Добавить материал и получить бесплатное свидетельство о публикации в СМИ
Эл. №ФС77-60625 от 20.01.2015
Свидетельство о публикации

Автоматическая выдача свидетельства о публикации в официальном СМИ сразу после добавления материала на сайт - Бесплатно

Добавить свой материал

За каждый опубликованный материал Вы получите бесплатное свидетельство о публикации от проекта «Инфоурок»

(Свидетельство о регистрации СМИ: Эл №ФС77-60625 от 20.01.2015)

Инфоурок / Информатика / Презентации / Презентация по МДК 01.04.Информационная безопасность на тему "Программные закладки. Модели воздействия программных закладок на компьютеры"
ВНИМАНИЮ ВСЕХ УЧИТЕЛЕЙ: согласно Федеральному закону № 313-ФЗ все педагоги должны пройти обучение навыкам оказания первой помощи.

Дистанционный курс "Оказание первой помощи детям и взрослым" от проекта "Инфоурок" даёт Вам возможность привести свои знания в соответствие с требованиями закона и получить удостоверение о повышении квалификации установленного образца (180 часов). Начало обучения новой группы: 28 июня.

Подать заявку на курс
  • Информатика

Презентация по МДК 01.04.Информационная безопасность на тему "Программные закладки. Модели воздействия программных закладок на компьютеры"

библиотека
материалов
Программные закладки. Модели воздействия программных закладок на компьютеры
Программные закладки могут выполнять хотя бы одно из действий: вносить произ...
Программные закладки можно классифицировать по методу их внедрения в компьют...
драйверные закладки, ассоциированные с драйверами; прикладные закладки, ассоц...
закладки-имитаторы, интерфейс которых совпадает с интерфейсом некоторых служе...
Чтобы программная закладка могла произвести какие-либо действия необходимо с...
Существуют три основные группы деструктивных действий, которые могут осущест...
изменение алгоритмов функционирования системных, прикладных и служебных прогр...
Модели воздействия программных закладок на компьютеры
Перехват 	В модели перехват программная закладка внедряется в ПЗУ, системное...
Искажение 	В модели искажение программная закладка изменяет информацию, котор...
Можно выделить статическое и динамическое искажение. 	Статическое искажение...
Динамическое искажение заключается в изменении каких-либо параметром системн...
Динамическое искажение можно условно разделить так: искажение на входе (когд...
Программная реализация цифровой подписи особенно подвержена влиянию программ...
Существуют 4 основных способа воздействия программных закладок на цифровую п...
навязывание длины электронного документа (программе цифровой подписи предъявл...
Уборка мусора 	Как известно, при хранении компьютерных данных на внешних нос...
Работа с конфиденциальными электронными документами обычно сводится к послед...
Важно помнить и о том, что при записи отредактированной информации меньшего...
По оценкам специалистов ФАПСИ из "хвостовых" кластеров через сутки можно изв...
Программная закладка может инициировать статическую ошибку, пометив один или...
Наблюдение и компрометация При использовании модели типа наблюдение программн...
Модель типа компрометация позволяет получать доступ к информации, перехвачен...
Защита от программных закладок 	Задача защиты от программных закладок может р...
Защита от внедрения программных закладок 	Универсальным средством защиты от в...
ПК называется изолированным, если выполнены следующие условия: установлена с...
Выявление внедренной программной закладки 	Выявление внедренного кода програм...
К качественным и визуальным признакам относятся ощущения и наблюдения пользо...
Признаки, выявляемые с помощью средств тестирования и диагностики, характерн...
Удаление внедренной программной закладки 	Если это программно-аппаратная закл...
Если это исполняемый программный модуль, то можно попытаться добыть его исхо...
Задание на закрепление: 	Составить по теме «Программные закладки» 10 вопросов.
33 1

Подайте заявку сейчас на любой интересующий Вас курс переподготовки, чтобы получить диплом со скидкой 50% уже осенью 2017 года.


Выберите специальность, которую Вы хотите получить:

Обучение проходит дистанционно на сайте проекта "Инфоурок".
По итогам обучения слушателям выдаются печатные дипломы установленного образца.

ПЕРЕЙТИ В КАТАЛОГ КУРСОВ

Описание презентации по отдельным слайдам:

№ слайда 1 Программные закладки. Модели воздействия программных закладок на компьютеры
Описание слайда:

Программные закладки. Модели воздействия программных закладок на компьютеры

№ слайда 2 Программные закладки могут выполнять хотя бы одно из действий: вносить произ
Описание слайда:

Программные закладки могут выполнять хотя бы одно из действий: вносить произвольные искажения в коды программ, находящихся и ОП компьютера (первого типа); переносить фрагменты информации из одних областей оперативной или внешней памяти компьютера в другие (второго типа); искажать выводимую на внешние компьютерные устройства или в канал связи информацию, полученную в результате работы других программ (третьего типа).

№ слайда 3 Программные закладки можно классифицировать по методу их внедрения в компьют
Описание слайда:

Программные закладки можно классифицировать по методу их внедрения в компьютерную систему: программно-аппаратные закладки, ассоциированные с аппаратными средствами компьютера; загрузочные закладки, ассоциированные с программами начальной загрузки, которые располагаются в загрузочных секторах;

№ слайда 4 драйверные закладки, ассоциированные с драйверами; прикладные закладки, ассоц
Описание слайда:

драйверные закладки, ассоциированные с драйверами; прикладные закладки, ассоциированные с прикладным программным обеспечением общего назначения; исполняемые закладки, ассоциированные с исполняемыми программными модулями, содержащими код этой закладки;

№ слайда 5 закладки-имитаторы, интерфейс которых совпадает с интерфейсом некоторых служе
Описание слайда:

закладки-имитаторы, интерфейс которых совпадает с интерфейсом некоторых служебных программ, требующих ввод конфиденциальной информации; замаскированные закладки, которые маскируются под программные средства оптимизации работы компьютера или под программы игрового и развлекательного назначения.

№ слайда 6 Чтобы программная закладка могла произвести какие-либо действия необходимо с
Описание слайда:

Чтобы программная закладка могла произвести какие-либо действия необходимо соблюдение следующих условий: программная закладка должна попасть в оперативную память компьютера; работа закладки, находящейся в оперативной памяти, начинается при выполнении ряда условий, которые называются активизирующими.

№ слайда 7 Существуют три основные группы деструктивных действий, которые могут осущест
Описание слайда:

Существуют три основные группы деструктивных действий, которые могут осуществляться программными закладками: копирование информации пользователя компьютерной системы, находящейся в оперативной или внешней памяти этой системы либо в памяти другой компьютерной системы, подключенной к ней через локальную или глобальную КС;

№ слайда 8 изменение алгоритмов функционирования системных, прикладных и служебных прогр
Описание слайда:

изменение алгоритмов функционирования системных, прикладных и служебных программ; навязывание определенных режимов работы (например, блокировании записи на диск при удалении информации, при этом информация, которую требуется удалить, не уничтожается и может быть впоследствии скопирована хакером).

№ слайда 9 Модели воздействия программных закладок на компьютеры
Описание слайда:

Модели воздействия программных закладок на компьютеры

№ слайда 10 Перехват 	В модели перехват программная закладка внедряется в ПЗУ, системное
Описание слайда:

Перехват В модели перехват программная закладка внедряется в ПЗУ, системное или прикладное программное обеспечение и сохраняет всю или выбранную информацию, вводимую с внешних устройств компьютерной системы или выводимую на эти устройства, в скрытой области памяти локальной или удаленной компьютерной системы.

№ слайда 11 Искажение 	В модели искажение программная закладка изменяет информацию, котор
Описание слайда:

Искажение В модели искажение программная закладка изменяет информацию, которая записывается в память компьютерной системы в результате работы программ, либо подавляет/инициирует возникновение ошибочных ситуаций в компьютерной системе.

№ слайда 12 Можно выделить статическое и динамическое искажение. 	Статическое искажение
Описание слайда:

Можно выделить статическое и динамическое искажение. Статическое искажение происходит всего один раз. При этом модифицируются параметры программной среды КС, чтобы впоследствии в ней выполнялись нужные злоумышленнику действия.

№ слайда 13 Динамическое искажение заключается в изменении каких-либо параметром системн
Описание слайда:

Динамическое искажение заключается в изменении каких-либо параметром системных или прикладных процессов при помощи заранее активизированных закладок.

№ слайда 14 Динамическое искажение можно условно разделить так: искажение на входе (когд
Описание слайда:

Динамическое искажение можно условно разделить так: искажение на входе (когда на обработку попадает уже искаженный документ) и искажение на выходе (когда искажается информация, отображаемая для восприятия человеком, или предназначенная для работы других программ).

№ слайда 15 Программная реализация цифровой подписи особенно подвержена влиянию программ
Описание слайда:

Программная реализация цифровой подписи особенно подвержена влиянию программных закладок типа "динамическое искажение".

№ слайда 16 Существуют 4 основных способа воздействия программных закладок на цифровую п
Описание слайда:

Существуют 4 основных способа воздействия программных закладок на цифровую подпись: искажение входной информации (изменяется поступающий на подпись электронный документ); искажение результата проверки истинности цифровой подписи (вне зависимости от результатов работы программы цифровая подпись объявляется подлинной);

№ слайда 17 навязывание длины электронного документа (программе цифровой подписи предъявл
Описание слайда:

навязывание длины электронного документа (программе цифровой подписи предъявляется документ меньшей длины, чем на самом деле, и в результате ЦП ставится только частью исходного документа); искажение программы ЦП (вносятся изменения в исполняемый код программы с целью модификации реализованного алгоритма).

№ слайда 18 Уборка мусора 	Как известно, при хранении компьютерных данных на внешних нос
Описание слайда:

Уборка мусора Как известно, при хранении компьютерных данных на внешних носителях прямого доступа выделяется несколько уровней иерархии: сектора, кластеры и файлы. Сектора являются единицами хранения информации на аппаратном уровне. Кластеры состоят из одного или нескольких подряд идущих секторов. Файл — это множество кластеров, связанных по определенному закону.

№ слайда 19 Работа с конфиденциальными электронными документами обычно сводится к послед
Описание слайда:

Работа с конфиденциальными электронными документами обычно сводится к последовательности следующих манипуляций с файлами: создание; хранение; коррекция; уничтожение.

№ слайда 20 Важно помнить и о том, что при записи отредактированной информации меньшего
Описание слайда:

Важно помнить и о том, что при записи отредактированной информации меньшего объема в тот же файл, где хранилась исходная информация до начала сеанса ее редактирования, образуются так называемые "хвостовые" кластеры, в которых эта исходная информация полностью сохраняется.

№ слайда 21 По оценкам специалистов ФАПСИ из "хвостовых" кластеров через сутки можно изв
Описание слайда:

По оценкам специалистов ФАПСИ из "хвостовых" кластеров через сутки можно извлечь до 85%, а через десять суток — до 25—40% исходной информации.

№ слайда 22 Программная закладка может инициировать статическую ошибку, пометив один или
Описание слайда:

Программная закладка может инициировать статическую ошибку, пометив один или несколько кластеров из цепочки, входящей в файл, меткой "СБОЙНЫЙ". В результате при удалении файла средствами ОС или средствами гарантированного уничтожения впоследствии может быть восстановлена с помощью стандартных утилит.

№ слайда 23 Наблюдение и компрометация При использовании модели типа наблюдение программн
Описание слайда:

Наблюдение и компрометация При использовании модели типа наблюдение программная закладка встраивается в сетевое или телекоммуникационное программное обеспечение.

№ слайда 24 Модель типа компрометация позволяет получать доступ к информации, перехвачен
Описание слайда:

Модель типа компрометация позволяет получать доступ к информации, перехваченной другими программными закладками. Например, инициируется постоянное обращение к такой информации, приводящее к росту соотношения сигнал/шум.

№ слайда 25 Защита от программных закладок 	Задача защиты от программных закладок может р
Описание слайда:

Защита от программных закладок Задача защиты от программных закладок может рассматриваться в трех принципиально различных вариантах: не допустить внедрения программной закладки в компьютерную систему; выявить внедренную программную закладку; удалить внедренную программную закладку.

№ слайда 26 Защита от внедрения программных закладок 	Универсальным средством защиты от в
Описание слайда:

Защита от внедрения программных закладок Универсальным средством защиты от внедрения программных закладок является создание изолированного компьютера.

№ слайда 27 ПК называется изолированным, если выполнены следующие условия: установлена с
Описание слайда:

ПК называется изолированным, если выполнены следующие условия: установлена система BIOS, не содержащая программных закладок; ОС проверена на наличие в ней закладок; достоверно установлена неизменность BIOS и ОС для данного сеанса; на компьютере не запускалось и не запускается никаких иных программ, кроме уже прошедших проверку на присутствие в них закладок; исключен запуск проверенных программ в каких-либо иных условиях.

№ слайда 28 Выявление внедренной программной закладки 	Выявление внедренного кода програм
Описание слайда:

Выявление внедренной программной закладки Выявление внедренного кода программной закладки заключается в обнаружении признаков его присутствия в КС. Выделяют два класса признаков: качественные и визуальные; обнаруживаемые средствами тестирования и диагностики.

№ слайда 29 К качественным и визуальным признакам относятся ощущения и наблюдения пользо
Описание слайда:

К качественным и визуальным признакам относятся ощущения и наблюдения пользователя компьютерной системы, который отмечает определенные отклонения в ее работе (изменяется состав и длины файлов, старые файлы куда-то пропадают, а вместо них появляются новые, программы начинают работать медленнее, заканчивают свою работу слишком быстро и т.п.).

№ слайда 30 Признаки, выявляемые с помощью средств тестирования и диагностики, характерн
Описание слайда:

Признаки, выявляемые с помощью средств тестирования и диагностики, характерны как для программных закладок, так и для компьютерных вирусов. Например, загрузочные закладки успешно обнаруживаются антивирусными программами, которые сигнализируют о наличии подозрительного кода в загрузочном секторе диска.

№ слайда 31 Удаление внедренной программной закладки 	Если это программно-аппаратная закл
Описание слайда:

Удаление внедренной программной закладки Если это программно-аппаратная закладка, то следует перепрограммировать ПЗУ компьютера. Если это загрузочная, драйверная, прикладная, замаскированная закладка или закладка-имитатор, то можно заменить их на соответствующую загрузочную запись, драйвер, утилиту, прикладную или служебную программу, полученную от источника, заслуживающего доверия.

№ слайда 32 Если это исполняемый программный модуль, то можно попытаться добыть его исхо
Описание слайда:

Если это исполняемый программный модуль, то можно попытаться добыть его исходный текст, убрать из него имеющиеся закладки или подозрительные фрагменты, а затем заново откомпилировать.

№ слайда 33 Задание на закрепление: 	Составить по теме «Программные закладки» 10 вопросов.
Описание слайда:

Задание на закрепление: Составить по теме «Программные закладки» 10 вопросов.


Подайте заявку сейчас на любой интересующий Вас курс переподготовки, чтобы получить диплом со скидкой 50% уже осенью 2017 года.


Выберите специальность, которую Вы хотите получить:

Обучение проходит дистанционно на сайте проекта "Инфоурок".
По итогам обучения слушателям выдаются печатные дипломы установленного образца.

ПЕРЕЙТИ В КАТАЛОГ КУРСОВ

Краткое описание документа:

Презентация по МДК 01.04.Информационная безопасность на тему "Программные закладки. Модели воздействия программных закладок на компьютеры" может использоваться на уроках у обучающихся по специальности 230115 Программирование в компьютерных системах.

В презентации отражено понятие программных закладок, рассмотрена классификация по методу их внедрения в компьютерную систему. Приводится задача защиты от программных закладок, которая может рассматриваться в трех принципиально различных вариантах:

§не допустить внедрения программной закладки в компьютерную систему;

§выявить внедренную программную закладку;

 

§удалить внедренную программную закладку. 

Автор
Дата добавления 12.02.2015
Раздел Информатика
Подраздел Презентации
Просмотров512
Номер материала 382573
Получить свидетельство о публикации
Похожие материалы

Включите уведомления прямо сейчас и мы сразу сообщим Вам о важных новостях. Не волнуйтесь, мы будем отправлять только самое главное.
Специальное предложение
Вверх