Особенности обеспечения информационной безопасности в информационных системах

Особенности обеспечения информационной безопасности в информационных системах

В статье рассматривается обеспечение безопасности в информационных системах от таких программ как: сетевые черви, дроппер, троянские вирусы и др.

Ключевые слова

Текст научной работы

В вычислительной технике понятие безопасности является весьма широким. Оно подразумевает и надежность работы компьютера, и сохранность ценных данных, и защиту информации от внесения в нее изменений неуполномоченными лицами, и сохранение тайны переписки в электронной связи. Разумеется, во всех цивилизованных странах на страже безопасности граждан стоят законы, но в сфере вычислительной техники правоприменительная практика пока развита недостаточно, а законотворческий процесс не успевает за развитием технологий, поэтому надежность работы компьютерных систем во многом опирается на меры самозащиты [1, с. 229].

Чтобы знать, как защитить данные системы, рассмотрим потенциальные виды угроз: сетевые черви, троянские вирусы, эмуляторы DDos-атак, дроппер, скрипт-вирусы, phishing. Все эти угрозы могут проникнуть в систему разными путями, например через переносное запоминающее устройство, через загрузочные файлы, интернет ресурсы и т.д.

Сетевые черви используют для своего распространения команды и протоколы телекоммуникационных систем (электронной почты, компьютерных сетей). Они подразделяются на Internet-черви, LAN-черви (распространяются по локальной сети), IRC- черви (Internet Relay Chat) – распространяются через чаты. Существуют также смешанные типы, которые совмещают в себе сразу несколько технологий.

Троянские программы подразделяются на несколько видов которые маскируются под полезные программы и выполняют деструктивные функции. Они могут обеспечить злоумышленнику скрытый несанкционированный доступ к информации на компьютере пользователя и ее похищение. Такие программы иногда называют утилитами несанкционированного удаленного управления.

Эмуляторы DDos-атак (Distributed Denial of Service) приводят к атакам на web-серверы, при которых на Web сервер из разных мест поступает большое количество пакетов, что и приводит к отказам работы системы.

Дроппер (от англ. drop - бросать) - программа, которая «сбрасывает» в систему вирус или другие вредоносные программы, при этом сама больше ничего не делает.

Скрипт-вирусы - это вирусы, написанные на скрипт-языках, таких как Visual Basic Script, Java Script и др [2, с. 293]

Phishing(от fishing - рыбная ловля, выуживание)-вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям, достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей.

В данное время создано много различных антивирусных программ, что позволяют легко предотвратить доступ к системе от вирусов. Некоторые программы работают на основе детектора, обнаруживают известные вирусы и сообщают о них, другие на основе резервного копирования исходных данных, проверяя длину файла, контрольные данные, дату создания и другие параметры. Наиболее популярными антивирусами стали-доктора, конечно не в прямой обязанности этого слова, но принцип работы такой же. Работают они и вправду как доктора, сканируют систему данных, обнаруживают зараженный файл и лечат его, не повреждая при этом файлы и диски.

Для защиты системы от вирусов необходимо соблюдать лишь несколько простых правил:

  • пользоваться только лицензионными продуктами;
  • иметь на компьютере антивирусную программу;
  • не устанавливать подозрительные программы без проверки антивируса;
  • не раскрывать электронные письма с вложенными ссылками от неизвестных отправителей. В прочем стараться сопровождать все действия сканированием опасных объектов.

Антивирусные программы совершенствуются с каждым годом (как и сами вирусы), что все эти действия могут выполнять и сами в режиме монитора реального времени. Включают в себя разные виды проверок для каждого вируса: облачный антивирус, антишпион, антируткит и эвристическую проверку, сетевой паук для фильтрации загрузок, ссылок и фишинговых сайтов, а также антикейлоггера для защиты от перехвата клавиатуры и модуля защиты веб-камеры от перехвата злоумышленником. Кроме этого, антивирусы умеют блокировать подозрительные файлы автозапуска флеш-накопителей и фильтровать трафик каждого запущенного процесса, выдавая понятный любому пользователю подробный отчёт.

При соблюдении правил и использовании таких современных антивирусов можно не беспокоится о сохранности ваших информационных данных.

Читайте также

  1. Мезенина Е.А.
  2. Можанова И.И.
  3. Чернова И.С.
  1. Шлобин Л.А.
  2. Таразевич А.А.
  1. Полетаев В.А.
  2. Иванов В.Е.
  1. Кемайкин П.В.
  2. Мезенина Е.А.
  3. Чернова И.С.
  1. Альшанская Т.В.
  2. Барбашина И.О.
  3. Вовнянко Е.А.
  4. Мусьянова М.Ю.

Список литературы

  1. Альшанская, Т.В. Проблемы информационной безопасности на предприятиях / Т. В. Альшанская и др. в сборнике: развитие науки и образования в современном мире - ООО "АР-Консалт", 2014. - 97-99 с.
  2. Альшанская, Т. В. технология защиты от угроз экономической и информационной безопасности / Т. В. Альшанская - novainfo.ru. 2014. № 28. с. 279-281.
  3. Симонович, С.В. Информатика для юристов и экономистов / С.В. Симонович и др. – СПб.: Питер, 2004. – 688 с.

Цитировать

Альшанская, Т.В. Особенности обеспечения информационной безопасности в информационных системах / Т.В. Альшанская, Е.А. Мезенина, И.С. Чернова. — Текст : электронный // NovaInfo, 2016. — № 54. — С. 30-32. — URL: https://novainfo.ru/article/8595 (дата обращения: 28.03.2022).

Поделиться

Электронное периодическое издание зарегистрировано в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), свидетельство о регистрации СМИ — ЭЛ № ФС77-41429 от 23.07.2010 г.

📎📎📎📎📎📎📎📎📎📎