Защита программ и данных.

Название: Защита программ и данных
Автор: Проскурин В.Г.
Серия или выпуск: Бакалавриат
Издательство: ИЦ "Академия"
ISBN: 978-5-7695-9288-1
Год издания: 2012
Страниц: 208
Язык: Русский
Формат: PDF
Качество: хорошее
Размер: 139,5 Мб
Описание:
В учебном пособии "Защита программ и данных" рассмотрены средства и методы анализа программ, а также противостояния такому анализу в целях обеспечения безопасности программного обеспечения и данных. Пособие предназначено для студентов ВУЗов и призвано заполнить пробел в методическом обеспечении специальности «Компьютерная безопасность», а также смежных с ней дисциплин. Книга также будет очень полезна программистам и специалистам по защите компьютерных систем.
В книге подробно рассмотрены модели взаимодействия программных закладок с атакуемыми компьютерными системами, предпосылки к внедрению и методы внедрения программных закладок, средства и методы защиты от программных закладок. Значительное внимание уделено наиболее многочисленному в настоящее время классу программных закладок - компьютерным вирусам, описана технология комплексного подхода к решению проблемы корпоративной антивирусной защиты. Весь излагаемый теоретический материал иллюстрируется многочисленными практическими примерами, а каждый раздел завершается перечнем вопросов для самопроверки.
Хорошие навыки по анализу программного обеспечения необходимы при решении различных практических задач, таких как:
- экспертиза качества реализации программных и программно-аппаратных средств, предназначенных для обеспечения информационной безопасности;
- исследование программного обеспечения на предмет наличия недокументированных возможностей;
- выявление уязвимостей программного обеспечения;
- выявление вредоносного программного обеспечения, оценка опасности обнаруженных вредоносных программ, организация работ по локализации последствий и пресечению обнаруженной атаки.
Во всяком случае, владение навыками анализа программных реализаций упрощает отладку при написании программного кода, облегчая работу и повышая производительность труда программиста.
Книга также поможет организовать эффективное противостояние угрозам компьютерной безопасности, которое в настоящее время, как правило, сводится к бездумному применению программных и программно-аппаратных антивирусных комплексов, а планирование мероприятий по обеспечению защиты от таких угроз либо осуществляется чисто формально, либо не осуществляется вообще.
=== Оглавление ===
Предисловие
Глава 1. Анализ программных реализаций, защита программ от анализа
1.1. Общие сведения
1.2. Метод экспериментов с «черным ящиком»
1.3. Статический метод
1.4. Динамический метод
1.4.1. Программные отладочные средства
1.4.2. Методика изучения программ динамическим методом
__Метод маяков
__Метод Step-Trace первого этапа
__Метод аппаратной точки останова
__Метод Step-Trace второго этапа
1.4.3. Пример применения динамического метода
1.5. Особенности анализа некоторых видов программ
1.5.1. Особенности анализа оверлейных программ
1.5.2. Особенности анализа графических программ Windows
1.5.3. Пример анализа графической программы Windows
1.5.4. Особенности анализа параллельного кода
1.5.5. Особенности анализа кода в режиме ядра Windows
1.6. Вспомогательные инструменты анализа программ
__Монитор активности процессов РгосМоn
__Утилита управления процессами Process Explorer
1.7. Защита программ от анализа
__Динамическое изменение кода программы
__Искусственное усложнение структуры программы
__Нестандартные обращения к функциям операционной системы
__Искусственное усложнение алгоритмов обработки данных
__Выявление факта выполнения программы под отладчиком
Глава 2. Программные закладки, пути их внедрения, средства и методы противодействия программным закладкам
2.1. Общие сведения
2.2. Субъектно-ориентированная модель компьютерной системы
2.3. Модели взаимодействия программной закладки с атакуемой системой
2.3.1. Модель «наблюдатель»
2.3.2. Модель «перехват»
2.3.3. Модель «искажение»
__Несанкционированное использование средств динамического изменения полномочий
__Порождение дочернего процесса системным процессом
__Модификация машинного кода монитора безопасности объектов
2.4. Предпосылки к внедрению программных закладок
2.4.1. Общие сведения
__Утверждение
__Следствие
2.4.2. Переполнения буферов
2.4.3. Отсутствие необходимых проверок входных данных
__GetAdmin
__Уязвимость %00
2.4.4. Некорректный контекст безопасности
__AdminTrap
__Системные окна на рабочем столе пользователя
2.4.5. Устаревшие функции
__NetDDE Exploit
__WMF Exploit (MS06-001)
2.4.6. Другие уязвимости
__Уязвимость program.exe
2.5. Методы внедрения программных закладок
__Маскировка программной закладки под прикладное программное обеспечение
__Маскировка программной закладки под системное программное обеспечение
__Подмена системного программного обеспечения
__Прямое ассоциирование
__Косвенное ассоциирование
2.6. Компьютерные вирусы как особый класс программных закладок
2.7. Средства и методы защиты от программных закладок
__Сканирование системы на предмет наличия известных программных закладок
__Контроль целостности программного обеспечения
__Контроль целостности конфигурации защищаемой системы
__Антивирусный мониторинг информационных потоков
__Программные ловушки
2.8. Организационные и административные меры антивирусной защиты
__Инструктирование пользователей
__Просмотр и анализ данных регистрации и мониторинга
__Контроль качества аутентификационных данных пользователей
__Регулярные проверки адекватности поведения лиц, ответственных за обеспечение антивирусной защиты сети, в случае успешных вирусных атак
__Регулярные инспекции состояния антивирусной защиты
2.9. Выявление программных закладок в ручном режиме
Приложение. Методические рекомендации по организации изучения дисциплины «Защита программ и данных»
__Анализ требований ФГОС ВПО
__Организация изучения защиты программ и данных
Список литературы
__Рекомендуемая литература
__Интернет-ресурсы

rusfolder.com:

unibytes.com: