Методы шифрования, использующие ключи

Эти методы предполагают знание ключа при шифровании и дешифровании. При этом важной задачей является безопасная передача ключа, который при этом, обычно, тоже шифруется. Учитывая короткую длину фразы, содержащей ключ, стойкость шифра ключа значительно выше, чем у основного текста.

Системы с открытым ключом. Наиболее перспективными системами криптографической защиты данных, в настоящее время, являются системы с открытым ключом. В таких системах для шифрования данных используется один ключ, а для дешифрования - другой. Первый ключ не является секретным и может быть опубликован для использования всеми пользователями системы, которые шифруют данные. Для дешифрования данных получатель использует второй ключ, который является секретным. Ключ дешифрования не может быть определен из ключа шифрова­ния. В настоящее время наиболее развитым методом криптографической защиты информации с открытым ключом является алгоритм RSA.

Методы, которые используют для шифрования и дешифрования один и тот же ключ называются симметричными. В отличие от них методы с открытым ключом называются асимметричными методами криптозащиты.

Использование хэш-функций. Функции хэширования широко используются для шифрования паролей пользователей КС и при создании электронной подписи. Они отображают сообщение любой длины в строку фиксированного размера. Особенностью её применение является тот факт, что не существует функции, которая могла бы по сжатому отображению восстановить исходное сообщение – односторонняя хэш-функ­ция.

Получив в своё распоряжение файл, хранящий пароли пользователей, преобразованные хэш-функцией, злоумышленник не имеет возможности получить по ним сами пароли, а должен перебирать парольные комбинации символов, применять к ним хэш-функцию и проверять на соответствие полученной строки и строки из файла хэшированных паролей. Эта работа затрудняется тем, что ему неизвестна и длина пароля, по которому хэш-функцией получено отображение.

Электронная цифровая подпись. При обмене электронными документами очень важным является установление авторства, подлинности и целостности информации в полученном документе. Решение этих задач возлагается на цифровую подпись, сопровождающую электронный документ. Функционально она аналогична обычной рукописной подписи и обладает её основными достоинствами:

- удостоверяет, что подписанный текст исходит от лица, поставившего подпись;

- не даёт лицу, подписавшему текст, отказаться от обязательств, связанных с подписанным текстом;

- гарантирует целостность подписанного текста.

Электронная цифровая подпись представляет собой относительно небольшое количество дополнительной информации, передаваемой вместе с документом. Обычно, цифровая подпись шифруется с применением методов открытого ключа и связывает содержимое документа, самой подписи и пары ключей. Изменение хотя бы одного из этих элементов делает невозможность подтверждения подлинности цифровой подписи.

На этапе формирования цифровой подписи генерируются два ключа: секретный и открытый. Открытый ключ рассылается всем абонентам, которым будет направлен электронный документ. Подпись, добавляемая к документу, содержит такие параметры отправителя, как дату подписи, информацию об отправителе письма и имя открытого ключа. С помощью хэш-функции, применённой ко всему документу, вычисляется небольшое число, характеризующее весь текст в целом. Это число, которое затем шифруется закрытым ключом, и является электронной цифровой подписью. Получателю пересылается сам документ в открытом виде и электронная подпись. При проверке цифровая подпись расшифровывается открытым ключом, известным получателю. К полученному открытому документу применяется преобразование хэш-функцией. Результат её работы сравнивается с присланной электронной подписью. Если оба числа совпадают, то полученный документ – подлинный. Очевидно, что любое несанкционированное действие по внесению изменений в документ приведёт к изменению значения, вычисляемого хэш-функцией по открытому документу, но подменить зашифрованную секретным ключом электронную подпись злоумышленнику будет очень трудно.

Раздел 1.03 Защита информации от компьютерных вирусов

Определение и классификация вирусов

Компьютерным вирусом называется программа, способная самостоятельно создавать свои копии и внедряться в другие программы, в системные области дисковой памяти компьютера, распространяться по каналам связи. Целью создания и применения программ-вирусов является нарушение работы программ, порчи файловых систем и компонентов компьютера, нарушение нормальной работы пользователей.

Компьютерным вирусам характерны определённые стадии существования: пассивная стадия, в которой вирус никаких действий не предпринимает; стадия размножения, когда вирус старается создать как можно больше своих копий; активная стадия, в которой вирус переходит к выполнению деструктивных действий в локальной компьютерной системе или компьютерной сети.

В настоящее время существует тысячи различных вирусов, классификация которых приведена на рис. 8.2.

По среде обитания вирусов.

Сетевые вирусы используют для своего распространения команды и протоколы телекоммуникационных сетей.

Файловые вирусы чаще всего внедряются в исполняемые файлы, имеющие расширение .ехе и соm, но могут внедряться и в файлы с компонентами операционных систем, драйверы внешних устройств, объектные файлы и библиотеки, в командные пакетные файлы. При запуске заражённых программ вирус на некоторое время получает управление и в этот момент производит запланированные деструктивные действия и внедрение в другие файлы программ.

Загрузочные вирусы внедряются в загрузочный сектор дискеты или в главную загрузочную запись жёсткого диска. Такой вирус изменяет программу начальной загрузки операционной системы, запуская необходимые для нарушения конфиденциальности программы или подменяя, для этой же цели, системные файлы, в основном это относится к файлам, обеспечивающим доступ пользователей в систему.

Документные (макровирусы) заражают текстовые файлы редакторов или электронных таблиц, используя макросы, которые сопровождают такие документы. Вирус активизируется, когда документ загружается в соответствующее приложение.

По способу заражения среды обитания.

Резидентные вирусы после завершения инфицированной программы остаются в оперативной памяти и продолжают свои деструктивные действия, заражая другие исполняемые программы вплоть до выключения компьютера.

Нерезидентные вирусы запускаются вместе с заражённой программой, и удаляется из памяти вместе с ней.

По алгоритмам функционирования.

Паразитирующие – вирусы, изменяющие содержимое заражённых файлов. Эти вирусы легко обнаруживаются и удаляются из файла, так как имеют всегда один и тот же внедряемый программный код.

Троянские кони – вирусы, маскируемые под полезные программы, которые очень хочется иметь на своём компьютере. Наряду с полезными функциями, со­ответствующими устанавливаемой программе, вирус может выполнять функции нарушающие работу системы или собирать информацию, обрабатываемую в ней.

Вирусы-невидимки способны прятаться при попытках их обнаружения. Они перехватывают запрос антивирусной программы и либо временно удаляются из заражённого файла, либо подставляют вместо себя незаражённые участки программы.

Мутирующие вирусы периодически изменяют свой программный код, что делает задачу обнаружения вируса очень сложной.

Для своевременного обнаружения и удаления вирусов необходимо знать основные признаки появления вирусов в компьютере. К таким признакам относятся:

- отказ в работе компьютера или отдельных компонентов;

- отказ в загрузке операционной системы;

- замедление работы компьютера;

- нарушение работы отдельных программ;

- искажение, увеличение размера или исчезновение файлов;

- уменьшение доступной программой оперативной памяти.

Способы защиты от вирусов

Для защиты от проникновения вирусов необходимо проводить мероприятия, исключающие заражение программ и данных компьютерной системы. Основными источниками проникновение вирусов являются коммуникационные сети и съёмные носители информации.

Для исключения проникновения вирусов через коммуникационную сеть необходимо осуществлять автоматический входной контроль всех данных, поступающих по сети, который выполняется сетевым экраном (брандмауэром), принимающим пакеты из сети только от надёжных источников. Проверять всю электронную почту на наличие вирусов, а почту, полученную от неизвестных источников удалять не читая.

Для исключения проникновения вирусов через съёмные носители необходимо ограничить число пользователей, которые могут записывать на жёсткий диск файлы и запускать программы со съёмных носителей. Обычно это право даётся только администратору системы. В обязательном порядке при подключении съёмного носителя проверять его специальной антивирусной программой.

Классификация антивирусных средств

Для обнаружения и удаление компьютерных вирусов разработано много различных программ, которые можно разделить на детекторы, ревизоры, фильтры, доктора и вакцины. Детекторы осуществляют поиск компьютерных вирусов в памяти и при обнаружении сообщают об этом пользователю. Ревизоры выполняют значительно более сложные действия для обнаружения вирусов. Они запоминают исходное состояние программ, каталогов, системных областей и периодически сравнивают их с текущими значениями. При изменении контролируемых параметров ревизоры сообщают об этом пользователю.

Фильтры выполняют выявление подозрительных процедур, например, коррекция исполняемых программ, изменение загрузочных записей диска, изменение атрибутов или размеров файлов и др. При обнаружении подобных процедур, фильтры запрашивают пользователя о правомерности их выполнения.

Доктора являются самым распространённым типом антивирусных программ. Эти программы не только обнаруживают, но и удаляют вирусный код из файла – "лечат" программы. Доктора способны обнаружить и удалить только известные им вирусы, поэтому их необходимо периодически, обычно раз в месяц, обновлять.

Вакцины – это антивирусные программы, которые так модифицируют файл или диск, что он воспринимается программой-вирусом уже заражённым и поэтому вирус не внедряется.

Современные антивирусные решения обла­дают всеми означенными механизмами и по­стоянно добавляют новые средства борьбы с вредоносными программами.

Популярные антивирусные средства

Среди наиболее популярных у российских пользователей антивирусных пакетов назовем программы: Norton Antivirus, Антивирус Касперского и Dr.Web. По различным оценкам, в настоящее время продукты Лаборатории Касперского занимают большую часть российского рынка. Прочие про­из­водители, в первую очередь Symantec, "Диалог-Наука", Trend Micro и Panda, делят оставшую­ся долю рынка. Рассмотрим коротко эти популярные продукты.

Symantec Norton AntiVirus 2004 – это последняя вер­сия одного из наиболее популярных в мире антивирусных решений, которое предохраня­ет компьютер от всех видов вредоносных программ, обеспечивает надежную безопас­ность, и конфиденциальность работы пользователей. Программа автоматически удаляет вирусы различных классов, проверяет и обезвреживает входящие и исхо­дящие сообщения электронной почты, выяв­ляет и блокирует вирусы во вложениях служ­бы передачи мгновенных сообщений. Прило­жение автоматически загружает обновления системы антивирусной безопасности для за­щиты от новых угроз.

Антивирус Касперского Personal 5.0 – новая разработка "Лаборатории Касперско­го", воплощающая результаты многолетних исследований ведущих экспертов в области защиты от вредоносных программ. Продукт сочетает уникальную функциональность, но­вый пользовательский интерфейс и высокий уровень защиты от вирусов. Программный комплекс позволяет организовать полномас­штабную систему антивирусной защиты персонального компьютера. Он охватывает все возможные источники проникновения вирусной угро­зы – съемные и постоянные файловые носители, электронную почту и Internet.

Использование "Антивируса Касперского" обеспечивает полное восстановление работоспособности системы при вирусной атаке. В то же время функция антивирусной проверки и лечения электронной почты по­зволяет очистить от вирусов входящую и исходящую корреспонденцию в режиме ре­ального времени. В случае необходимости пользователю также доступны проверка и лечение почтовых баз различных почтовых систем.

Doctor Web для Windows 95/XPпредставляет собой комбинацию антивирусного сканера Doctor Web и резидентного сторожа Spider Guard, интегрированного в ОС компьютера. Один из самых совершенных в мире эвристических анализаторов Doctor Web, в сочетании с ежедневно обновляющимися вирусными базами, является надежной защи­той от вирусов всех классов. Резидентный сторож Spider осуществляет анализ всех опасных действий работающих программ и позволяет блокировать вирусную активность практически всех известных и еще неизвест­ных вирусов. Он по­зволяет не допустить заражения компьютера вирусом, даже если этот вирус не будет опре­делен сканером Doctor Web с включенным эвристическим анализатором.