- •Вопрос3. Термин "информатика" (франц. Informatique) происходит от французских слов information (информация) и automatique (автоматика) и дословно означает "информационная автоматика".
- •13. Булева алгебра и логические схемы компьютера.
- •15.Архитектурная организация процессора. Организация памяти компьютера. Классификация компьютеров по сферам применения.
- •Вопрос31-35. Основные алгоритмические конструкции.
- •Вопрос37 Компиляторы и интерпретаторы.
- •Вопрос38 Системы программирования— это система для разработки новых программ на конкретном языке программирования
- •Вопрос39 Классификация и обзор языков программирования.
- •Вопрос40 Этапы подготовки и решения задач на компьютере.
- •Вопрос41 Основы информационных систем.
- •Вопрос42. Базы данных. Основные понятия.(41) Классификация баз данных.
- •Вопрос43 Модели данных. Проектирование баз данных.
- •Вопрос44 Компьютерные сети. Назначение и классификация компьютерных сетей. Типы сетей. Модель, в которой один компьютер выполнял всю необходимую работу по обработке
- •Вопрос45 Топология сетей.
- •Вопрос46 Сетевые компоненты. Сетевые стандарты.
- •Вопрос47 Эталонная модель osi.
- •Вопрос48 Стандарт ieee Project 802.
- •Вопрос49 Сетевые архитектуры. Передача данных по сети.
- •Вопрос50Сети Ethernet.Сети Token Ring. Сетевые протоколы. Среда клиент-сервер.
- •51. Internet как иерархия сетей. Адресация в Интернет. Варианты доступа в Интернет. Доменные имена. Сервисы Интернет.
- •55. Криптографические методы защиты данных.
- •56. Определение и классификация вирусов.
- •57. Меры по поддержанию работоспособности компьютерных систем. Типичные приемы атак на локальные и удаленные компьютерные системы.
- •58. История развития вычислительной техники.
- •59. Защита информации от компьютерных вирусов.
- •60. Способы защиты от вирусов.
56. Определение и классификация вирусов.
Компьютерным вирусом называется программа, способная самостоятельно создавать свои копии и внедряться в другие программы, в системные области дисковой памяти компьютера, распространяться по каналам связи. Целью создания и применения программ-вирусов является нарушение работы программ, порчи файловых систем и компонентов компьютера, нарушение нормальной работы пользователей. Компьютерным вирусам характерны определенные стадии существования: пассивная стадия, в которой вирус никаких действий не предпринимает; стадия размножения, когда вирус старается создать как можно больше своих копий; активная стадия, в которой вирус переходит к выполнению деструктивных действий в локальной компьютерной системе или компьютерной сети. В настоящее время существует тысячи различных вирусов.По среде обитания вирусов.Сетевые вирусы используют для своего распространения
команды и протоколы телекоммуникационных сетей. Файловые вирусы чаще всего внедряются в исполняемые файлы, имеющие расширение .ехе и com, но могут внедряться и в файлы с компонентами операционных систем, драйверы внешних устройств, объектные файлы и библиотеки, в командные пакетные файлы. Загрузочные вирусы внедряются в загрузочный сектор дискеты или в главную загрузочную запись жесткого диска. Документные вирусы (макровирусы) заражают текстовые файлы редакторов или электронных таблиц, используя макросы, которые сопровождают такие документы. По способу заражения среды обитания. Резидентные вирусы после завершения инфицированной программы остаются в оперативной памяти и продолжают свои деструктивные действия, заражая другие исполняемые программы, вплоть до выключения компьютера. Нерезидентные вирусы запускаются вместе с зараженной программой и удаляются из памяти вместе с ней. По алгоритмам функционирования. Паразитирующие — вирусы, изменяющие содержимое зараженных файлов. Эти вирусы легко обнаруживаются и удаляются из файла, так как имеют всегда один и тот же внедряемый программный код. Троянские кони — вирусы, маскируемые под полезные программы, которые очень хочется иметь на своем компьютере. Наряду с полезными функциями, соответствующими устанавливаемой программе, вирус может выполнять функции, нарушающие работу системы, или собирать информацию, обрабатываемую в ней. Вирусы-невидимки способны прятаться при попытках их обнаружения. Они перехватывают запрос антивирусной программы и либо временно удаляются из зараженного файла, либо подставляют вместо себя незараженные участки программы. Мутирующие вирусы периодически изменяют свой программный код, что делает задачу обнаружения вируса очень сложной.
57. Меры по поддержанию работоспособности компьютерных систем. Типичные приемы атак на локальные и удаленные компьютерные системы.
Меры по поддержанию работоспособности компьютерных систем. Наряду с мерами поддержания политики безопасности информации, предоставляемыми стандартным аппаратным и программным обеспечением, любой пользователь, особенно начинающий, должен соблюдать ряд простых правил, которые избавят его от потери важной для него информации при случайных сбоях или авариях аппаратуры, разрушения программ и данных из-за ошибок в работе самого пользователя или администратора. Недооценка фактора безопасности вповседневной работе приводит к тяжелым последствиям, связанным с потерейили нарушением конфиденциальности информации. Правила проведенияповседневных мероприятий администратором системы и пользователемдля предотвращения случайных сбоев или утраты информацииможно сформулировать так: • администратор должен организовать поддержку пользователей при решении возникающих у них проблем, выявляя при этом общие вопросы, связанные с безопасностью и указывая пользователям способы их решения; • администратор должен следить за целостностью программного обеспечения, установленного на компьютерной системе, и ограничивать возможности самостоятельной установки пользователями дополнительных программ, которые могут содержать вредоносные коды, следитьза изменением файлов программ, для чего периодически запускать утилиты, проверяющие целостность файлов программных кодов; • пользовательдолжен иметь возможность проводить резервное копирование своих данных, которые могут понадобиться для восстановления данных после аварии;резервные копии необходимо сохранять на съемных носителях или другихвнешних носителях с ограниченным правом доступа;
• каждая компьютерная система должна быть в обязательном порядке снабженаисточником бесперебойного питания, предотвращающего потерю информации при кратковременных перебоях с энергоснабжением.
Типичные приемы атак на локальные и удаленные компьютерные системы
1. Сканирование файловой системы. Злоумышленник пытается просматривать файловую систему и прочесть, скопировать или удалить файлы. Если доступ к файлу закрыт, сканирование продолжается. Если объем файловой системы велик, то рано или поздно обнаружится хотя бы одна ошибка администратора. Такая атака проводится с помощью специальной программы, которая выполняет эти действия в автоматическом режиме. 2. Кража ключевой информации. Пароль может быть подсмотрен по движению рук на клавиатуре или снят видеокамерой. Некоторые программы входа в КС удаленного сервера допускают набор пароля
в командной строке, где пароль отображается на экране, а иногда для ввода используются пакетные файлы для упрощения входа в ОС. Кража такого файла компрометирует пароль. 3. Сборка мусора. Информация, удаляемая пользователем, не удаляется физически, а только помечается к удалению и помещается в сборщик мусора. Если получить доступ к этой программе, можно получить и доступ к удаляемым файлам. Сборка мусора может осуществляться и из памяти. В этом случае программа, запускаемая злоумышленником, выделяет себе всю допустимо возможную память и читает из нее информацию, выделяя заранее определенные ключевые слова. 4. Превышение полномочий. Используя ошибки в системном программном обеспечении и/или политики безопасности, пользователь пытается получить полномочия, превышающие те, которые были ему выделены. Этовоздействие может быть также результатом входа в систему под именем другого пользователя или заменой динамической библиотекой, которая отвечает за выполнение функций идентификации пользователя. 5. Программные закладки.Программы, выполняющие хотя бы одно из следующих действий: — внесение произвольных искажений в коды программ, находящихся в оперативной памяти (программная закладка первого типа); — перенос фрагментов информации из одних областей оперативной или внешней памяти в другие (программная закладка второго типа); — искажение информации, выводимой другими программами на внешние устройства или каналы связи (программная закладка третьего типа). 6. Жадные программы. Программы, преднамеренно захватывающие значительную часть ресурсов КС, в результате чего другие программы работают значительно медленнее или не работают вовсе. Часто запуск такой программы приводит к краху ОС. 7. Атаки на отказ в обслуживании (deny-of-service — DoS). Атаки DoS являются наиболее распространенными в компьютерных сетях и сводятся к выведению из строя объекта, а не к получению
несанкционированного доступа.Такие атаки могут быть обнаружены и устранены администратором путем выдачи запрета на прием пакетов от данного источника. Чтобы лишить администратора узла этой возможности, атака идет с множества узлов, на которые предварительно внедряется вирус. Вирус активизируется в определенное время, производя DoS-атаку. Этот тип атаки получил название DDoS (Distributed DoS). 8. Атаки маскировкой. Маскировка — общее название большого
класса сетевых атак, в которых атакующий выдает себя за другого пользователя. Если существенные права получают процессы, инициируемые доверенными хостами (т.е. пакеты с адресом доверенного источника пропускаются без применения к ним ограничивающих правил), то достаточно указать доверенныйадрес отправителя, и он будет пропущен. 9. Атаки на маршрутизацию. Для достижения узла — жертвы в таких атаках применяется изменение маршрута доставки пакета. Каждый путь может иметь свои права доступа, узел может по-разному реагировать на пакеты, поступившие различными путями. Поэтому интерес злоумышленника распространяется не только на сам атакуемый узел, но и на промежуточные пункты — маршрутизаторы. 10. Прослушивание сети (sniffing). Различают межсегментный и внутрисегментный сниффинг. В первом случае устройство подслушивания должно быть размещено у входа или выхода взаимодействующих узлов или у одного из транзитных узлов. Для защиты от прослушивания, в основном, используются средства шифрования. При внутрисегментном прослушивании в равноранговой сети с общей шиной (Ethernet), в качестве прослушивающего устройства и может использоваться одна из КС сети.