Криптографическая защита информации

Исторически криптография (в переводе с греческого этот термин означает «тайнопись») зародилась как способ скрытой передачи сообщений.

Криптографическая защита информации заключается в преобразовании ее составных частей (слов, букв, цифр) из явного вида в неявный. Такое преобразование еще называют шифрованием, так как при этом используются ключи шифрования. Криптография используется для повышения безопасности информации при передаче по незащищенным каналам связи или хранении в удаленных устройствах.

В настоящее время существует очень большое число методов преобразования информации:

- метод подстановки (замена одних символов другими);

-метод перестановки (символы переставляются по определенному алгоритму);

- комбинированные методы;

- многократное шифрование;

- метод бесконечного кода;

- расположение полезной информации определенным образом среди случайных символов;

- использование двух ключей (открытого, передаваемого вместе с текстом и закрытого), для расшифровки нужны оба ключа).

- стеганографический метод (передача тайной информации под видом общедоступной).

В криптографии широко используются компьютерные технологии. Так фирма IBM разработала шифровально-дешифровальные блоки FACON-21 S/A и DES-200, обеспечивающие скорость работы до 50 и 110Кb/сек, соответственно, фирма Cylink – блок SEEK, фирма James Massty – блок IDIA.

Среди российских производителей можно отметить фирмы «Диалог» и «Параграф», выпускающих программы шифраторы Secret, Protest.

Компьютерные вирусы

В настоящее время массовое применение персональных компьюте­ров омрачается появлением самовоспроизводящихся программ-вирусов, противодействующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере ин­формации.

Несмотря на принятые во многих странах законы о борьбе с компью­терными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов по­стоянно растет.

Компьютерный вирус — это небольшая, специально созданная программа, кото­рая способна приписывать себя к другим программам (иными словами, заражать их), создавать свои копии и осуществлять различные нежела­тельные действия на компьютере.

Что же касается происхождения компьютерных вирусов, то они, как и все программы, создаются человеком. Причины этого явления самые разные: от злого умысла (стремление навредить кому-либо) до желания пошутить - например, разыграть знакомых или просто поэкспериментиро­вать. Наконец, существует версия, что распространением вирусов усилен­но занимаются разработчики антивирусного программного обеспечения, чтобы оправдать

В настоящее время известными являются более 80000 самых разно­образных вирусов, что значительно затрудняет их классификацию. Тем не менее, известные вирусы можно классифицировать по следующим призна­кам: по среде обитания, по способу заражения среды обитания, по характеру воздействия, по особенностям алгоритма.

В зависимости от среды обитания вирусы можно выделить сле­дующие типы: файловые; загрузочные; файлово-загрузочные; системные; сетевые.

Файловые вирусы внедряются главным образом в исполняемые мо­дули, т.е. в файлы, имеющие расширения *.СОМ, *.ЕХЕ и *.ВАТ.

Загрузочные вирусы, внедряют­ся в загрузочный сектор диска (Boot-сектор) или сектор, содержащий про­грамму загрузки системного диска (Master Boot Record).

Файлово-зафузочным называется вирус, который является своеоб­разным гибридом файловых и загрузочных вирусов. Он является в неко­тором роде универсальным, так как способен заражать как файлы, так и загрузочные сектора дисков.

Системные вирусы - это вирусы, способные заражать системные программы, имеющие расширение SYS.

Сетевыми называются вирусы, которые в основном осуществляют свое распространение с помощью различных компьютерных сетей (это могут быть как локальные, так и глобальные сети).

Наиболее часто в настоящее время встречаются макровирусы, посе­ляющиеся в текстовых документах и электронных таблицах.

По способу заражения все многообразие вирусов делится на рези­дентные и нерезидентные.

Резидентные вирусы при получении управления оставляют в опе­ративной памяти свою часть (модуль), которая является активной вплоть до выключения или перезагрузки компьютера, перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным сек­торам дисков и т.п.) и внедряется в них.

Нерезидентный вирус при заражении компьютера яв­ляется активным ограниченное время (как правило, только во время за­пуска (работы) зараженной программы).

По характеру воздействия вирусы можно разделить на следующие виды.

Неопасные. К ним относятся вирусы, не мешающие работе компью­тера, но уменьшающие объем свободной оперативной памяти и памяти на дисках. Действие таких вирусов проявляется в каких-либо графических или звуковых эффектах.

Опасные. К опасным принято относить вирусы, которые способны привести к различным нарушениям в работе компьютера.

Очень опасные. Это компьютерные вирусы, воздействие которых может привести к потере программ, уничтожению данных или стиранию информации в системных областях диска.

По особенностям алгоритма вирусы очень трудно классифицировать из-за большого разнообразия, но тем не менее некоторые их группы мож­но выделить и охарактеризовать.

Простейшие вирусы. Эти вирусы являются паразитическими. Их действия сводятся к тому, что они изменяют содержимое файлов и секто­ров диска, такие вирусы могут быть достаточно легко обнаружены и уничтожены.

Вирусы-черви. Они распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.

Вирусы-невидимки (стелс-вирусы). Такие вирусы достаточно трудно обнаружить и обезвредить. Это объясняется тем, что они перехватывают обращения операционной сис­темы к зараженным файлам и секто­рам дисков и подставляют вместо своего тела незараженные участки дис­ка.

Наиболее трудно обнаружить вирусы-мутанты. Эти виру­сы также называют самомодифицирующимися, так как для того чтобы укрыться от обнаружения, они используют необычный способ - модифи­кацию своего тела.

Существуют и так называемые квазивирусные, или «троянские» про­граммы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загру­зочный сектор и файловую систему дисков.

Рассмотрим основные пути проникновения вирусов в компьютер.

1. Выполнена зараженная вирусом программа.

2. Компьютер загружался с дискеты, содержащей зараженный загрузочный сектор.

3. На компьютер была установлена зараженная операционная систе­ма или драйвер (такое бывает нередко при использовании пиратского программного обеспечения).

Возможно проникновение вируса из сетей. Очень часто электрон­ные письма, распространяемые в сети Интернет, содержат выполняемые
файлы, которые часто содержат вирусы. Эта причина тоже достаточно
часто имеет место при заражении компьютерным вирусом.