Безопасность в сети

Компьютерная и информационная безопасность представляют процесс предупреждения и выявления несанкционированного использования компьютера и хранящейся на нем информации и касается следующих направлений:

Конфиденциальность - информация должна быть доступна только тем, кто по праву имеет к ней доступ.

Целостность – информация может быть изменена только теми, кто уполномочен это делать.

Доступность – информация должна быть доступной для тех, кто в ней нуждается.

Злоумышленники пытаются получить или исказить или уничтожить информацию с находящего в сети компьютера. Распространенные методы для получения несанкционированного контроля над компьютерами:

1. Троянский конь

2. Задняя дверь и программы удаленного администрирования

3. Отказ в обслуживании

4. Сетевые и Email-вирусы

5. Сокрытие расширений файлов

6. Скриптовый код (JavaScript и ActiveX)

7. Email спуфинг

8. Перехват пакетов

На компьютерах с Windows для получения удаленного доступа к компьютеру часто используются программы: BackOrifice, Netbus и SubSeven. Программы удаленного администрирования (задняя дверь) иногда позволяют получить доступ и управлять чужим компьютером.

Еще один вид атаки – “отказ в обслуживании” (DOS-атака). Этот тип атаки так занимает компьютер обработкой данных, что нельзя использовать его по назначению. Целью нападения на компьютер может быть использование его как участника в нападении на другую систему. Злоумышленники устанавливают «агентов», которые работают на зараженных компьютерах, ожидая команды о нападении на другую систему.

Еще одна угроза включает в себя такой вредоносный и деструктивный код, такие как вирусы и черви. E-mail вирусы часто распространяются в виде вложений в сообщения электронной почты. Вредоносный код может распространяться забавными или заманчивыми программами и программами из непроверенных источников.

Операционные системы содержат опцию "Скрывать расширения для зарегистрированных типов файлов". Опция включена по умолчанию, но пользователь может отключить эту опцию. Первая крупная атака, которая воспользовалась сокрытием расширения файла, было VBS / LoveLetter червь, который содержал вложения электронной почты под названием "LOVE-LETTER-FOR-YOU.TXT.vbs". Файл прикрепленного к электронной почте сообщения, отправленного этими вирусами, может оказаться безвредным или содержать вредоносный сценарий.

Скриптовый код на языках типа JavaScript, который выполняется на веб-браузере, также может быть использован злоумышленниками для сбора информации или запуска вредоносного кода на компьютере.

Email - спуфинг состоит в том, чтобы отправить "подмены", утверждающие, что сообщение электронной почты, возникло из одного источника, когда оно фактически было направлено из другого источника. Например, по электронной почте якобы от системного администратора посылается запрос пользователям изменить свои пароли на указанный с угрозой приостановить учетную запись, или приказ отправлять по указанному адресу копию файла паролей и другой конфиденциальной информации.

Перехват пакетов. Пакет снифер – это программа, которая собирает данные из информационных пакетов, пока они путешествуют по сети. Эти данные могут включать в себя имена пользователей, пароли и конфиденциальную информацию, которая путешествует по сети открытым текстом. Установка анализатора пакетов не обязательно требует доступ на уровне администратора.

Злоумышленники открывают "дыры" в программном обеспечении компьютера. Когда "дыры" обнаружены, производители программ разрабатывают патчи для решения проблемы. Многих компьютерных взломов можно было бы предотвратить, если бы пользователи заменили на своих компьютерах программы на исправленные.

Отметим, что существует риски даже для компьютеров, не подклююченных к сети. Часто отказы жесткого диска являются причиной потери данных на компьютерах. Регулярное резервное копирование системы являются единственным эффективным средством защиты.

Мерой, обеспечивающей конфиденциальность информации, является шифрование с помощью специальных криптографических средств.

Шифрование — способ преобразования информации, применяемый для хранения важной информации в ненадёжных источниках или передачи её по незащищённым каналам связи.