Министерство образования и науки федеральное агентство по образованию
Скачать 1.03 Mb.
|
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ИНТЕРНЕТИнформационная безопасность — состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. Сейчас в Интернет доступно огромное число ресурсов, позволяющих злоумышленникам проникать в компьютерные сети. Детальная информация об уязвимых местах программ публично обсуждается в группах новостей и списках рассылки. Имеются легкодоступные руководства по организации атак, в которых описывается, как написать программы для проникновения в компьютерные сети, используя информацию об уязвимых местах в программах. И тысячи таких программных средств, позволяющих любому организовать компьютерную атаку, уже написаны. Хакерская атака — в настоящее время под словосочетанием понимается «покушение на систему безопасности» - действие, целью которого является захват контроля (повышение прав) над удалённой или локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании. Изначально причиной атак послужил ряд ограничений, присущих протоколу TCP/IP. В ранних версиях протокола IP отсутствовали требования безопасности, которые появились только спустя несколько лет. Но только с бурным развитием интернет-коммерции проблема стала актуальной, и пришлось в сжатые сроки внедрять стандарты безопасности. Виды атак«Mailbombing». Считается самым старым методом атак, хотя суть его проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами. Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений. Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер. Эту атаку легко предотвратить, так как большинство провайдеров имеют хорошие фильтры защиты от рассылки спама. Провайдер может ограничить количество писем от одного отправителя, и такая атака становится неэффективной. «Подбор пароля». Следующий вид атаки тоже прост. Взломщик подбирает пароли к системам ограничения доступа. Ведь вполне очевидно, что пользователи вычислительных систем обычно не в состоянии держать в уме комбинации из букв, цифр и знаков длиной до ста символов. Среднестатистический пароль для доступа к системе обычно не превышает восьми символов, а иногда в качестве пароля вообще используется слово или дата. Тем не менее, нет никаких оснований рассчитывать на столь лёгкий способ получения пароля. В настоящее время большинство пользователей (и тем более системные администраторы коммерческих компаний) используют в качестве пароля случайные последовательности из больших и маленьких латинских символов вперемежку с цифрами. Существует несколько способов создания (и запоминания) надёжного пароля. Например, из первых букв фразы «у лукоморья дуб зелёный, златая цепь на дубе том» получается 9-буквенный пароль «улдззцндт», на подбор которого уйдет несколько триллионов попыток. Следующий вид атаки представляет собой более изощренный метод получения доступа к закрытой информации — это использование специальных программ для ведения работы на компьютере жертвы. Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. «Сетевой червь» — разновидность самовоспроизводящихся компьютерных программ, распространяющихся в локальных и глобальных компьютерных сетях. В отличие от компьютерных вирусов червь является самостоятельной программой. Черви могут использовать различные механизмы («векторы») распространения. Некоторые черви требуют определенного действия пользователя для распространения (например, открытия инфицированного сообщения в клиенте электронной почты). Другие черви могут распространяться автономно, выбирая и атакуя компьютеры в полностью автоматическом режиме. «Троянская программа» (также — троян, троянец) — разновидность вредоносных программ, подбрасываемая для выполнения на компьютере-жертве, не имеющая средств для самораспространения. Программа, основная функция которой невидима пользователю. Функция, видимая пользователю, может выполняться или только имитироваться. Троянская программа может быть предназначена для нанесения вреда пользователю или делать возможным несанкционированное использование компьютера другим лицом (то есть превращающая компьютер в «зомби») для выполнения всевозможных задач, включая нанесение вреда третьим лицам. Троянская программа запускается пользователем вручную, или автоматически — программой или частью операционной системы, выполняемой на компьютере-жертве (как модуль или служебная программа). Для этого файл программы (его название, иконку программы) называют служебным именем, маскируют под другую программу (например, установки другой программы), файл другого типа или просто дают привлекательное для запуска название, иконку и т. п. «Сетевая разведка». В ходе такой атаки взломщик собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах. В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей. «Сниффинг пакетов». Анализатор трафика, или снифер — сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов. В результате злоумышленник может получить большое количество служебной информации: кто, откуда, куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании. «IP-спуфинг». Тоже распространенный вид атаки в недостаточно защищённых сетях, когда злоумышленник выдает себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого ему необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений. «Man-in-the-Middle» (человек посередине). Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне он может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — кража или фальсифицирование передаваемой информации, или же получение доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации. «Инъекция». Такая атака подразумевает внесение некоторых сторонних команд или данных в работающую систему с целью изменения хода работы системы, а в результате — получение доступа к закрытым функциям и информации, либо дестабилизации работы системы в целом. Наиболее популярна такая атака в сети Интернет, но также может быть проведена через командную строку системы. Существуют разновидности «инъекций». Например, так называемая «SQL-инъекция» — атака, в ходе которой изменяются параметры SQL-запросов к базе данных. В результате запрос приобретает совершенно иной смысл, и способен не только произвести вывод конфиденциальной информации, но и изменить/ удалить данные. «DoS» (Denial of Service — отказ в обслуживании) — атака, имеющая своей целью довести систему жертвы до отказа. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своем коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов. Любая атака представляет собой не что иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм хакера и ценность информации, а так же недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения, и недостаточное внимание к вопросам безопасности в компании в принципе. Защита сети от компьютерных атак - это постоянная и нетривиальная задача; но ряд простых средств защиты смогут остановить большинство попыток проникновения в сеть. Например, хорошо сконфигурированный межсетевой экран и антивирусные программы, установленные на всех рабочих станциях, смогут сделать невозможными большинство компьютерных атак. Ниже мы кратко опишем 14 различных средств защиты, реализация которых поможет защитить вашу сеть. |
Похожие:
 | Российской Федерации Федеральное агентство по образованию Государственное... Министерство образования и науки Российской Федерации Федеральное агентство по образованию | | Министерство образования и науки российской федерации федеральное агентство по образованию |
| Программа по дисциплине «Концептуальные основы домоведения» Министерство образования и науки Российской Федерации Федеральное агентство по образованию РФ | | Министерство образования и науки российской федерации федеральное агентство по образованию Методы обследования и функциональная диагностика в терапии (73 вопроса) |
| Министерство образования и науки российской федерации федеральное агентство по образованию Рабочая программа дисциплины по специальности 08. 00. 10 – "Финансы, денежное обращение и кредит" |  | Министерство образования и науки российской федерации федеральное агентство по образованию При разработке учебно – методического комплекса учебной дисциплины в основу положены |
| Министерство образования и науки РФ федеральное агентство по образованию Гоу впо «башкирская академия государственной службы и управления при президенте республики башкортостан» | | Министерство образования и науки российской федерации федеральное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования |
| Методические рекомендации: формирование у детей и подростков навыков... Министерство образования и науки Российской Федерации Федеральное агентство по образованию | | Методические указания разработаны кандидатом экономических наук,... Министерство образования и науки Российской Федерации Федеральное агентство по образованию Государственное образовательное учреждение... |
| Министерство образования и науки РФ федеральное агентство по образованию Закон РФ «Об образовании» №122-фз в последней редакции от 22 августа 2004 года с изменениями, внесенными Федеральным законом от 17... | | Министерство образования и науки россиской федерации федеральное... Рабочая программа послевузовского профессионального образования по дисциплине «Типология» для специальности 10. 02. 20 – сравнительно-историческое,... |
| Министерство образования и науки федеральное агентство по образованию Трофимова О. В. Когнитивно-дискурсивный анализ сми. Учебно-методический комплекс. Рабочая программа для студентов 2 курса одо (4... | | Министерство образования и науки российской федерации федеральное... М. М. Разумовской, доктора филологических наук, профессора П. А. Леканта, рекомендованного Министерством образования и науки Российской... |
| Министерство образования и науки федеральное агентство по образованию Л. В. Шилова, О. И. Радыгина. Немецкий язык. Учебно-методический комплекс. Рабочая учебная программа для студентов специальности... | | Информационное сообщение министерство образования и науки Российской... ... |
