Захист операційних систем

Размещено на http://www.allbest.ru/

• Захист операційних систем
• 
• Зміст
• 1. Проблема захисту операційних систем
• 1.1 Основні вимоги до безпеки комп'ютерних систем
• 1.2 Класифікація загроз безпеці комп'ютерних систем
• 1.3 Рівні (варіанти) захисту операційних систем
• 1.4 Об'єкти захисту в операційних системах
• 1.6 Категорії зламщиків
• 1.7 Атаки на рівні операційних систем
• 2. Характеристика найпоширеніших загроз безпеці комп'ютерних систем
• 2.1 Несанкціонований доступ (unauthorized access) - НСД
• 2.2 Незаконне використання привілеїв
• 2.3 Атаки "салямі" (salami attack)
• 2.4 Приховані канали (convert channels)
• 2.5 "Маскарад" (masquerade)
• 2.6 "Збір сміття"
• 2.7 "Зламування системи" (break-in)
• 2.8 Шкідливе програмне забезпечення
• 2.9 Контрольні питання
• 3. Віруси як шкідливе програмне забезпечення
• 3.1 Класифікація комп'ютерних вірусів
• 3.2 Систематизація комп'ютерних вірусів
• 3.3 Файлові віруси
• 3.4 Завантажувальні (бутові) віруси
• 3.5 Макро-віруси
• 3.6 Мережеві віруси
• 3.7 Стелс-віруси
• 3.8 Поліморфік-віруси
• 3.9 Способи захисту від вірусів
• 3.10 Контрольні питання
• 4. Найпростіші методи захисту інформації в операційних системах
• 4.1 Установки і налаштування системи захисту
• 4.2 Блокування доступу до комп'ютера за допомогою екранної заставки Wіndows
• 4.3 Відновлення інформації після сбоїв
• 4.4 Контрольні питання
• 5. Пакування, архівація і шифрування даних в операційних системах
• 5.1 Історичні відомості
• 5.2 Стискання файлів під Windows 9x\NT
• 5.3 Продуктивність пакування файлів
• 5.4 Принципи роботи програм-архіваторів
• 5.5 Програми архівації файлів
• 5.6 Шифрування файлів у програмах Microsoft
• 5.7 Encrypted File System
• 5.8 Контрольні питання
• 6. Ідентифікація користувача
• 6.1 Основні методи ідентифікації
• 6.2 Ідентифікація за клавіатурним почерком
• 6.3 Інші способи ідентифікації
• 6.4 Графологічні можливості комп'ютера
• 6.5 Клавіатурні шпигуни
• 6.6 Програми для виявлення клавіатурних шпигунів
• 7. Парольний захист операційних систем
• 8. Парольні зламщики і методи їх роботи
• 9. Злам парольного захисту операційної системи UNIX
• 10. Парольний захист Windows 95/98 і його ненадійність
• 11. Парольний захист в Windows NT
• 
• 1. Проблема захисту операційних систем
• 1.1 Основні вимоги до безпеки комп'ютерних систем
• Для розуміння того, якого роду загрозам можуть підлягати комп'ютерні системи, визначимо вимоги до безпеки. Зазвичай висувають такі основні чотири вимоги.
• Конфіденційність. Згідно цій вимозі, інформацію від комп'ютерних систем (КС) можуть отримувати тільки авторизовані особи. Це включає в себе виведення на друк або на екран та інші форми подання інформації, в тому числі і саме виявлення існування об'єкту.
• Цілісність. Передбачається, що характеристики КС можуть змінювати лише авторизовані особи. Під змінами тут маються на увазі запис, редагування, зміна статусу, видалення і створення нових об'єктів.
• Доступність. Необхідно, щоб характеристики КС були доступними авторизованим особам.
• Аутентичність. Комп'ютерна система повинна мати можливість перевіряти ідентичність користувача.
• Сучасні комп'ютерні системи - це складний механізм, що складається з великої кількості компонентів різного ступеня автономності, які пов'язані між собою, і даних, якими вони обмінюються. Практично кожний механізм може вийти з ладу або піддатися зовнішньому впливу.
• Загроза безпеці - потенційно можливий вплив на КС, який може прямо або побічно завдати шкоди користувачам або власникам КС.
• Атака - реалізація загрози.
• 1.2 Класифікація загроз безпеці комп'ютерних систем
• Загрози безпеці КС, враховуючи тільки навмисні загрози, можна класифікувати за ознаками, які наведені на рис.1.

Загроза за метою реалізації

Розглянемо роботу КС в процесі надання інформації.

Взагалі, інформація якимось чином надходить від джерела (наприклад, від файла, від області основної пам'яті) до одержувача (наприклад, до іншого файла або до користувача) (рис.2,а). В залежності від того, як ця інформація надається, розрізняють чотири категорії атак:

Размещено на http://www.allbest.ru/

Переривання, порушення працездатності КС (часткове або повне), тобто виведення з ладу або некоректна зміна режимів роботи КС чи заміна, в результаті чого отримуються невірні результати, КС не може правильно обробляти інформацію. Відмова від потоку інформації, тобто одна з взаємодіючих сторін не визнає факт передачі або прийому повідомлень, замовлень, фінансових узгоджень, донесень.

Компоненти системи виходять з ладу, стають недоступними або непридатними (рис.2,б). Метою цієї атаки є порушення доступності. Щодо даних, то інформація, яка зберігається і обробляється на комп'ютері, може мати велику цінність для її власника, і її використання іншими особами наносить значну шкоду власнику.

Перехоплення. Це атака, метою якої є порушення конфіденційності, в результаті чого доступ до компонентів системи отримують несанкціоновані сторони (рис.2,в). В ролі несанкціонованої сторони може бути особа, програма або комп'ютер. Прикладом цього можуть бути перехоплення повідомлень по мережі, незаконне копіювання файлів або програм.

2. Як класифікуються загрози безпеці КС за метою реалізації?

3. Назвіть об'єкти атаки КС, які можуть підлягати загрозам.

4. Охарактеризувати загрози безпеці КС за принципом та характером впливу.

5. Яким загрозам може підлягати КС через появу помилок у захисті?

6. Дати характеристику загрозам КС за способом впливу, засобами атаки та станом об'єкта атаки.

7. Назвати рівні атаки на операційну систему і охарактеризувати кожний з рівнів.

8. Що є об'єктом захисту в операційній системі?

9. На чому базується захист оперативної пам'яті в операційній системі?

10. Яким чином здійснюється захист даних та програм в операційній системі?

11. Навести категорії зламщиків захисту ОС і наведіть приклади кожній з категорій.

12. Які види атак можуть здійснювати зламщики на рівні операційних систем в цілому?

13. Яким чином може здійснюватися "крадіжка пароля"?

14. Що означає така хакерскька атака, як відмова в обслуговуванні?

15. Що означає термін "збір сміття"?

16. Для чого хакер може використовувати сканування жорстких дисків?

• 2. Характеристика найпоширеніших загроз безпеці комп'ютерних систем
• Розглянемо наслідки, до яких може привести реалізація загроз і наведемо рекомендації щодо захисту від них. Кожна з розглянутих нижче загроз знаходить своє місце у проведеній класифікації загроз безпеці КС.
• 2.1 Несанкціонований доступ (unauthorized access) - НСД
• Це найпоширеніший вид комп'ютерних порушень. Він полягає в отримані користувачем доступу до об'єкта, на який у нього немає дозволу. За характером впливу НСД є активним впливом, йому може підлягати будь-який об'єкт КС. НСД може бути здійснений як стандартними, так і спеціально розробленими програмними засобами до об'єктів у будь-якому стані (при зберіганні, при передачі, при обробці інформації).
• Методика реалізації НСД залежить від організації обробки інформації в даній КС, від організації політики безпеки, від можливостей встановлених засобів захисту. НСД стає можливим через непродуманий вибір засобів захисту, їх некоректне встановлення і настройку, контроль роботи, недбале ставлення до захисту своїх власних даних.
• Для реалізації НСД використовують два способи:
• - можна подолати систему захисту, тобто шляхом різних впливів на неї припинити її дії стосовно себе або своїх програм (це складно, трудомістко, не завжди можливо, але ефектно);
• - можна спостерігати за тим, що "погано лежить", тобто які дані, що становлять інтерес для зловмисника, відкриті через недогляд або навмисно адміністратором. Такий НСД легко здійснити, але від нього і легше захиститись.

• 2.2 Незаконне використання привілеїв
• Для даного способу атаки здебільшого використовується штатне програмне забезпечення (системне і прикладне), але яке функціонує в нештатному режимі. Майже будь-яка захищена система вміщує засоби, які можуть працювати з порушенням існуючої політики безпеки. У більшості випадків небезпечні засоби, які не повинні бути доступні звичайному користувачу, використовуються адміністраторами, системними програмістами та тими користувачами, які виконують деякі спеціалізовані функції.
• Для того, щоб зменшити ризик від застосування таких засобів, більшість систем захисту реалізує ці функції за допомогою набору привілеїв. Кожний користувач отримує свій набір привілеїв. Набори привілеїв кожного користувача є його атрибутами і зберігаються системою захисту. Отже, заповітна мрія зловмисника в такому випадку - оволодіти розширеним набором привілеїв.
• Незаконне захоплення привілеїв можливе або за наявності помилок у самій системі захисту, або у випадку недобросовісного керування КС взагалі і системою привілеїв зокрема.
• 2.3 Атаки "салямі" (salami attack)
• Атаки такого виду можливі в системах, де, наприклад, обробляються грошові рахунки для банків. Принцип атак "салямі" побудований на тому факті, що при обробці рахунків використовуються цілі одиниці (гривні, рублі, центи, копійки), а при нарахуванні процентів майже завжди виходять дробові числа.
• Наприклад, 6.5% річних від суми 102.87 коп. за 31 день становлять 0.5495726 грн. Будь-яка банківська система заокруглить цю суму до 0.55 грн. Якщо робітник банку має доступ до банківських рахунків або до програм їх обробки, то він може округлити цю суму в інший бік - 0.54 грн., а різницю в 1 коп. скидати на свій рахунок. Власник рахунку ніколи не помітить цієї помилки або спише її на похибки обробки інформації. Таким чином, зловмисник при обробці за день 10 000 рахунків матиме 100 грн., або більше 30 000 грн. за рік.
• Назва ж "салямі" пішла від ковбаси з такою назвою, яка виготовляється з різних сортів м'яса. Таким саме чином рахунок зловмисника поповнюється за рахунок різних вкладників.
• Отже, атаки даного типу переважають у великих банках та інших фінансових організаціях. Причинами цих атак є:
• - похибки обчислень, які дозволяють двояко інтерпретувати правила округлення чисел;
• - великі обсяги обчислень, які необхідно виконувати при обробці рахунків клієнтури.
• Атаки "салямі" досить важко розпізнаються (якщо тільки на рахунку зловмисника не накопичується величезна сума, яка може привернути увагу).
• Запобігти цим атакам можна лише забезпечивши цілісність і коректність прикладних програм, розмежуванням доступу користувачів, постійним контролем рахунків на предмет їх змінювання.
• 2.4 Приховані канали (convert channels)
• Приховані канали - це шляхи передачі інформації між процесами системи, які порушують політику безпеки. Користувач може не мати дозволу на обробку даних, які його цікавлять, але він шукає обхідні шляхи. Оскільки будь-яка дія в системі викликає зміни стану інших складових системи, то за умови спостережливості і знання цих зв'язків можна відновити першопричину події хоча б частково.
• Реалізовані "приховані канали" можуть бути різними шляхами, наприклад, за допомогою закладання "троянських коней".
• Наприклад, програміст банку не завжди має доступ до імен і балансів депозитних рахунків, а програміст системи не має доступу до пропозицій про купівлю і продаж. Але при створенні таких систем він може передбачити спосіб отримання таких відомостей. В цьому разі програма встановлює таємно канал зв'язку з цим програмістом і повідомляє йому необхідні дані.
• Прикладом активізації "прихованих каналів" може бути кінцевий звіт, в якому замість одного слова буде використовуватись інше. "Прихованим каналом" може стати число пропусків між двома словами, або значення третьої цифри після коми в якомусь виразі. на який ніхто не зверне увагу. "Прихованим каналом" може стати і інформація про присутність або відсутність якогось набору даних, його розміру, дати створення і модифікації тощо. Отож, існує багато способів організації зв'язку між двома процесами. Більше того, багато ОС мають у своєму розпорядженні такі засоби, оскільки вони полегшують роботу користувачів і програмістів. Тут важливо розрізняти недозволені і дозволені "приховані канали".
• Атаки з використанням "прихованих каналів" у всіх випадках приводять до порушення конфіденційності інформації. За характером впливу вони є пасивними, для їх організації може бути використане як спеціальне, так і стандартне програмне забезпечення. Атаки здебільшого здійснюються програмним методом у пакетному режимі.
• Характерними особливостями "прихованих каналів" є їх мала пропускна спроможність, оскільки по них можна передавати невелику кількість інформації, а також великі труднощі в їх організації і малі, як правило, збитки, яких вони завдають. Найчастіше ці збитки взагалі бувають непомітними, тому спеціальний захист проти "прихованих каналів" здійснюється дуже рідко.
• 
• 2.5 "Маскарад" (masquerade)
• Під "маскарадом" (симуляція, моделювання), розуміється виконання яких-небудь дій одним користувачем КС від імені іншого, тобто права і привілеї одного користувача КС присвоюються іншим з метою доступу до наборів даних першого і використання його привілеїв.
• Приклади "маскараду":
• а) вхід в систему під ім'ям і паролем іншого користувача (при цьому система захисту не зможе розпізнати це порушення). В цьому випадку "маскараду" передує зламування системи або перехоплення паролю;
• б) привласнення імені іншого користувача в процесі роботи за допомогою засобів ОС (деякі ОС дозволяють змінювати ідентифікатор користувач в процесі роботи) або за допомогою спеціальної програми, яка у визначеному місці змінює певні дані, в результаті чого користувач одержить інше ім'я;
• в) передача повідомлень у мережі від імені іншого користувача. Особливо небезпечно, якщо це стосується керуючих повідомлень, які можуть змінити конфігурацію мережі, або повідомлень, які пов'язані з виконанням привілейованих операцій.
• Дуже небезпечний "маскарад" у банківських системах електронних платежів, де невірна ідентифікація клієнта може призвести до великих втрат. Особливо це стосується платежів за допомогою електронних карток. Сам по собі метод ідентифікації за допомогою персонального ідентифікатора (Personal Identification Number (PIN)) досить надійний, а порушення можуть виникнути внаслідок неправильного його використання.
• "Маскарад" - досить серйозне порушення, яке може призвести до тяжких наслідків (зміна конфігурації системи, відтік інформації, порушення роботи ОС).
• Для запобігання "маскараду" необхідно:
• - використовувати надійні методи ідентифікації і аутентифікації;
• - блокування спроб зламу системи,
• - контроль входу в систему,
• - фіксація всіх подій. які можуть свідчити про "маскарад" з метою їх подальшого аналізу;
• - відмовлятись від програмних продуктів, які містять помилки і можуть призвести до "маскараду".
• 2.6 "Збір сміття"
• Після закінчення роботи по обробці інформації частина даних може залишитися в оперативній пам'яті, на дисках, магнітних стрічках та інших носіях і зберігатися там до перезаписування або знищення. Прочитати прямим звичайним способом їх важко, але при використанні спеціальних програм і обладнання це все ж таки можна зробити. Такий процес і називається "збором сміття" (disk scavenging, garbage collection).
• Для захисту від "збору сміття" використовуються спеціальні механізми, які можуть бути реалізовані в операційній системі і/або апаратурі комп'ютера чи в додаткових програмних (апаратних) засобах. Прикладами таких механізмів є стираючий зразок і мітка повноти.
• Стираючий зразок (erasure pattern) - це послідовність бітів, яка записується на певне місце та стирає дані. Адміністратор може автоматично активізувати запис цієї послідовності при кожному звільнені ділянки пам'яті. При цьому стерті дані знищуються і ніхто не зможе вже їх відновити або прочитати (без спеціальної апаратури).
• Мітка повноти (highewater marking) - робить неможливим читання ділянок пам'яті, відведених для процесу записування, але не використаних ним. Верхня межа пам'яті, яка використовується, і є міткою повноти. Цей спосіб використовується для захисту послідовних файлів виняткового доступу (результуючі файли редакторів, компіляторів, компоновщиків,). Для індексних файлів і послідовних розділюваних файлів цей метод носить назву "стирання при розміщенні", тобто пам'ять очищується при виділенні її процесу.
• 2.7 "Зламування системи" (break-in)
• Це навмисне проникнення в КС з несанкціонованими параметрами входу (іменем користувача і його паролем).
• Причини можливостей зламування: помилки в керуванні системою захисту; помилки в проектуванні систем захисту; помилки в кодуванні алгоритмів захисту. "Зламування", як правило, здійснюється в інтерактивному режимі.
• Оскільки ім'я користувача зазвичай не є таємницею, то об'єктом полювання для зламщиків в більшості випадків є пароль. Способи розкриття паролю можуть бути різними: перебір можливих паролів, "маскарад" з використанням іншого користувача, захоплення привілеїв.
• Основне навантаження на захист КС від зламування несе програма входу. Алгоритм вводу імені і пароля, їх шифрування, правила зберігання і заміни паролів не повинні мати помилок.

Размещено на http://www.allbest.ru/

• 2.8 Шкідливе програмне забезпечення
• Цілком очевидно, що найбільш витончені загрози для КС являють собою програми, що досліджують їх вразливі місця.
• Шкідливі програми (malicious software або malware) - це програми, які призначені для того, щоб чинити шкоду і використовувати ресурси комп'ютера, вибраного в якості мішені. Вона часто маскуються в легальних програмах або імітуються під них. В деяких випадках вони розповсюджуються самі по собі, переходячи по електронній пошті від одного комп'ютера до іншого, або через заражені файли і диски.
• Загальна класифікаційна схема шкідливих програм представлена на рис.5. Загрози цього виду можна поділити на 2 групи.1. Першу групу складають ті програми, що вимагають програм-носіїв. До них, в основному, відносяться фрагменти програм, що не можуть існувати незалежно від програм-носіїв, в ролі яких можуть виступати деякі програмні додатки, утиліти, системні програми. В цю групу входять:
• - люки,
• - логічні бомби,
• - троянські коні,
• - віруси.
• 2. У другу групу входять програми, що є незалежними. До них відносяться окремі назалежні програми, які можуть плануватися і запускатися операційною системою. До цієї групи належать:
• - черв'яки,
• - зомбі;
• - утиліти прихованого адміністрування;
• - програми-крадії паролів;
• - "intended"-віруси;
• - конструктори вірусів;
• - поліморфік-генератори.
• Крім того, небезпечні програми поділяються на такі, що:
• - не відновлюють себе (не розмножуються). До них відносяться фрагменти програм, які повинні активізуватися під час певних дій головної програми;
• - розмножуються - або фрагменти програм (віруси), або незалежні програми (черв'яки), що здатні під час запуску створювати одну або декілька копій самих себе. Ці копії пізніше також активізуються в цій самій або іншій операційній системі.

Люк (trapdoor)

Люк - це прихована, недокументована точка входу в програмний модуль, яка дозволяє кожному, хто про неї знає, отримати доступ до програми в обхід звичайних процедур, призначених для забезпечення безпеки КС. Люк вставляється в програму в більшості випадків на етапі налагодження для полегшення роботи - даний модуль можна буде викликати в різних місцях, що дозволяє налагоджувати окремі його частини незалежно одна від одної. Крім того, люк може вставлятися на етапі розробки для подальшого зв'язку даного модуля з іншими модулями системи, але потім, внаслідок змінених умов, дана точка входу виявиться непотрібною.

Як правило, програміст розробляє програмний додаток, в який входить процедура реєстрації, або який треба довго настроювати, вводячи під час запуску багато значень. Можливо, розробник хоче надати програмі особливі привілеї або мати можливість запобігати процесу налаштування і аутентифікації, або програмісту треба мати в своєму розпорядженні надійний метод, що дозволяє активізувати програму в разі можливих збоїв.

Наявність люка дозволяє викликати програму нестандартним способом, що може серйозно відбитися на стані системи захисту (невідомо, як у такому випадку програма буде сприймати дані, середовище системи, тощо). Крім того, не завжди можна прогнозувати її поведінку.

Люки можуть з'явитися в програмах з таких причин:

- їх забули усунути (необміркований промах);

- для використання при подальшому налагодженні;

- для забезпечення підтримки готової програми;

- для реалізації таємного контролю доступу до даної програми після її встановлення (перший крок до навмисного проникнення в КС з використанням даної програми).

Програмні помилки не є люками. Люк - це механізм налагодження для підтримки і корегування програм. Якщо ж люки використовуються для отримання несанкціонованого доступу, то вони стають загрозою.

Запобігти люкам можна, провівши аналіз початкових текстів програм, міри безпеки повинні прийматися в основному ще на етапі розробки і оновлення програм.

Прикладом люку може слугувати випадок, коли при розробці системи Multics, випробування на проникнення в яку проводилось групою "Тiger team" (команда тигрів) ВПС США, що зображала противника. Один з тактичних ходів полягав в тому, щоб відправити на вузол, працюючий під керуванням Miltics, підроблену (рос. "подложную") оновлену версію ОС. Версія містила в собі троянського коня, якого можна було активізувати за допомогою люка, і який дозволив команді отримати доступ до системи. Загроза була реалізована настільки добре, що розробники системи Multics не змогли віднайти її навіть тоді, коли вже знали про її наявність.

Логічні бомби

Це один із самих ранішніх видів програм-загроз. Вони є попередниками вірусів і черв'яків.

Логічна бомба - це код, що поміщається в деяку легальну програму. Він влаштований таким чином, що при певних умовах "вибухає". Умовою для включення логічної бомби може бути наявність або відсутність деяких файлів, певний день тижня або певна дата, а також запуск додатку певним користувачем.

Ось приклад логічної бомби. В одному випадку логічна бомба перевіряла ідентифікаційний номер співробітника компанії, який був автором цієї бомби, і включалась, якщо цей ідентифікатор не фігурував у двох останніх нарахуваннях заробітної плати. "Вибухаючи", бомба могла змінити або видалити дані або файли, стати причиною зупинки машини або щось інше.

Другий приклад. В бібліотечній системі графства Монтгомері (Меріленд) підрядчик, якому доручили розробку комп'ютерізованої абонентської мережі, розмістив в ній логічну бомбу. При настанні певної дати ця бомба могла вивести систему із ладу, якщо замовник відмовлявся платити. Коли ж бібліотека затримала виплату грошей, підрядчик зізнався в існуванні "бомби" і пригрозив, що в разі неперерахування йому грошей він дасть "бомбі" спрацювати.

Троянські коні (Trojan Horse)

До даної групи шкідливих програм відносять:

- програми-вандали,

- "дроппери" вірусів,

- "злі жарти",

- деякі види програм-люків;

- деякі логічні бомби,

- програми вгадування паролів;

- програми прихованого адміністрування.

Останні чотири групи програм можуть і не існувати у вигляді "троянів", а бути цілком самостійними програмними продуктами, що також породжують шкідливі дії в операційній системі.

Троянський кінь - це програма, яка виконує на доповнення до основних (проектних i документованих) додаткові, але не описані в документацп, дії. Троянський кінь - це корисна, або така, що здається корисною, програма або процедура, в якій приховано код, здатний в разі спрацьовування виконати деяку небажану або шкідливу функцію.

Аналогія зі старогрецьким троянським конем, отже, виправдана - i в тому, i в іншому випадку в оболонці, яка не викликає ніякої підозри, існує загроза. Програми такого типу є серйозною загрозою для безпеки комп'ютерних систем.

Троянські коні можуть використовуватись для виконання тих функцій, які несанкціонований користувач не може виконати безпосередньо.

За характером троянський кінь належить до активних загроз, які реалізуються програмними засобами i працюють у пакетному режимі. Троянський кінь є загрозою для будь-якого об'екта комп'ютерної системи, причому ця загроза може виражатися будь-яким із способів: безпосередній вплив на об'ект атаки, вплив на систему дозволів, опосередкований вплив. Найнебезпечнішим є опосередкований вплив, за якого троянський кінь діє в рамках повноважень одного користувача, але в інтересах іншого користувача, особу якого встановити майже неможливо.