Навігація
Головна
 
Головна arrow Інформатика arrow Інформатика для економістів
< Попередня   ЗМІСТ   Наступна >

Механізми захисту від несанкціонованого зміни програмної структури

в процесі експлуатації інформаційної системи

Захист від несанкціонованого зміни програмної структури здійснюється для наступних цілей:

  • • захисту від несанкціонованого зміни програм обслуговуючим персоналом;
  • • захисту від шкідницьких програм.

Основними напрямками захисту від несанкціонованого зміни програм обслуговуючим персоналом в процесі експлуатації є:

  • • контроль цілісності програм;
  • • захист від несанкціонованого копіювання та вивчення програм;
  • • особлива регламентація процесу внесення змін до програми.

Програми необхідно регулярно перевіряти на відсутність несанкціонованих змін за допомогою спеціальних методів, що дозволяють отримувати контрольні характеристики незмінності досліджуваних програм. До них відносяться метод контрольних сум, метод використання хеш-функції та ін. Контрольні характеристики повинні зберігатися в зашифрованому вигляді або в недоступній для зловмисників пам'яті.

Цілий комплекс апаратно-програмних засобів використовується для захисту від копіювання та подальшого детального вивчення програм, оскільки без вивчення алгоритму програми неможливо внести необхідні зловмисникові зміни.

Важливим напрямом забезпечення незмінності програм є організація процесу їх доопрацювання та виправлення помилок. Тому необхідний особливий контроль за діями виконавців і документування внесених змін.

Радикальним методом запобігання впровадження в систему шкідницьких програм є використання замкнутої програмного середовища КС. У системі може виконуватися тільки необхідну кількість перевірених прикладних програм, встановлених в КС в процесі суворо регламентованих дій. Виконання незареєстрованих програм, що потрапили в систему будь-яким способом, у тому числі і по каналах зв'язку, заборонено на технологічному рівні.

Якщо створення замкнутої програмного середовища за умовами функціонування системи неможливо, то використовуються два підходи для протидії шкідницьким програмами:

  • • блокування потенційно небезпечного трафіку;
  • • використання антивірусних систем.

Обмеження можливостей попадання шкідницьких

програм можливо за допомогою міжмережевих екранів (брандмауерів). Основною функцією цих коштів є фільтрація трафіку за певними правилами.

Основним засобом захисту від шкідницьких програм є антивірусні системи, вирішальні наступні завдання:

  • • виявлення шкідницьких програм в КС;
  • • блокування роботи шкідницьких програм;
  • • усунення наслідків впливу шкідницьких програм.

Антивірусне програмне забезпечення зазвичай використовує два методи виявлення шкідницьких програм:

  • • сканування файлів для пошуку відомих шкідницьких програм, відомості про яких є в антивірусних базах;
  • • виявлення підозрілої поведінки програм, схожого на поведінку зараженої програми.

При виявленні зараження комп'ютера необхідно виконати наступні дії.

Крок 1. Відключити комп'ютер від інформаційної мережі і спробувати видалити шкідницькі програми за допомогою встановленого антивіруса і наявних утиліт.

Крок 2. Якщо видалити наслідки зараження не вдалося, необхідно вимкнути комп'ютер для знищення резидентних вірусів.

Крок 3. Здійснити завантаження операційної системи і антивірусної системи зі змінних носіїв інформації, в яких свідомо відсутні шкідницькі програми.

Крок 4. Зберегти на змінних носіях інформації важливі для вас файли, які не мають резервних копій.

Крок 5. Використовувати антивірусні засоби для видалення вірусів і відновлення файлів, областей пам'яті. Якщо працездатність комп'ютера відновлена, то здійснюється перехід до кроку 9, інакше - до кроку 6.

Крок 6. Здійснити повне стирання і розмітку (форматування) незнімних зовнішніх запам'ятовуючих пристроїв.

Крок 7. Відновити ОС, інші програмні системи і файли з дистрибутивів і резервних копій, створених до зараження.

Крок 8. Ретельно перевірити файли, збережені після виявлення зараження, і, при необхідності, видалити віруси і відновити файли.

Крок 9. Завершити відновлення інформації всебічної перевіркою ЕОМ за допомогою всіх наявних у розпорядженні користувача антивірусних засобів.

 
Якщо Ви помітили помилку в тексті позначте слово та натисніть Shift + Enter
< Попередня   ЗМІСТ   Наступна >
 
Дисципліни
Агропромисловість
Аудит та Бухоблік
Банківська справа
БЖД
Географія
Документознавство
Екологія
Економіка
Етика та Естетика
Журналістика
Інвестування
Інформатика
Історія
Культурологія
Література
Логіка
Логістика
Маркетинг
Медицина
Нерухомість
Менеджмент
Педагогіка
Політологія
Політекономія
Право
Природознавство
Психологія
Релігієзнавство
Риторика
Соціологія
Статистика
Техніка
Страхова справа
Товарознавство
Туризм
Філософія
Фінанси
Пошук