Информационная безопасность
Понятие информационной безопасности
Информационная безопасность – это состояние защищённости информационной среды от несанкционированных внешних воздействий, естественных или искусственных, случайных или преднамеренных. Защита информации – это комплекс мер, направленных на достижение такого состояния.
Безопасная система должна обладать свойствами конфиденциальности, доступности и целостности.
Конфиденциальность – состояние, при котором доступ к системе имеют только имеющие право доступа.
Доступность – состояние, при котором информация в любой момент доступна тем, кто имеет соответствующие права доступа.
Целостность – состояние, при котором невозможно несанкционированное изменение информации в системе.
Безопасная система должна обладать свойствами конфиденциальности, доступности и целостности.
Конфиденциальность – состояние, при котором доступ к системе имеют только имеющие право доступа.
Доступность – состояние, при котором информация в любой момент доступна тем, кто имеет соответствующие права доступа.
Целостность – состояние, при котором невозможно несанкционированное изменение информации в системе.
Атаки и угрозы
Любое действие, направленное на нарушение информационной безопасности системы, классифицируется как потенциальная угроза. Реализованная угроза называется атакой. Борьба с любыми угрозами нацелена на их предотвращение.
К наиболее распространённым угрозам относятся:
К наиболее распространённым угрозам относятся:
- попытка проникновения в систему под видом легального пользователя (например, подбор пароля);
- нелегальные действия легального пользователя (например, чтение из оперативной памяти информации, оставшейся от предыдущего пользователя);
- запуск на компьютере вредоносных программ;
- использование ошибок операционных систем.
Компьютерные вирусы и их типы
На персональных компьютерах секретная информация хранится достаточно редко, и важнейшая на таких ЭВМ – умышленное нарушение функционирования компьютера при помощи вредоносных программ (иногда их обобщённо называют компьютерными вирусами). Если такая программа попадает на компьютер и начинает там действовать, то говорят, что компьютер заражен (инфицирован).
Количество компьютерных вирусов исчисляется сотнями тысяч, а основной средой их распространения стал Интернет. Периодически Всемирную сеть потрясают настоящие эпидемии, во время которых компьютерные вирусы заражают миллионы компьютеров. В настоящее время общий ущерб от различных вирусов составляет 100–200 миллиардов долларов в год; ежегодно вирусами заражается более ста миллионов компьютеров.
Вредоносные программы подразделяются на две основных категории.
Некоторые вирусы способны сами себя изменять. Они называются полиморфами. Такая «маскировка» помогает полиморфам эффективнее скрываться от антивирусных программ.
Многие вирусы являются троянскими программами, осуществляющими различные несанкционированные пользователем действия: сбор информации и её передачу злоумышленнику, разрушение или модификацию данных и программ, использование ресурсов компьютера в нелегальных целях. По оценкам производителей антивирусных программ, «троянцами» постоянно заражено десять миллионов компьютеров по всему миру.
В «Одиссее» Троянский конь – «подарок», оставленный уплывающими греками троянцам, воевавшим с ними. Когда ликующие троянцы, уставшие от десятилетней осады, втащили коня в город, из него вылезли греческие воины и захватили Трою.
Распространение вредоносных программ через сеть и заражение ими других компьютеров является уголовным деянием, преследуемым по закону.
Количество компьютерных вирусов исчисляется сотнями тысяч, а основной средой их распространения стал Интернет. Периодически Всемирную сеть потрясают настоящие эпидемии, во время которых компьютерные вирусы заражают миллионы компьютеров. В настоящее время общий ущерб от различных вирусов составляет 100–200 миллиардов долларов в год; ежегодно вирусами заражается более ста миллионов компьютеров.
Вредоносные программы подразделяются на две основных категории.
- Сетевые черви – это программы, распространяющие свои копии по сетям с целью проникновения на другой компьютер, запуска своей копии на нём и дальнейшего распространения по сети.
- Классические компьютерные вирусы не распространяются по сети самостоятельно, хотя могут попасть на удалённый компьютер через дискету или электронное письмо, к которому пользователь прикрепил заражённый файл.
Некоторые вирусы способны сами себя изменять. Они называются полиморфами. Такая «маскировка» помогает полиморфам эффективнее скрываться от антивирусных программ.
Многие вирусы являются троянскими программами, осуществляющими различные несанкционированные пользователем действия: сбор информации и её передачу злоумышленнику, разрушение или модификацию данных и программ, использование ресурсов компьютера в нелегальных целях. По оценкам производителей антивирусных программ, «троянцами» постоянно заражено десять миллионов компьютеров по всему миру.
В «Одиссее» Троянский конь – «подарок», оставленный уплывающими греками троянцам, воевавшим с ними. Когда ликующие троянцы, уставшие от десятилетней осады, втащили коня в город, из него вылезли греческие воины и захватили Трою.
Распространение вредоносных программ через сеть и заражение ими других компьютеров является уголовным деянием, преследуемым по закону.
Компьютерные вирусы