Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
Защита программ
и данных
Авторы: П.Ю. Белкин, О.О. Михальский, А.С. Першаков, Д.И.Правиков, В.Г.Проскурин, Г.Ф.Фоменков, А.Ю. Щербаков
УДК 681.322
ББК 32.973
П 78
2000
Учебно-методическое объединение вузов по образованию в области информационной безопасности представляет серию учебных пособий по специальным дисциплинам, предусмотренным Государственным образо вательным стандартом высшего профессионального образования по спе циальностям 220700 "Комплексное обеспечение информационной безо пасности автоматизированных систем". Они могут использоваться и при обучении по специальностям 201800 "Защищенные телекоммуникацион ные системы", 220600 "Организация и технология защиты информации".
В серию входят следующие учебные пособия:
Теоретические основы информационной безопасности автоматизи рованных систем.
Криптография.
Программно-аппаратные средства обеспечения информационной безопасности: защита программ и данных.
Программно-аппаратные средства обеспечения информационной безопасности: защита в операционных системах.
Программно-аппаратные средства обеспечения информационной безопасности: защита в сетях.
Программно-аппаратные средства обеспечения информационной безопасности: защита в СУБД.
Технические средства обеспечения информационной безопасности.
Правовое обеспечение информационной безопасности.
Организационное обеспечение информационной безопасности.
Комплексное обеспечение информационной безопасности автомати зированных систем - область науки и техники, охватывающая совокуп ность криптографических, программно-аппаратных, технических, правовых и организационных методов и средств обеспечения безопасности инфор мации в автоматизированных системах при ее обработке, хранении и пе редаче с использованием современных информационных технологий. Объектами профессиональной деятельности специалистов в этой области являются автоматизированные системы обработки, хранения и передачи информации определенного уровня конфиденциальности, методы и сред ства обеспечения информационной безопасности автоматизированных систем. Таким образом, издаваемая серия учебных пособий дает возмож ность студентам получить достаточно полные знания, представленные на высоком методическом уровне. Авторами пособий являются, преподава тели и научные сотрудники Института криптографии, связи и информатики Академии ФСБ России (базового вуза Учебно-методического объедине ния), подразделений ФАПСИ при Президенте РФ и ФСБ России, долгое время занимающиеся этой проблематикой.
ВВЕДЕНИЕ
В связи с бурным развитием информационных технологий в настоя щее время жизнь многих людей все больше зависит от работы компью терных информационных систем и систем автоматизированного управле ния различными объектами. Для нормального функционирования подоб ные системы должны быть защищены от различного рода внешних и внутренних воздействий, которые могли бы привести к потере или иска жению обрабатываемой и управляющей информации, а также к модифи кации самих систем. Одним из важнейших направлений в обеспечении надежной и безопасной работы является разработка методов и средств защиты программного обеспечения и данных от различных угроз. Под уг розами безопасности информации здесь понимаются реальные или по тенциально возможные воздействия на систему, прямо или косвенно на носящие ущерб. Довольно часто нанесение ущерба безопасности рас сматривают в контексте осуществления несанкционированного доступа (НСД) к системе.
Понятие НСД является одним из центральных в круге проблем, свя занных с построением методов и систем защиты программ и данных. Не обходимо отметить многообразие направлений, в которых преднамерен ная или непреднамеренная деятельность человека, неисправности техни ческих средств, ошибки программного обеспечения или стихийные бед ствия могут привести к утечке, модификации или уничтожению информа ции. Известны такие способы покушения на информационную безопас ность, как радиотехнические, акустические, использующие побочные элек тромагнитные излучения и наводки, и др. При этом НСД определяется как «ознакомление с информацией, ее обработка, в частности копирование, модификация или уничтожение информации, нарушающие установленные правила разграничения доступа с использованием штатных средств. Под штатными средствами понимается совокупность программного, микропро граммного и технического обеспечения автоматизированных систем» [1,2].
Представляется целесообразным отнести к основным следующие способы осуществления НСД:
1) непосредственное обращение к объектам доступа с нарушением правил разграничения доступа;
2) создание программных и технических средств, выполняющих об ращение к объектам доступа в обход средств защиты;
3) внедрение в технические средства автоматизированной системы программных или технических механизмов, нарушающих предполагаемую структуру и функции данной системы, либо модификация средств защиты.
Методам решения проблем, связанным с защитой от нарушения пра вил разграничения доступа и обхода штатных средств защиты, посвящены первые четыре главы учебного пособия. В первой главе дается общий обзор штатных и некоторых дополнительных средств защиты наиболее распространенных операционных систем ПЭВМ, а также обзор современ ных технологий, используемых для построения определенного класса та ких систем. Вторая глава посвящена практическим аспектам построения систем ограничения доступа к компонентам ЭВМ. В третьей главе обсуж даются вопросы защиты программного обеспечения от несанкциониро ванного копирования. Четвертая глава содержит информацию о методах построения ключевых систем, лежащих в основе дополнительных средств, позволяющих защищать пользовательские данные и программное обес печение.
Методы защиты от НСД, связанные с предотвращением внедрения в системы защиты разрушающих средств, а также с выявлением и нейтра лизацией внедренных, рассматриваются в пятой, шестой и седьмой гла вах. В пятой главе освещаются основные способы изучения программ, используемые для выявления технических средств, внедряемых в вычис лительные системы с целью нейтрализации подсистем защиты. Шестая глава посвящена проблемам защиты программ от изучения, направленно го на обход средств защиты. В седьмой главе рассматриваются вопросы функционирования разрушающих программных средств, например компь ютерных вирусов.
С точки зрения обеспечения защищенности систем важными являют ся вопросы общеметодологического плана, связанные с обобщением ми рового опыта построения систем защиты. Информация по этим вопросам содержится в восьмой главе.
Следует отметить, что все обозначенные выше проблемы рассмат риваются в данном пособии применительно к персональным компьюте рам. Это объясняется рядом причин. Во-первых, широким распростране нием этого класса вычислительных систем и проникновением их во мно гие сферы человеческой деятельности. Во-вторых, . исследование вопросов защиты программ и данных на примере компьютеров наиболее доступно и не требует специальной подготовки в области программно-аппаратного обеспечения других систем. И, наконец, некоторые рассмат риваемые проблемы носят общеметодологический характер, и методы их решения могут быть адаптированы для систем других классов.