Documente Academic
Documente Profesional
Documente Cultură
01/11/2007
Introducere in Criptografie
Agenda
1. Intrui i virui 2. Viruii i ameninrile lor 3. Portie trap 4. Bombe logice 5. Cai troieni 6. Viermii 7. Bacteriile 8. Structura viruilor 9. Antivirui
Introducere in Criptografie 2
Intrui i virui
Una din cele mai mari ameninri la securitatea informaiilor o
constituie intrusul, cunoscut i cu numele de hacker sau cracker. Clase de intrui: Un individ care nu are autorizaie s utilizeze un computer i care penetreaz controlul accesului la sistem pentru a exploata contul unui utilizator legitim (Masquerader). Un utilizator legitim care acceseaz date, programe sau resurse pentru care accesul nu este autorizat (Misfeasor). Un individ care sesizeaz controlul administratorului de sistem i utilizeaz acest control pentru controlul accesului i altele (Clandestine user).
Introducere in Criptografie 3
Dac acest fiier este stocat fr nici o protecie, atunci este uor de
a avea acces la unele parole ale unor utilizatori legitimi.
Se ncearc numere de telefon, numere de birouri etc. Se utilizeaz caii troieni pentru a avea acces la sistem. Supravegheaz linia dintre utilizatorul aflat la distan i sistemul
la care se conecteaz.
Protecia parolelor
Utilizatorii trebuie s selecteze parole care sunt greu de determinat.
S conin att litere mari ct i mici S conin i cifre sau caractere de punctuaie S fie uor de reinut pentru a nu fi necesar scrierea lor S aib cel puin 7 sau 8 caractere (n UNIX sunt luate n considerare doar primele 8 caractere). Se recomand ca parola s nu conin urmtoarele: Numele utilizatorului, al soiei sau copiilor Nume de persoan, cuvinte de dicionar Numele calculatorului la care lucreaz Numrul de telefon sau a crii de credit Data de natere, nume de localiti Succesiuni formate din aceleai caractere Toate cele de mai sus urmate sau prefaate de o cifr.
Introducere in Criptografie 6
Independente
Portite Trapa
Bombe logice
Cai troieni
Virusi
Bacterii
Viermi
Portie trap
O porti trap este un punct de intrare secret ntr-un program ce
permite utilizatorului respectiv (cel care conine portia trap) s aib acces la sistem fr cunotina administratorului de sistem.
Introducere in Criptografie
Bombe logice
Bomba logic este un cod de program infiltrat ntr-un program
legitim i care este gndit s explodeze cnd anumite condiii sunt mplinite.
Odat lansat o bomb logic, ea poate altera sau terge fiiere Poate opri calculatorul din funcionare, etc.
Introducere in Criptografie 9
Cai troieni
Un cal troian este un program ce conine un cod ascuns, care
atunci cnd este activat execut funcii nedorite sau periculoase. Caii troieni pot fi utilizai pentru a obine funcii indirecte pe care un utilizator neautorizat nu le poate avea n mod direct. Un utilizator poate crea un cal troian care, cnd este executat, schimb permisiunile de acces ale fiierelor utilizatorului astfel nct fiierele s poat fi citite de ctre orice utilizator.
O alt motivare pentru caii troieni este distrugerea datelor. Programul apare ca executnd funcii utile, dar el poate terge
fiiere ale utilizatorilor.
Introducere in Criptografie 10
Virui
Un virus este un program care poate infecta alte programe prin
modificarea lor. Modificarea include o copie a programului virus, care poate apoi s infecteze alte programe.
Viermii
Viermii de reea utilizeaz conexiunile de reea pentru a se
rspndi de la un sistem la altul.
Bacteriile
Bacteriile sunt programe care nu distrug fiiere. Scopul lor este de a se multiplica ele nsele. Un astfel de program bacteria poate s nu execute nimic dect s se
multiplice pe un sistem
Poate crea dou noi fiiere, fiecare din ele fiind o copie a fiierului
surs original al bacteriei.
Astfel, bacteria se poate multiplica exponenial Produce suprasolicitarea procesorului Produce umplerea memoriei sau discului Impiedica accesul utilizatorului la aceste resurse.
Introducere in Criptografie 13
Structura viruilor
Durata de via a unui virus trece prin urmtoarele patru faze: 1. Faza de ateptare: El poate fi eventual activat de unele evenimente, cum ar fi o dat anume, prezena unui alt program sau fiier. Nu toi viruii au aceast faz. 2. Faza de propagare: Virusul plaseaz o copie identic ntr-un alt program sau ntr-un loc pe disc. Fiecare program infectat va conine o copie a virusului. 3. Faza de activare: Virusul este activat s execute funciile pentru care a fost creat. Activarea virusului apare n urma unor evenimente cum ar fi: o dat anume, o zi din sptmn etc. 4. Faza de execuie: Rezultatul funciei poate fi inofensiv, cum ar fi un mesaj pe ecran, sau poate fi distrugerea programelor sau fiierelor de date.
Introducere in Criptografie 14
Tipuri de virui
Virui parazii: Un virus parazit se ataeaz la un fiier executabil
i se multiplic atunci cnd un program este executat.
Virui macro: Cf. Ageniei Na. de Securit. Calc. din SUA, viruii
macro reprezint 2/3 din totalul viruilor de calculatoare.
Introducere in Criptografie 15
Viruii macro infecteaz documente, nu poriuni de cod executabil. Cele mai multe informaii introduse ntr-un calculator sunt sub
forma unor documente.
Viruii macro se rspndesc foarte uor. O metod simpl de rspndire este pota electronic. Un macro este un prog. executabil ce este inclus ntr-un document.
Introducere in Criptografie 16
Antivirui
1. Prima generaie (scanare simpl): Necesit o semntur a virusului pentru a identifica virusul. Un alt tip de antivirus din prima generaie reine o nregistrare cu lungimea programelor i sesizeaz schimbrile acestor lungimi. 2. A doua generaie (scanare euristic): Utiliz. reguli euristice pentru a cuta o probabil infectare cu virui. O cl. a unor astfel de antivirui caut frag. de cod care sunt adesea asociate cu virui. 3. A treia generaie (scanarea aciunilor ntreprinse): Aceti antivirui sunt programe rezidente n memorie care identific un virus dup aciunile sale i nu dup structura sa. 4. A patra generaie (protecie total): Sunt antiviruii care conin o varietate de tehnici antivirus. Astfel de pachete software limiteaz abilitatea viruilor de penetrare n sistem.
Introducere in Criptografie 17