Курс лекций по информатике

         

ЗАЩИТА ИНФОРМАЦИИ


Хорошо известно, что в современном мире информация имеет определенную, а часто и очень высокую ценность. Как и любую ценность ее нужно защищать. От чего?

Под мероприятиями по защите от несанкционированного доступа имеются в виду те, что связаны с секретностью информации. К их числу относятся самые разнообразные способы защиты, начиная от простейших, но очень эффективных защит паролем до использования сложнейших технических систем. Как показывает практика, вероятность взлома современных средств защиты информации гораздо ниже, чем вероятность доступа к секретной информации в их обход. Поэтому особое внимание следует обращать не столько на системы защиты, сколько на различные организационные вопросы- подбор людей, допускаемых к секретной информации, тщательное соблюдение правил работы с ней и т.д.

ВООБЩЕ НИКАКАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ НЕ ОБЕСПЕЧИВАЕТ 100%-УЮ НАДЕЖНОСТЬ. ДОСТАТАОЧНО НАДЕЖНОЙ СЧИТАЕТСЯ ТАКАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ, КОТОРАЯ ОБЕСПЕЧИВАЕТ ЕЕ ЗАЩИТУ В ТЕЧЕНИЕ ВЕСЬМА ПРОДОЛЖИТЕЛЬНОГО ПЕРИОДА ВРЕМЕНИ. Иными словами, система защита информации должна быть такой, чтобы на ее взлом потребовалось больше времени, чем то время, которое эта информация должна оставаться секретной.

НАИБОЛЕЕ ПРОСТЫМ И УНИВЕРСАЛЬНЫМ СПОСОБОМ ЗАЩИТЫ ИНФОРМАЦИИ ЯВЛЯЕТСЯ ЕЕ РЕЗЕРВНОЕ ДУБЛИРОВАНИЕ. Действительно, если имеется резервная копия какого-то файла, например на дискете, магнитной ленте или магнитооптическом диске, то в случае порчи или потери основного файла его можно будет легко заменить. Очевидно, что резервное дублирование требует дополнительных устройств хранения информации, а значит определенных (а часто - весьма больших) материальных затрат. Поэтому резервное копирование, как правило, применяют только для наиболее ценной информации, потеря которой приведет к серьезным последствиям. Если вся информация, с которой ведется работа очень ценная, на компьютере иногда устанавливают два винчестерских диска- один точная копия другого. Кроме материальных затрат важно иметь в виду и человеческий фактор.
Бывает, пользователь экономит несколько минут на создание резервной копии важного файла, а в результате теряет часы и дни работы на восстановление потеряной информации.

КОМПЬЮТЕРНЫЙ ВИРУС - НЕБОЛЬШАЯ ПРОГРАММА, КОТОРАЯ БЕЗ ВЕДОМА ПОЛЬЗОВАТЕЛЯ, ПРИПИСЫВАЯ СЕБЯ К ДРУГИМ ПРОГРАММАМ, ПРОНИКАЕТ НА ДИСК ЧЕРЕЗ ПРИНОСИМЫЕ НА КОМПЬЮТЕР ДИСКИ ИЛИ ПО КОМПЬЮТЕРНОЙ СЕТИ, РАСПРОСТРАНЯЕТСЯ НА НЕМ И ПРОИЗВОДИТ КАКИЕ-ТО ВРЕДНЫЕ ДЕЙСТВИЯ- ПОРТИТ ДАННЫЕ, НАРУШАЕТ НОРМАЛЬНУЮ РАБОТУ ПРОГРАММ.

Иногда вирус приписывает себя не к файлам, а к загрузочному сектору - сектору, имеющемуся на каждом диске, в котором содержится информация о структуре файлов и каталогов на нем, что может привести к порче этих данных.

Написание вируса- не очень сложная работа, доступная профессиональным программистам среднего уровня. Люди, которые занимаются написанием вирусов (хакеры) делают это потому, что либо не могут найти более достойного применения своим знаниям, либо из желания (а иногда и политики) нанести вред какой-либо фирме или организации, либо просто из баловства.

Бывают "безобидные" вирусы, которые приводят к тому, что в ходе работы зараженной программы (т.е. программы, к которой приписался вирус) на экран выводятся какие-то сообщения, ее работа прерывается паузами и т.п. К таким вирусам, например, относился "любитель печенья", который неожиданно прерывал работу зараженной программы, выводя на экран надпись: "Хочу печенья!" и не давал возможность продолжить работу до тех пор, пока пользователь не вводил с клавиатуры слово "печенье".

Существуют и очень опасные вирусы, которые способны, например, безвозвратно уничтожать информацию на диске. Заражение вирусом может привести к очень серьезным последствиям. Например, в 1989 году вирус, написанный американским студентом Моррисом, вывел из строя тысячи компьютеров, часть из которых принадлежала министерству обороны США.

Наибольшая опасность вирусов заключается в том, что они распространяются без ведома пользователя.





Для борьбы с ними нужно четко представлять, когда может произойти заражение вирусом. Это может случиться, если на компьютере хотя бы раз выполнена зараженная программа, которая, например, принесена с другого компьютера. Вирусы не могут совершать сверхестественных действий, поэтому не стоит преувеличивать их возможностей. Известны комичные случаи "вирусофобии", когда, например, из-за боязни заражения вирусами пользователи при хранении дискет прокладывали между ними листы бумаги "чтобы вирусы не перескочили с одной дискеты на другую".

МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ОТ ВИРУСОВ:

1) НЕДОПУЩЕНИЕ ПОСТОРОННИХ К КОМПЬЮТЕРУ. Бывает, что заражение вирусом происходит, когда на компьютер пустили поработать какого-то человека, который принес свои дискеты со своими программами, оказавшимися зараженными.

2) ИСПОЛЬЗОВАНИЕ ТОЛЬКО НАДЕЖНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. Не следует без разбора копировать на свой компьютер всякую понравившуюся Вам программу, увиденную Вами у друзей, знакомых или малознакомых людей. В особенности это касается компьютерных игр, - именно с ними вирусы и передаются чаще всего.

3) ОТСЛЕЖИВАНИЕ ЛЮБЫХ ИЗМЕНЕНИЙ В РАБОТЕ КОМПЬЮТЕРА ДЛЯ ВОЗМОЖНО БОЛЕЕ БЫСТРОГО ОБНАРУЖЕНИЯ ВИРУСА. К таким изменениям относятся: нарушения работы программ, которые раньше работали нормально, появление каких-либо сообщений на экране и т.п. Чем раньше удастся обнаружить вирус, тем больше шансов, что он не успел сильно распространиться на диске и заразить много программ, а значит последствия заражения вирусом будут минимальными. Важно иметь в виду, что некоторые вирусы характеризуются "инкубационным периодом",- т.е. после проникновения на диск в течение определенного времени они только распространяются на нем, не производя никаких вредных действий, а проявляют себя только потом, когда зараженным оказывается не один десяток файлов.

4) РАЗМЕЩЕНИЕ НАИБОЛЕЕ ЦЕННОЙ ИНФОРМАЦИИ НА ЗАЩИЩЕННЫХ ОТ ЗАПИСИ ДИСКАХ. Если запись на диск запрещена, очевидно, вирус не может приписать себя к файлам на нем, и заражение защищенного диска будет невозможным.



5) ИСПОЛЬЗОВАНИЕ АНТИВИРУСНЫХ ПРОГРАММ ДЛЯ ПЕРИОДИЧЕСКИХ ПРОВЕРОК ЖЕСТКОГО ДИСКА И ПРИНОСИМЫХ НА КОМПЬЮТЕР ДИСКЕТ. Важно помнить, что антивирусные программы быстро устаревают, так как новые вирусы появляются быстрее их, также как яд всегда появляется раньше противоядия.

Случайное удаление файла - ошибка, свойственная далеко не только начинающим пользователям, способным совершить ее по незнанию. Бывает, опытные пользователи, которые довели свои действия при работе с компьютером до автоматизма могут удалить файл, например, случайно задев другую клавишу, и не заметить этого.

МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ОТ СЛУЧАЙНОГО УДАЛЕНИЯ:

1) АККУРАТНОСТЬ И ВНИМАТЕЛЬНОСТЬ ПРИ РАБОТЕ.

2) РАЗМЕЩЕНИЕ НАИБОЛЕЕ ЦЕННОЙ ИНФОРМАЦИИ НА ЗАЩИЩЕННЫХ ОТ ЗАПИСИ ДИСКАХ. Понятно, что с защищенных дисков даже специально удалить информацию невозможно.

3) СВОЕВРЕМЕННОЕ УДАЛЕНИЕ НЕНУЖНЫХ ФАЙЛОВ И РАЦИОНАЛЬНОЕ РАЗМЕЩЕНИЕ ФАЙЛОВ ПО КАТАЛОГАМ ВО ИЗБЕЖАНИЕ НЕРАЗБЕРИХИ. С течением времени на диске появляется все больше и больше файлов, диск забивается. Постепенно пользователь забывает, что в каком файле находится и в каких каталогах (папках) содержится нужная информация. В результате, когда возникнет необходимость освободить место на диске, могут быть удалены файлы, содержащие ценную информацию. Поэтому необходимо периодически приводить диски в порядок.

4) БЫCТРОЕ ВОССТАНОВЛЕНИЕ ОШИБОЧНО УДАЛЕННЫХ ФАЙЛОВ ПРИ ПОМОЩИ СПЕЦИАЛЬНЫХ ПРОГРАММ. Дело в том, что при удалении файла информация с диска не стирается, просто на его место разрешается запись другой информации. Если пользователь быстро обнаружил свою ошибку, у него остаются шансы восстановить случайно удаленную информацию, причем, если после удаления он не копировал, не перемещал другие файлы, не запускал другие программы или не перезапускал компьютер, эти шансы будут выше. Для восстановления ошибочно удаленных файлов существуют специальные программы, например Undelete в составе Norton Utilities. В Windows95 копии удаленных файлов автоматически помещаются в специальную папку (каталог) - "корзину", откуда в случае необходимости их можно восстановить.



МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ОТ СБОЕВ В РАБОТЕ УСТРОЙСТВ:

1) ПЕРИОДИЧЕСКАЯ ПРОВЕРКА ИСПРАВНОСТИ ОБОРУДОВАНИЯ (В ЧАСТНОСТИ - ПОВЕРХНОСТИ ЖЕСТКОГО ДИСКА) ПРИ ПОМОЩИ СПЕЦИАЛЬНЫХ ПРОГРАММ. Примеры: Disk Doctor из состава Norton Utilities, ScanDisk из Windows95. Подобные программы позволяют обнаружить дефектные участки на поверхности диска и соответствующим образом их пометить, чтобы при записи информации эти участки были обойдены.

2) ПЕРИОДИЧЕСКАЯ ОПТИМИЗАЦИЯ (ДЕФРАГМЕНТАЦИЯ) ДИСКА ДЛЯ РАЦИОНАЛЬНОГО РАЗМЕЩЕНИЯ ФАЙЛОВ НА НЕМ, УСКОРЕНИЯ РАБОТЫ И УМЕНЬШЕНИЯ ЕГО ИЗНОСА. При записи на диск части файла могут оказаться записанными в разных, удаленных друг от друга секторах диска, что связано с тем, что информация может быть записана только в свободные сектора. Для того, чтобы объединить эти фрагменты файлов и, тем самым уменьшить износ диска и затраты времени на считывание ниформации, следует периодически производить оптимизацию (дефрагментацию) диска при помощи соответствующих программ, например, Speed Disk из состава Norton Utilities, утилиты дефрагментации диска в Windows95.

3) НАЛИЧИЕ СИСТЕМНОЙ ДИСКЕТЫ, С КОТОРОЙ МОЖНО ЗАПУСТИТЬ КОМПЬЮТЕР (Т.Е. ЗАГРУЗИТЬ ОПЕРАЦИОННУЮ СИСТЕМУ) В СЛУЧАЕ СБОЕВ С ОСНОВНЫМ СИСТЕМНЫМ ДИСКОМ. Напомним, что для того, чтобы компьютер заработал, необходимо загрузить в оперативную память операционную систему, основная часть которой находится в виде файлов на одном из дисков, называемом системным. Если с системным диском или с какой-то его частью, где находятся файлы операционной системы, что-то произошло, запустить компьютер с него не удастся, поэтому и нужно иметь резервный системный диск - дискету с соответствующими файлами.

В случае обнаружения заражения вирусами также следует перезапустить компьютер с резервной системной дискеты, поскольку операционная система на основном системном диске также может оказаться зараженной и, следовательно, при каждом включении компьютера и загрузки с основного системного диска операционной системы в оперативной памяти будут находиться вирусы.В такой ситуации борьба с вирусами, например с помощью антивирусных программ будет бессмысленной, поскольку, скорее всего, любая запускаемая программа будет заражена. Кстати антивирусные программы тоже следует собирать и хранить на отдельной дискете, чтобы избежать их заражения.




Содержание раздела