Исследование современных угроз безопасности программного обеспечения персональных компьютеров, приставок и мобильных гаджетов. Функционирование защитных механизмов для рабочих станций в операционных системах Windows XP, Service, Pack и Windows 8.1.
Аннотация к работе
УРОВНИ БЕЗОПАСНОСТИ В СИСТЕМЕ MICROSOFTНо с прекращением выпусков пакетов обновлений безопасность этой операционной системы, фактически, остановилась на месте и новые обновления касались только исправления ошибок в операционной системе и браузере и небольших улучшений общего уровня защиты. 8 апреля прошлого года официально завершился срок поддержки операционной системы Windows XP и с этого момента обновления не выпускаются, что означает отсутствие даже базовой защиты, которая держалась на выпуске обновлений. Не смотря на всю серьезность ситуации, по данным исследователей из NETMARKETSHARE, Windows XP до сих пор установлен более чем на 25% компьютеров в мире, а по результатам опросов компании «Телеком Дейли» в России это число достигает 40% среди бизнес-пользователей, при этом более половины компаний не планируют в ближайшее время переходить на более новые версии Windows.Все защитные механизмы можно условно разделить на три основных категории: обеспечение безопасности учетных записей и разграничение доступа, защита от вредоносного программного обеспечения и отражение внешних атак. Рассмотрим эти категории и перечень основных угроз, защиту от которых они обеспечивают: Безопасность учетных записей - к этой категории относятся механизмы, позволяющие обеспечить разграничение доступа, авторизацию и защиту от внутреннего нарушителя и должны обеспечивать защиту от следующих угроз: - Подбор и взлом паролей; Защита от вредоносного программного обеспечения - к этой категории относятся механизмы, обеспечивающие противодействие вредоносной активности программного обеспечения и позволяющие заблокировать доступ к критичной информации, перехвату управления и другим несанкционированным действиям. В этой же категории рассматриваются угрозы, направленные на автоматизированное распространение вредоносных программ и заражение других компьютеров. Вредоносное программное обеспечение, запускаемое пользователем;Авторизация и вход в систему - в этой области Windows XP предлагает свой механизм “Windows Logon”, который обеспечивает идентификацию и аутентификацию пользователей, вся парольная информация в Windows XP шифруется, реализована поддержка смарт-карт и токенов для авторизации. Реализованные механизмы позволяют обеспечить защиту от подбора паролей и, с помощью альтернативных идентификаторов, от несанкционированного получения пароля пользователя. Но в Windows XP не обеспечен должный уровень защиты хранимых паролей, используются слабые алгоритмы шифрования, изза чего существуют способы относительно быстрого взлома паролей, при наличии доступа к объектам, в которых хранятся зашифрованные пароли. Шифрование файловой системы - поддержка EFS (Encrypting File System) позволяет осуществить полнодисковое шифрование и защитить информацию при несанкционированном доступе к компьютеру или его физическом хищении. Авторизация и вход в систему - идентификация и аутентификация пользователей в общем виде сохранилась со времен Windows XP, но есть и существенные отличия, например, парольная информация шифруется гораздо более криптостойкими алгоритмами, а поддержка смарт-карт и токенов была существенно расширена.Windows XP в своей истории пережила не одну эпидемию компьютерных вирусов и до сих пор активно подвергается атакам со стороны «троянов», «червей» и другого вредоносного программного обеспечения. Однако, большинство из реализаций данных систем в Windows XP успешно обходится вредоносными программами, а развитие систем защиты в устаревшей операционной системе не целесообразно, поэтому на данный момент технологии защиты от вредоносного кода в Windows XP не выполняют своих прямых функций. Windows Logon - обновленная (по сравнению с предыдущими версиями Windows) технология входа в систему, требующая нажатия комбинации клавиш Ctrl, Alt и Delete (комбинация, которая не может быть подделана программно). Данная технология позволяет обеспечить защиту от перехвата паролей при входе в Windows за счет невозможности внедриться в этот процесс, а также защищает от подмены экрана загрузки. По-умолчанию данный защитный механизм выключен, а его настройка требует серьезных знаний в области системного администрирования, поэтому рассматривать данный механизм можно только для решения частных задач, а не универсального решения для защиты от вредоносного программного обеспечения.Windows XP обладает только одним механизмом, связанным с защитой от внешних атак. Не смотря на малое количество функций и настроек, брандмауэр справляется с основной задачей - блокировки трафика из внешних источников и позволяет немного повысить уровень защиты от внешних атак. Встроенная в Windows XP версия браузере Internet Explorer не предлагает никаких серьезных функций по защите и в ней постоянно обнаруживают новые уязвимости, которые, при отсутствии обновлений, не будут исправляться. В Windows 8 пользователь при работе в сети защищен гораздо сильнее… Встроенный брандмауэр в Windows 8 по функциональным возможностям значительно обходит брандмауэр в Windows XP.
План
Содержание
Введение
1. Группы защитных механизмов и угрозы безопасности
2. Безопасность учетных записей и разграничение доступа
3. Защита от вредоносного программного обеспечения