В учебном пособии Защита программ и данных рассмотрены средства и методы анализа программ, а также противостояния такому анализу в целях обеспечения безопасности программного обеспечения и данных. Пособие предназначено для студентов ВУЗов и призвано заполнить пробел в методическом обеспечении специальности «Компьютерная безопасность», а также смежных с ней дисциплин. Книга также будет очень полезна программистам и специалистам по защите компьютерных систем.
В книге подробно рассмотрены модели взаимодействия программных закладок с атакуемыми компьютерными системами, предпосылки к внедрению и методы внедрения программных закладок, средства и методы защиты от программных закладок. Значительное внимание уделено наиболее многочисленному в настоящее время классу программных закладок - компьютерным вирусам, описана технология комплексного подхода к решению проблемы корпоративной антивирусной защиты. Весь излагаемый теоретический материал иллюстрируется многочисленными практическими примерами, а каждый раздел завершается перечнем вопросов для самопроверки. Хорошие навыки по анализу программного обеспечения необходимы при решении различных практических задач, таких как: - экспертиза качества реализации программных и программно-аппаратных средств, предназначенных для обеспечения информационной безопасности; - исследование программного обеспечения на предмет наличия недокументированных возможностей; - выявление уязвимостей программного обеспечения; - выявление вредоносного программного обеспечения, оценка опасности обнаруженных вредоносных программ, организация работ по локализации последствий и пресечению обнаруженной атаки. Во всяком случае, владение навыками анализа программных реализаций упрощает отладку при написании программного кода, облегчая работу и повышая производительность труда программиста. Книга также поможет организовать эффективное противостояние угрозам компьютерной безопасности, которое в настоящее время, как правило, сводится к бездумному применению программных и программно-аппаратных антивирусных комплексов, а планирование мероприятий по обеспечению защиты от таких угроз либо осуществляется чисто формально, либо не осуществляется вообще.
Предисловие Глава 1. Анализ программных реализаций, защита программ от анализа 1.1. Общие сведения 1.2. Метод экспериментов с «черным ящиком» 1.3. Статический метод 1.4. Динамический метод 1.4.1. Программные отладочные средства 1.4.2. Методика изучения программ динамическим методом __Метод маяков __Метод Step-Trace первого этапа __Метод аппаратной точки останова __Метод Step-Trace второго этапа 1.4.3. Пример применения динамического метода 1.5. Особенности анализа некоторых видов программ 1.5.1. Особенности анализа оверлейных программ 1.5.2. Особенности анализа графических программ Windows 1.5.3. Пример анализа графической программы Windows 1.5.4. Особенности анализа параллельного кода 1.5.5. Особенности анализа кода в режиме ядра Windows 1.6. Вспомогательные инструменты анализа программ __Монитор активности процессов РгосМоn __Утилита управления процессами Process Explorer 1.7. Защита программ от анализа __Динамическое изменение кода программы __Искусственное усложнение структуры программы __Нестандартные обращения к функциям операционной системы __Искусственное усложнение алгоритмов обработки данных __Выявление факта выполнения программы под отладчиком Глава 2. Программные закладки, пути их внедрения, средства и методы противодействия программным закладкам 2.1. Общие сведения 2.2. Субъектно-ориентированная модель компьютерной системы 2.3. Модели взаимодействия программной закладки с атакуемой системой 2.3.1. Модель «наблюдатель» 2.3.2. Модель «перехват» 2.3.3. Модель «искажение» __Несанкционированное использование средств динамического изменения полномочий __Порождение дочернего процесса системным процессом __Модификация машинного кода монитора безопасности объектов 2.4. Предпосылки к внедрению программных закладок 2.4.1. Общие сведения __Утверждение __Следствие 2.4.2. Переполнения буферов 2.4.3. Отсутствие необходимых проверок входных данных __GetAdmin __Уязвимость %00 2.4.4. Некорректный контекст безопасности __AdminTrap __Системные окна на рабочем столе пользователя 2.4.5. Устаревшие функции __NetDDE Exploit __WMF Exploit (MS06-001) 2.4.6. Другие уязвимости __Уязвимость program.exe 2.5. Методы внедрения программных закладок __Маскировка программной закладки под прикладное программное обеспечение __Маскировка программной закладки под системное программное обеспечение __Подмена системного программного обеспечения __Прямое ассоциирование __Косвенное ассоциирование 2.6. Компьютерные вирусы как особый класс программных закладок 2.7. Средства и методы защиты от программных закладок __Сканирование системы на предмет наличия известных программных закладок __Контроль целостности программного обеспечения __Контроль целостности конфигурации защищаемой системы __Антивирусный мониторинг информационных потоков __Программные ловушки 2.8. Организационные и административные меры антивирусной защиты __Инструктирование пользователей __Просмотр и анализ данных регистрации и мониторинга __Контроль качества аутентификационных данных пользователей __Регулярные проверки адекватности поведения лиц, ответственных за обеспечение антивирусной защиты сети, в случае успешных вирусных атак __Регулярные инспекции состояния антивирусной защиты 2.9. Выявление программных закладок в ручном режиме Приложение. Методические рекомендации по организации изучения дисциплины «Защита программ и данных» __Анализ требований ФГОС ВПО __Организация изучения защиты программ и данных Список литературы __Рекомендуемая литература __Интернет-ресурсы
Название: Защита программ и данных: учеб. пособие для студ. учреждений высш. проф. образования Автор: Проскурин В.Г. Издательство: ИЦ "Академия" Год издания: 2012 Страниц: 208 Формат: PDF Язык: Русский Качество: Нормальное ISBN: 978-5-7695-9288-1 Размер: 139,5 Мб
