26. Сигурност
Опасности за сигурността. Защита. Вируси и подобни опасности.
15.1. Опасности за сигурността.
Компютърната и мрежова сигурност отговаря на 3 изисквания:
- доверие (confidentialy) - достъпност на данни само за определени
лица;
- цялост (integrity) - промяна на данни само от определени лица;
- осигуряване на достъп (availability) - за определените лица;
- достоверност (authenticity) - възможност на системата за разпознаване.
--- FIGURE 15.1 ---
Видове опасности:
- прекъсване (interruption);
- прихващане (interception);
- промяна (modification);
- фабрикуване (fabrication).
--- FIGURE 15.2 ---
15.2. Защита.
* Без защита - пълна изолация - обект с права (public or protected)
--- FIGURE 15.3 ---
* Защита на паметта.
* Управление на достъпа на потребители (user-oriented access control).
* Управление на достъпа до данни (data-oriented access control).
--- FIGURE 15.4 ---
15.3. Натрапници (навлеци, intruders)
* Masquerader (маскиран): лице, което пробива системата за достъп за
да използва правата на някой лигитимен потребител.
* Misfeasor (неподходящ): лице, което има лигитимен достъп, но използва
ресурси, които не са достъпни с дадените му права за достъп.
* Clandestine user (нелегален): лице, което заграбва управлението (администрирането)
на системата.
15.4. Вируси и подобни опасности.
Злобни (malicious) програми.
--- FIGURE 15.7 ---
** Видове според действието и разпространението им:
- Бактерия (bacteria) - програма, която изразходва системни ресурси,
като се размножава (остаряло).
- Логическа бомба (logic bomb) - логика, включена в програма, която
проверява за наличие на множество от условия в системата. Когато тези условия
са налице, се изпълнява някакво действие.
- Заден вход (trapdoor) - тайна, недокументирана входна точка в програма,
даваща възможност за пряк, нестандартен достъп до програмата.
- Троянски кон (trojan horse) - таен, недокументиран модул, вложен
в обикновена програма. Изпълнението на програмата довежда и до изпълнение
на модула.
- Вирус (virus) - код, вложен в програма, който копира себе си за да
се включи в една или повече други програми. Освен разпространение, вирусът
има обикновено и други нежелани действия.
- Червей (worm) - програма, която копира себе си и изпраща копията
от един на друг компютър по компютърна мрежа. При пристигането, червеят
се копира и разпространява отново. Освен разпространение, вирусът има обикновено
и други нежелани действия.
- Зомби (zombie) - програма, която използва чужд компютър от Интернет
за да заразява други компютри в мрежата с цел скриване на автора на вируса.
** Състояния на вирус:
- Спящ (dormant phase);
- Разпространяващ се, размножаващ се (propagation phase);
- Чакащ събитие (triggering phase);
- Активна фаза (execution phase).
** Видове вируси според начина им на размножаване и откриване:
-- Parasitic virus - залепва се за програма (executable), активира
се когато програмата се стартира и заразява други програми.
-- Memory-resident virus - намира се в основната памет на компютъра
и заразява всяка стартирана програма.
-- Boot sector virus - заразява master boot sector-а и се разпространява
при зареждане от заразен носител (дискета, компакт диск и др.).
-- Stealth virus - форма на вирус, специално създаден за остава скрит
за антивирусните програми.
-- Polymorphic virus - вирус, който се променя (мутира) при всяко ново
заразяване.
-- Macro-virus - MS Word
15.5. Системи с доверие (сигурни системи, trusted systems).
--- FIGURE 15.9 ---
--- FIGURE 15.10 ---