Безопасность в сети
Компьютерная и информационная безопасность представляют процесс предупреждения и выявления несанкционированного использования компьютера и хранящейся в нем информации и касается следующих направлений.
Конфиденциальность – информация должна быть доступна только тем, кто по праву может ею пользоваться.
Целостность – информация может быть изменена только теми, кто уполномочен это делать.
Доступность – информация должна быть доступной для тех, кто в ней нуждается.
Злоумышленники пытаются получить, исказить или уничтожить информацию с находящего в сети компьютера. Распространенные методы для получения несанкционированного контроля над компьютерами:
“троянский конь”;
“задняя дверь” и программы удаленного администрирования;
отказ в обслуживании;
сетевые и Email-вирусы;
сокрытие расширений файлов;
скриптовый код (JavaScript и ActiveX);
Email-спуфинг;
перехват пакетов.
На компьютерах с Windows для получения удаленного доступа к компьютеру часто используются программы BackOrifice, Netbus и SubSeven. Программы удаленного администрирования (задняя дверь) иногда позволяют получить доступ и управлять чужим компьютером с помощью этих или других программ.
Еще один вид атаки – отказ в обслуживании (DOS-атака). Этот тип атаки так занимает компьютер обработкой данных, что нельзя использовать его по назначению. Целью нападения на компьютер может быть также использование его как участника в нападении на другую систему. Злоумышленники устанавливают «агентов», которые работают на компьютерах, ожидая команды о нападении на другую систему.
Распространенная угроза – такой вредоносный и деструктивный код, как вирусы и черви. E-mail вирусы часто распространяются в виде вложений в сообщения электронной почты. Вредоносный код может распространяться забавными или заманчивыми программами и программами из непроверенных источников.
Операционные системы содержат опцию "Скрывать расширения для зарегистрированных типов файлов". Первая крупная атака, которая воспользовалась сокрытием расширения файла, была основана на черви, который содержал вложения электронной почты под названием "LOVE-LETTER-FOR-YOU.TXT.vbs". Файл прикрепленного к электронной почте сообщения, отправленного этими вирусами, может оказаться безвредным или содержать вредоносный сценарий.
Скриптовый код на языках типа JavaScript, который выполняется на веб-браузере, также может быть использован злоумышленниками для сбора информации или запуска вредоносного кода на компьютере.
Email-спуфинг состоит в том, чтобы отправить "подмены", утверждающие, что сообщение электронной почты возникло из одного источника, когда оно фактически было направлено из другого источника. Например, по электронной почте якобы от системного администратора посылается запрос пользователям изменить свои пароли на указанный с угрозой приостановить учетную запись, а также поступить приказ отправлять по указанному адресу копию файла паролей и другую конфиденциальную информацию.
Перехват пакетов. Пакет снифер – это программа, которая собирает данные из информационных пакетов пока они путешествуют по сети. Эти данные могут включать в себя имена пользователей, пароли и конфиденциальную информацию, которая передается по сети открытым текстом. Установка анализатора пакетов не обязательно требует доступа на уровне администратора.
Злоумышленники открывают "дыры" в программном обеспечении компьютера. Когда "дыры" обнаружены, производители программ разрабатывают патчи для решения проблемы. Многие компьютерные взломы можно было бы предотвратить, если бы пользователи заменили на своих компьютерах программы на исправленные.
Отметим, что существуют риски даже для компьютеров, не подклююченных к сети. Часто отказы жесткого диска являются причиной потери данных на компьютерах. Регулярное резервное копирование системы – единственное эффективное средство защиты.
Мерой, обеспечивающей конфиденциальность информации, является шифрование с помощью специальных криптографических средств.
Шифрование – способ преобразования информации, применяемый для хранения важной информации в ненадежных источниках или передачи ее по незащищенным каналам связи.