Особенности обеспечения информационной безопасности в информационных системах

№54-3,

Технические науки

В статье рассматривается обеспечение безопасности в информационных системах от таких программ как: сетевые черви, дроппер, троянские вирусы и др.

Похожие материалы

В вычислительной технике понятие безопасности является весьма широким. Оно подразумевает и надежность работы компьютера, и сохранность ценных данных, и защиту информации от внесения в нее изменений неуполномоченными лицами, и сохранение тайны переписки в электронной связи. Разумеется, во всех цивилизованных странах на страже безопасности граждан стоят законы, но в сфере вычислительной техники правоприменительная практика пока развита недостаточно, а законотворческий процесс не успевает за развитием технологий, поэтому надежность работы компьютерных систем во многом опирается на меры самозащиты [1, с. 229].

Чтобы знать, как защитить данные системы, рассмотрим потенциальные виды угроз: сетевые черви, троянские вирусы, эмуляторы DDos-атак, дроппер, скрипт-вирусы, phishing. Все эти угрозы могут проникнуть в систему разными путями, например через переносное запоминающее устройство, через загрузочные файлы, интернет ресурсы и т.д.

Сетевые черви используют для своего распространения команды и протоколы телекоммуникационных систем (электронной почты, компьютерных сетей). Они подразделяются на Internet-черви, LAN-черви (распространяются по локальной сети), IRC- черви (Internet Relay Chat) – распространяются через чаты. Существуют также смешанные типы, которые совмещают в себе сразу несколько технологий.

Троянские программы подразделяются на несколько видов которые маскируются под полезные программы и выполняют деструктивные функции. Они могут обеспечить злоумышленнику скрытый несанкционированный доступ к информации на компьютере пользователя и ее похищение. Такие программы иногда называют утилитами несанкционированного удаленного управления.

Эмуляторы DDos-атак (Distributed Denial of Service) приводят к атакам на web-серверы, при которых на Web сервер из разных мест поступает большое количество пакетов, что и приводит к отказам работы системы.

Дроппер (от англ. drop - бросать) - программа, которая «сбрасывает» в систему вирус или другие вредоносные программы, при этом сама больше ничего не делает.

Скрипт-вирусы - это вирусы, написанные на скрипт-языках, таких как Visual Basic Script, Java Script и др [2, с. 293]

Phishing(от fishing - рыбная ловля, выуживание)-вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям, достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей.

В данное время создано много различных антивирусных программ, что позволяют легко предотвратить доступ к системе от вирусов. Некоторые программы работают на основе детектора, обнаруживают известные вирусы и сообщают о них, другие на основе резервного копирования исходных данных, проверяя длину файла, контрольные данные, дату создания и другие параметры. Наиболее популярными антивирусами стали-доктора, конечно не в прямой обязанности этого слова, но принцип работы такой же. Работают они и вправду как доктора, сканируют систему данных, обнаруживают зараженный файл и лечат его, не повреждая при этом файлы и диски.

Для защиты системы от вирусов необходимо соблюдать лишь несколько простых правил:

  • пользоваться только лицензионными продуктами;
  • иметь на компьютере антивирусную программу;
  • не устанавливать подозрительные программы без проверки антивируса;
  • не раскрывать электронные письма с вложенными ссылками от неизвестных отправителей. В прочем стараться сопровождать все действия сканированием опасных объектов.

Антивирусные программы совершенствуются с каждым годом (как и сами вирусы), что все эти действия могут выполнять и сами в режиме монитора реального времени. Включают в себя разные виды проверок для каждого вируса: облачный антивирус, антишпион, антируткит и эвристическую проверку, сетевой паук для фильтрации загрузок, ссылок и фишинговых сайтов, а также антикейлоггера для защиты от перехвата клавиатуры и модуля защиты веб-камеры от перехвата злоумышленником. Кроме этого, антивирусы умеют блокировать подозрительные файлы автозапуска флеш-накопителей и фильтровать трафик каждого запущенного процесса, выдавая понятный любому пользователю подробный отчёт.

При соблюдении правил и использовании таких современных антивирусов можно не беспокоится о сохранности ваших информационных данных.

Список литературы

  1. Альшанская, Т.В. Проблемы информационной безопасности на предприятиях / Т. В. Альшанская и др. в сборнике: развитие науки и образования в современном мире - ООО "АР-Консалт", 2014. - 97-99 с.
  2. Альшанская, Т. В. технология защиты от угроз экономической и информационной безопасности / Т. В. Альшанская - novainfo.ru. 2014. № 28. с. 279-281.
  3. Симонович, С.В. Информатика для юристов и экономистов / С.В. Симонович и др. – СПб.: Питер, 2004. – 688 с.