Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
Безопасность и защита информации
Для защиты важной информации от несанкционированного доступа или повреждения (или удаления) вредоносными программами в ГУП «Зерно Белогорья» используются несколько приемов:
Использование паролей для входа пользователей в операционную систему Windows XP и приложение 1с:Предприятие позволяют предотвратить несанкционированный доступ к файлам, хранящимся на компьютере и данным, хранящимся в базе данных 1с:предриятия. Сама база данных находится на компьютере главного бухгалтера.
Рассмотрим более подробно механизм Encrypting File System, встроенный в файловую систему NTFS и антивирус Касперского 7, используемый в оранизации.
Encrypting File System
Пользователи часто хранят на своих компьютерах конфиденциальную
информацию. Файловая система NTFS поддерживает механизм Encrypting File System (EFS)
Encrypting File System (EFS) - система шифрования данных, реализующая шифрование на уровне файлов в операционных системах Microsoft Windows NT(начиная с Windows 2000 и выше), за исключением версий Windows XP Home Edition, Windows Vista Basic и Windows Vista Home Premium. Данная система предоставляет возможность "прозрачного шифрования" конфиденциальных данных, хранящихся на разделах с файловой системой NTFS, от несанкционированного доступа при физическом доступе к компьютеру и дискам.
Аутентификация пользователя и права доступа к ресурсам, имеющие место в NT, работают когда операционная система загружена, но при физическом доступе к системе возможно загрузить другую ОС чтобы обойти эти ограничения. EFS использует симметричное шифрование для защиты файлов, а также шифрование основанное на паре открытый/закрытый ключ для защиты случайно-сгенерированного ключа шифрования для каждого файла. По умолчанию закрытый ключ пользователя защищён с помощью шифрования пользовательским паролем и защищённость данных зависит от стойкости пароля пользователя.
Описание работы
EFS работает, шифруя каждый файл с помощью алгоритма симметричного шифрования, зависящего от версии операционной системы и настроек (начиная с Windows XP доступна теоретическая возможность использования сторонних библиотек для шифрования данных). При этом используется случайно-сгенерированный ключ для каждого файла, называемый File Encryption Key (FEK), выбор симметричного шифрования на данном этапе объясняется его скоростью и большей надёжностью по отношению к асимметричному шифрованию.
FEK (случайный для каждого файла ключ симметричного шифрования) защищается путём ассиметричного шифрования использующим открытый ключ пользователя шифрующего файл и алгоритм RSA (теоретически возможно использование других алгоритмов ассиметричного шифрования). Зашифрованный таким образом ключ FEK сохраняется в альтернативном потоке $EFS файловой системы NTFS. Для расшифрования данных драйвер шифрованной файловой системы прозрачно для пользователя расшифровывает FEK используя закрытый ключ пользователя, а затем и необходимый файл с помощью расшифрованного файлового ключа.
Поскольку шифрование/дешифрование файлов происходит с помощью драйвера файловой системы (по сути надстройки над NTFS), оно происходит прозрачно для пользователя и приложений. Стоит заметить, что EFS не шифрует файлы, передаваемые по сети, поэтому для защиты передаваемых данных необходимо использовать другие протоколы защиты данных.
Использование графического интерфейса
Для того чтобы зашифровать файл или папку содержащую файл пользователь может воспользоваться соответствующим окном диалога свойства файла или папки, установив или сняв флажек "шифровать содержимое для защиты данных", при этом для файлов начиная с Windows XP можно добавить открытые ключи других пользователей которые тоже будут иметь возможность расшифровать данный файл и работать с его содержимым (при наличии соответствующих разрешений). При шифровании папки шифруются все файлы находящиеся в ней, а также те которые будут помещены в неё позднее.
При работе с проводником Windows возможно (по умолчанию) отображение зашифрованных папок и файлов другим (по умолчанию зелёным) цветом, позволяющим визуально отличить защищённое таким образом содержимое. При копировании зашифрованных файлов на раздел, где шифрование не поддерживается (например с файловой системой FAT32 и т. д.) будет выдано предупреждение о том, что файл будет расшифрован.
Методом редактирования реестра возможно добавить в контекстное меню проводника (и других, поддерживающих эту функциональность файловых менеджеров) пунктов зашифровать и расшифровать, что повышает удобство работы при частом использовании этих функций, для чего необходимо создать (или изменить существующий) параметр реестра типа DWORD EncryptionContextMenu на 00000001, находящийся в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced.
Антивирус Касперского 7
Антивирус Касперского — это программа, представляющая собой систему комплексной защиты от всех видов злонамеренного программного обеспечения. Он работает постоянно, проверяя все файлы, к которым обращается операционная система, в режиме реального времени. Комплексность защиты обеспечивается четырьмя модулями, входящими в состав рассматриваемого продукта. Это файловый антивирус (проверяет все открываемые, запускаемый и сохраняемые файлы), почтовый антивирус (контролирует все входящие и исходящие письма), веб-антивирус (защищает от вредоносных скриптов на веб-страницах) и проактивная защита (обеспечивает обнаружение еще неизвестных вирусов).
В седьмой версии "Антивируса Касперского" впервые применена технология трехступенчатой защиты. Теперь все файлы подвергаются трехкратной проверке. Сначала на наличие в них сигнатур известного вредоносного ПО. При этом используются регулярно обновляющиеся базы данных, которые на сегодняшний день содержат более 350 тысяч записей. Вторую проверку осуществляет эвристический анализатор. Он определяет вирусы не по кускам кода, а по последовательности операций, типичных для вредоносного ПО.
В принципе, два описанных принципа защиты реализовано в большинстве современных антивирусных продуктов, в том числе и в предыдущем варианте "Антивируса Касперского". А вот третья ступень защиты впервые появилась только в последней версии этой программы. Речь идет о так называемом поведенческом блокираторе. Принцип его работы заключается в следующем. Антивирус осуществляет постоянный анализ поведения всех запущенных на компьютере процессов и выявляет потенциально опасные их действия, например скрытую установку программ, самокопирование, попытки изменения списка автозапуска, попытки внедрения в другие процессы и т. п. В случае обнаружения потенциальной опасности рассматриваемая утилита будет действовать в зависимости от текущих настроек. Таким образом, реализованный в седьмой версии "Антивируса Касперского" подход действительно можно считать новым словом в области защиты информации от вредоносного ПО. Трехступенчатая защита обладает высокой степенью надежности и позволяет обеспечить безопасность компьютера как от известных, так и от неизвестных на сегодняшний день угроз.
Другой важной особенностью седьмой версии рассматриваемого продукта стала усиленная система обнаружения всех видов руткитов. Эти утилиты представляют собой серьезную угрозу, потому что они способны замаскировать свое присутствие и выполнение вредоносных действий. Делают это руткиты путем внедрения в операционную систему, ее модификации и подмены некоторых функций. Такой подход зачастую позволяет обмануть антивирусное ПО, которое воспринимает операции злонамеренных утилит как действия ОС.
Третьим серьезным нововведением является улучшение защиты от клавиатурных шпионов. Это тоже важно, поскольку этот вид вредоносного программного обеспечения представляет собой особую опасность для пользователей. Благодаря им злоумышленники могут узнавать пароли людей от различных сервисов, получая, таким образом, несанкционированный доступ к ним. Закончиться это может весьма плачевно: потерей денег со счета провайдера, мобильного оператора, интернет-банка и т.п. Так что улучшение защиты от программ-шпионов очень важно.
Отдельного упоминания заслуживает обновление интерфейса этой программы. Теперь она стала обеспечивать пользователя всей необходимой информационной поддержкой. Сообщения, выдаваемые на экран в случае возникновения тех или иных событий, содержат все необходимые данные для корректного принятия решения пользователем. В них есть даже ссылки на страницы вирусной энциклопедии. Таким образом, разработчики минимизировали влияние человеческого фактора на степень надежности защиты. Ведь ни для кого не является секретом тот факт, что в некоторых случаях никакой антивирус не может сделать вывод о том, что определенный процесс действительно является вредоносным. Окончательное решение в такой ситуации должен принимать пользователь. И чем больше информации ему предоставит антивирус, тем больше у человека шансов принять правильное решение.