных, например, документы Word или рабочие книги Excel;

2.3. вирусы-спутники используют имена других файлов;

2.4. "троянские" вирусы внедрены в известные программы, поставляемые бесплатно;

2.5. вирусы семейства DIR искажают системную информацию о файловых структурах;

2.6. 3) загрузочно-файловые вирусы способные поражать как код boot-секторов, так и код файлов;

3. вирусы-невидимки или Stealth -вирусы фальсифицируют информацию прочитанную из диска так, что программа, какой предназначена эта информация получает неверные данные;

4. ретровирусы заражают антивирусные программы, стараясь уничтожить их или сделать нетрудоспособными;

5. вирусы-черви снабжают небольшие сообщения электронной почты, так называемым заголовком, который по своей сути есть Web-адрес местонахождения самого вируса. При попытке прочитать такое сообщение вирус начинает считывать через глобальную сеть Internet свое 'тело' и после загрузки начинает деструктивное действие.