Презентация, доклад по МДК 01.04.Информационная безопасность на тему Программные закладки. Модели воздействия программных закладок на компьютеры

Содержание

Программные закладки могут выполнять хотя бы одно из действий: вносить произвольные искажения в коды программ, находящихся и ОП компьютера (первого типа); переносить фрагменты информации из одних областей оперативной или внешней памяти компьютера в другие (второго типа);

Слайд 1Программные закладки. Модели воздействия программных закладок на компьютеры

Программные закладки. Модели воздействия программных закладок на компьютеры

Слайд 2 Программные закладки могут выполнять хотя бы одно из действий:
вносить произвольные

искажения в коды программ, находящихся и ОП компьютера (первого типа);
переносить фрагменты информации из одних областей оперативной или внешней памяти компьютера в другие (второго типа);
искажать выводимую на внешние компьютерные устройства или в канал связи информацию, полученную в результате работы других программ (третьего типа).

Программные закладки могут выполнять хотя бы одно из действий: вносить произвольные искажения в коды программ, находящихся и

Слайд 3 Программные закладки можно классифицировать по методу их внедрения в компьютерную систему:


программно-аппаратные закладки, ассоциированные с аппаратными средствами компьютера;
загрузочные закладки, ассоциированные с программами начальной загрузки, которые располагаются в загрузочных секторах;

Программные закладки можно классифицировать по методу их внедрения в компьютерную систему: программно-аппаратные закладки,

Слайд 4драйверные закладки, ассоциированные с драйверами;
прикладные закладки, ассоциированные с прикладным программным

обеспечением общего назначения;
исполняемые закладки, ассоциированные с исполняемыми программными модулями, содержащими код этой закладки;

драйверные закладки, ассоциированные с драйверами; прикладные закладки, ассоциированные с прикладным программным обеспечением общего назначения; исполняемые закладки, ассоциированные

Слайд 5закладки-имитаторы, интерфейс которых совпадает с интерфейсом некоторых служебных программ, требующих ввод

конфиденциальной информации;
замаскированные закладки, которые маскируются под программные средства оптимизации работы компьютера или под программы игрового и развлекательного назначения.

закладки-имитаторы, интерфейс которых совпадает с интерфейсом некоторых служебных программ, требующих ввод конфиденциальной информации; замаскированные закладки, которые маскируются

Слайд 6 Чтобы программная закладка могла произвести какие-либо действия необходимо соблюдение следующих условий:


программная закладка должна попасть в оперативную память компьютера;
работа закладки, находящейся в оперативной памяти, начинается при выполнении ряда условий, которые называются активизирующими.

Чтобы программная закладка могла произвести какие-либо действия необходимо соблюдение следующих условий: программная закладка должна попасть в оперативную

Слайд 7 Существуют три основные группы деструктивных действий, которые могут осуществляться программными закладками:


копирование информации пользователя компьютерной системы, находящейся в оперативной или внешней памяти этой системы либо в памяти другой компьютерной системы, подключенной к ней через локальную или глобальную КС;
Существуют три основные группы деструктивных действий, которые могут осуществляться программными закладками: копирование информации пользователя компьютерной системы, находящейся

Слайд 8изменение алгоритмов функционирования системных, прикладных и служебных программ;
навязывание определенных режимов

работы (например, блокировании записи на диск при удалении информации, при этом информация, которую требуется удалить, не уничтожается и может быть впоследствии скопирована хакером).


изменение алгоритмов функционирования системных, прикладных и служебных программ; навязывание определенных режимов работы (например, блокировании записи на диск

Слайд 9Модели воздействия программных закладок на компьютеры

Модели воздействия программных закладок на компьютеры

Слайд 10Перехват
В модели перехват программная закладка внедряется в ПЗУ, системное или

прикладное программное обеспечение и сохраняет всю или выбранную информацию, вводимую с внешних устройств компьютерной системы или выводимую на эти устройства, в скрытой области памяти локальной или удаленной компьютерной системы.
Перехват В модели перехват программная закладка внедряется в ПЗУ, системное или прикладное программное обеспечение и сохраняет

Слайд 11Искажение
В модели искажение программная закладка изменяет информацию, которая записывается в

память компьютерной системы в результате работы программ, либо подавляет/инициирует возникновение ошибочных ситуаций в компьютерной системе.
Искажение В модели искажение программная закладка изменяет информацию, которая записывается в память компьютерной системы в результате

Слайд 12 Можно выделить статическое и динамическое искажение.
Статическое искажение происходит всего один

раз. При этом модифицируются параметры программной среды КС, чтобы впоследствии в ней выполнялись нужные злоумышленнику действия.

Можно выделить статическое и динамическое искажение. Статическое искажение происходит всего один раз. При этом модифицируются параметры программной

Слайд 13 Динамическое искажение заключается в изменении каких-либо параметром системных или прикладных процессов

при помощи заранее активизированных закладок.

Динамическое искажение заключается в изменении каких-либо параметром системных или прикладных процессов при помощи заранее активизированных закладок.

Слайд 14 Динамическое искажение можно условно разделить так: искажение на входе (когда на

обработку попадает уже искаженный документ) и искажение на выходе (когда искажается информация, отображаемая для восприятия человеком, или предназначенная для работы других программ).

Динамическое искажение можно условно разделить так: искажение на входе (когда на обработку попадает уже искаженный документ) и

Слайд 15 Программная реализация цифровой подписи особенно подвержена влиянию программных закладок типа "динамическое

искажение".
Программная реализация цифровой подписи особенно подвержена влиянию программных закладок типа

Слайд 16 Существуют 4 основных способа воздействия программных закладок на цифровую подпись:
искажение

входной информации (изменяется поступающий на подпись электронный документ);
искажение результата проверки истинности цифровой подписи (вне зависимости от результатов работы программы цифровая подпись объявляется подлинной);
Существуют 4 основных способа воздействия программных закладок на цифровую подпись: искажение входной информации (изменяется поступающий на подпись

Слайд 17навязывание длины электронного документа (программе цифровой подписи предъявляется документ меньшей длины,

чем на самом деле, и в результате ЦП ставится только частью исходного документа);
искажение программы ЦП (вносятся изменения в исполняемый код программы с целью модификации реализованного алгоритма).


навязывание длины электронного документа (программе цифровой подписи предъявляется документ меньшей длины, чем на самом деле, и в

Слайд 18 Уборка мусора
Как известно, при хранении компьютерных данных на внешних

носителях прямого доступа выделяется несколько уровней иерархии: сектора, кластеры и файлы. Сектора являются единицами хранения информации на аппаратном уровне. Кластеры состоят из одного или нескольких подряд идущих секторов. Файл — это множество кластеров, связанных по определенному закону.

Уборка мусора Как известно, при хранении компьютерных данных на внешних

Слайд 19 Работа с конфиденциальными электронными документами обычно сводится к последовательности следующих манипуляций

с файлами:

создание;
хранение;
коррекция;
уничтожение.

Работа с конфиденциальными электронными документами обычно сводится к последовательности следующих манипуляций с файлами: создание; хранение; коррекция;

Слайд 20 Важно помнить и о том, что при записи отредактированной информации меньшего

объема в тот же файл, где хранилась исходная информация до начала сеанса ее редактирования, образуются так называемые "хвостовые" кластеры, в которых эта исходная информация полностью сохраняется.

Важно помнить и о том, что при записи отредактированной информации меньшего объема в тот же файл, где

Слайд 21 По оценкам специалистов ФАПСИ из "хвостовых" кластеров через сутки можно извлечь

до 85%, а через десять суток — до 25—40% исходной информации.

По оценкам специалистов ФАПСИ из

Слайд 22 Программная закладка может инициировать статическую ошибку, пометив один или несколько кластеров

из цепочки, входящей в файл, меткой "СБОЙНЫЙ". В результате при удалении файла средствами ОС или средствами гарантированного уничтожения впоследствии может быть восстановлена с помощью стандартных утилит.

Программная закладка может инициировать статическую ошибку, пометив один или несколько кластеров из цепочки, входящей в файл, меткой

Слайд 23Наблюдение и компрометация
При использовании модели типа наблюдение

программная закладка встраивается в сетевое или телекоммуникационное программное обеспечение.

Наблюдение и компрометация При использовании модели типа наблюдение программная закладка встраивается в сетевое

Слайд 24 Модель типа компрометация позволяет получать доступ к

информации, перехваченной другими программными закладками. Например, инициируется постоянное обращение к такой информации, приводящее к росту соотношения сигнал/шум.
Модель типа компрометация позволяет получать доступ к информации, перехваченной другими программными закладками. Например,

Слайд 25Защита от программных закладок
Задача защиты от программных закладок может рассматриваться

в трех принципиально различных вариантах:
не допустить внедрения программной закладки в компьютерную систему;
выявить внедренную программную закладку;
удалить внедренную программную закладку.

Защита от программных закладок Задача защиты от программных закладок может рассматриваться в трех принципиально различных вариантах:

Слайд 26Защита от внедрения программных закладок
Универсальным средством защиты от внедрения программных закладок

является создание изолированного компьютера.
Защита от внедрения программных закладок Универсальным средством защиты от внедрения программных закладок является создание изолированного компьютера.

Слайд 27 ПК называется изолированным, если выполнены следующие условия:
установлена система BIOS, не

содержащая программных закладок;
ОС проверена на наличие в ней закладок;
достоверно установлена неизменность BIOS и ОС для данного сеанса;
на компьютере не запускалось и не запускается никаких иных программ, кроме уже прошедших проверку на присутствие в них закладок;
исключен запуск проверенных программ в
каких-либо иных условиях.
ПК называется изолированным, если выполнены следующие условия: установлена система BIOS, не содержащая программных закладок; ОС проверена на

Слайд 28Выявление внедренной программной закладки
Выявление внедренного кода программной закладки заключается в обнаружении

признаков его присутствия в КС.
Выделяют два класса признаков:
качественные и визуальные;
обнаруживаемые средствами тестирования и диагностики.

Выявление внедренной программной закладки Выявление внедренного кода программной закладки заключается в обнаружении признаков его присутствия в КС.

Слайд 29 К качественным и визуальным признакам относятся ощущения и наблюдения пользователя компьютерной

системы, который отмечает определенные отклонения в ее работе (изменяется состав и длины файлов, старые файлы куда-то пропадают, а вместо них появляются новые, программы начинают работать медленнее, заканчивают свою работу слишком быстро и т.п.).
К качественным и визуальным признакам относятся ощущения и наблюдения пользователя компьютерной системы, который отмечает определенные отклонения в

Слайд 30 Признаки, выявляемые с помощью средств тестирования и диагностики, характерны как для

программных закладок, так и для компьютерных вирусов. Например, загрузочные закладки успешно обнаруживаются антивирусными программами, которые сигнализируют о наличии подозрительного кода в загрузочном секторе диска.

Признаки, выявляемые с помощью средств тестирования и диагностики, характерны как для программных закладок, так и для компьютерных

Слайд 31Удаление внедренной программной закладки
Если это программно-аппаратная закладка, то следует перепрограммировать

ПЗУ компьютера. Если это загрузочная, драйверная, прикладная, замаскированная закладка или закладка-имитатор, то можно заменить их на соответствующую загрузочную запись, драйвер, утилиту, прикладную или служебную программу, полученную от источника, заслуживающего доверия.

Удаление внедренной программной закладки Если это программно-аппаратная закладка, то следует перепрограммировать ПЗУ компьютера. Если это

Слайд 32 Если это исполняемый программный модуль, то можно попытаться добыть его исходный

текст, убрать из него имеющиеся закладки или подозрительные фрагменты, а затем заново откомпилировать.


Если это исполняемый программный модуль, то можно попытаться добыть его исходный текст, убрать из него имеющиеся закладки

Слайд 33Задание на закрепление:
Составить по теме «Программные закладки» 10 вопросов.

Задание на закрепление: Составить по теме «Программные закладки» 10 вопросов.
Скачать презентацию

Похожие презентации

Зависимость Зависимость 204
Презентация по информатике История возникновения языка HTML Презентация по информатике История возникновения языка HTML 241
Мультимедиа Мультимедиа 155
Презентация к докладу Формирование УУД на уроках информатики в условиях внедрения ФГОС-II Презентация к докладу Формирование УУД на уроках информатики в условиях внедрения ФГОС-II 128
Презентация по теме Техника безопасности на уроках информатики Презентация по теме Техника безопасности на уроках информатики 225
Проект на тему: Компьютерные игры - хорошо или плохо? Проект на тему: Компьютерные игры - хорошо или плохо? 227

Что такое shareslide.ru?

Это сайт презентаций, где можно хранить и обмениваться своими презентациями, докладами, проектами, шаблонами в формате PowerPoint с другими пользователями. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами.

Для правообладателей

Яндекс.Метрика

Обратная связь

Email: Нажмите что бы посмотреть