Исторически криптография (в переводе с греческого этот термин означает «тайнопись») зародилась как способ скрытой передачи сообщений.
Криптографическая защита информации заключается в преобразовании ее составных частей (слов, букв, цифр) из явного вида в неявный. Такое преобразование еще называют шифрованием, так как при этом используются ключи шифрования. Криптография используется для повышения безопасности информации при передаче по незащищенным каналам связи или хранении в удаленных устройствах.
В настоящее время существует очень большое число методов преобразования информации:
- метод подстановки (замена одних символов другими);
-метод перестановки (символы переставляются по определенному алгоритму);
- комбинированные методы;
- многократное шифрование;
- метод бесконечного кода;
- расположение полезной информации определенным образом среди случайных символов;
- использование двух ключей (открытого, передаваемого вместе с текстом и закрытого), для расшифровки нужны оба ключа).
|
|
- стеганографический метод (передача тайной информации под видом общедоступной).
В криптографии широко используются компьютерные технологии. Так фирма IBM разработала шифровально-дешифровальные блоки FACON-21 S/A и DES-200, обеспечивающие скорость работы до 50 и 110Кb/сек, соответственно, фирма Cylink – блок SEEK, фирма James Massty – блок IDIA.
Среди российских производителей можно отметить фирмы «Диалог» и «Параграф», выпускающих программы шифраторы Secret, Protest.
Компьютерные вирусы
В настоящее время массовое применение персональных компьютеров омрачается появлением самовоспроизводящихся программ-вирусов, противодействующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.
Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет.
Компьютерный вирус — это небольшая, специально созданная программа, которая способна приписывать себя к другим программам (иными словами, заражать их), создавать свои копии и осуществлять различные нежелательные действия на компьютере.
Что же касается происхождения компьютерных вирусов, то они, как и все программы, создаются человеком. Причины этого явления самые разные: от злого умысла (стремление навредить кому-либо) до желания пошутить - например, разыграть знакомых или просто поэкспериментировать. Наконец, существует версия, что распространением вирусов усиленно занимаются разработчики антивирусного программного обеспечения, чтобы оправдать
|
|
В настоящее время известными являются более 80000 самых разнообразных вирусов, что значительно затрудняет их классификацию. Тем не менее, известные вирусы можно классифицировать по следующим признакам: по среде обитания, по способу заражения среды обитания, по характеру воздействия, по особенностям алгоритма.
В зависимости от среды обитания вирусы можно выделить следующие типы: файловые; загрузочные; файлово-загрузочные; системные; сетевые.
Файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения *.СОМ, *.ЕХЕ и *.ВАТ.
Загрузочные вирусы, внедряются в загрузочный сектор диска (Boot-сектор) или сектор, содержащий программу загрузки системного диска (Master Boot Record).
Файлово-зафузочным называется вирус, который является своеобразным гибридом файловых и загрузочных вирусов. Он является в некотором роде универсальным, так как способен заражать как файлы, так и загрузочные сектора дисков.
Системные вирусы - это вирусы, способные заражать системные программы, имеющие расширение SYS.
Сетевыми называются вирусы, которые в основном осуществляют свое распространение с помощью различных компьютерных сетей (это могут быть как локальные, так и глобальные сети).
Наиболее часто в настоящее время встречаются макровирусы, поселяющиеся в текстовых документах и электронных таблицах.
По способу заражения все многообразие вирусов делится на резидентные и нерезидентные.
Резидентные вирусы при получении управления оставляют в оперативной памяти свою часть (модуль), которая является активной вплоть до выключения или перезагрузки компьютера, перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них.
Нерезидентный вирус при заражении компьютера является активным ограниченное время (как правило, только во время запуска (работы) зараженной программы).
По характеру воздействия вирусы можно разделить на следующие виды.
Неопасные. К ним относятся вирусы, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках. Действие таких вирусов проявляется в каких-либо графических или звуковых эффектах.
Опасные. К опасным принято относить вирусы, которые способны привести к различным нарушениям в работе компьютера.
Очень опасные. Это компьютерные вирусы, воздействие которых может привести к потере программ, уничтожению данных или стиранию информации в системных областях диска.
По особенностям алгоритма вирусы очень трудно классифицировать из-за большого разнообразия, но тем не менее некоторые их группы можно выделить и охарактеризовать.
Простейшие вирусы. Эти вирусы являются паразитическими. Их действия сводятся к тому, что они изменяют содержимое файлов и секторов диска, такие вирусы могут быть достаточно легко обнаружены и уничтожены.
Вирусы-черви. Они распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.
Вирусы-невидимки (стелс-вирусы). Такие вирусы достаточно трудно обнаружить и обезвредить. Это объясняется тем, что они перехватывают обращения операционной системы к зараженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска.
Наиболее трудно обнаружить вирусы-мутанты. Эти вирусы также называют самомодифицирующимися, так как для того чтобы укрыться от обнаружения, они используют необычный способ - модификацию своего тела.
Существуют и так называемые квазивирусные, или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
|
|
Рассмотрим основные пути проникновения вирусов в компьютер.
1. Выполнена зараженная вирусом программа.
2. Компьютер загружался с дискеты, содержащей зараженный загрузочный сектор.
3. На компьютер была установлена зараженная операционная система или драйвер (такое бывает нередко при использовании пиратского программного обеспечения).
Возможно проникновение вируса из сетей. Очень часто электронные письма, распространяемые в сети Интернет, содержат выполняемые
файлы, которые часто содержат вирусы. Эта причина тоже достаточно
часто имеет место при заражении компьютерным вирусом.