Безопасность в сети

Компьютерная и информационная безопасность представляют процесс предупреждения и выявления несанкционированного использования компьютера и хранящейся на нем информации. Информационная безопасность касается следующих направлений:

Конфиденциальность - информация должна быть доступна только тем, кто по праву имеет к ней доступ.

Целостность - Информация может быть изменена только теми, кто уполномочен это делать.

Доступность - информация должна быть доступной для тех, кто в ней нуждается.

Злоумышленники пытаются получить или исказить или уничтожить определенную информацию с находящего в сети компьютера. Наиболее распространенные методы, используемые злоумышленниками для получения контроля над компьютерами:

1. Троянский конь

2. Задняя дверь и программы удаленного администрирования

3. Отказ в обслуживании

4. Сетевые и Email-вирусы

5. Сокрытие расширений файлов

6. Скриптовый код (JavaScript и ActiveX)

7. Email спуфинг

8. Перехват пакетов

На компьютерах с Windows для получения удаленного доступа к компьютеру часто используются злоумышленниками программы: BackOrifice, Netbus и SubSeven. Эти программы удаленного администрирования (задняя дверь) позволяют другим людям получить доступ и управлять чужим компьютером.

Еще один вид атаки называется “отказ в обслуживании” (DoS-атака). Этот тип атаки настолько занимает компьютер обработкой данных, что нельзя использовать его по назначению. Целью нападения на компьютер может быть использование его как участника в нападении на другую систему. Примером этого является распределенный отказ в обслуживании (DDoS). Злоумышленники установливают «агент», который работает на зараженном компьютере, ожидая дальнейших инструкций. Когда число агентов, работающих на разных компьютерах, достаточно велико, поступает команда о нападении на другую систему.

Еще одна угроза включает в себя вредоносный и деструктивный код, такие как вирусы и черви. E-mail вирусы часто распространяются в виде вложений в сообщения электронной почты. Вредоносный код может распространяться забавными или заманчивыми программами. Нельзя запускать программы из непроверенных источников.

Операционные системы содержат опцию "Скрывать расширения для зарегистрированных типов файлов". Опция включена по умолчанию, но пользователь может отключить эту опцию. Первая крупная атака, которая воспользовалась сокрытием расширения файла было VBS / LoveLetter червь, который содержал вложения электронной почты под названием "LOVE-LETTER-FOR-YOU.TXT.vbs". Файл прикрепленного к электронной почте сообщения, отправленного этими вирусами может оказаться безвредным или содержать вредоносный сценарий.

Имеются вопросы к безопасности скриптового кода на языках типа JavaScript / ActiveX. Эти языки программирования позволяют веб-разработчикам писать код, который выполняется на веб-браузере. Он может быть использован злоумышленниками для сбора информации или запуска вредоносного кода на компьютере.

Email - спуфингсостоит в том, чтобы отправить "подмены", утверждающие, что сообщение электронной почты, возникло из одного источника, когда оно фактически было направлено из другого источника. Например по электронной почте якобы от системного администратора посылается запрос пользователям изменить свои пароли на указанный с угрозой приостановить учетную запись, или приказ отправлять по указанному адресу копию файла паролей и другой конфиденциальной информации

Перехват пакетов. Пакет снифер это программа, которая собирает данные из информационных пакетов, пока они путешествуют по сети. Эти данные могут включать в себя имена пользователей, пароли и конфиденциальную информацию, которая путешествует по сети открытым текстом. Установка анализатора пакетов не обязательно требует доступ на уровне администратора.

Злоумышленники открывают уязвимости ("дыры") в программном обеспечении компьютера. Когда "дыры" обнаружены, производители программ, как правило, разрабатывают патчи для решения проблемы. Большую часть компьютерных взломов можно было бы предотвратить, если бы пользователи заменили на своих компьютерах программы на исправленные патчи и внесли исправления безопасности.

Отметим, что существует риски даже для компьютеров, не имеющих подключения к сети. Напрмер, отказы жесткого диска являются причиной потери данных на компьютерах. Регулярное резервное копирование системы являются единственным эффективным средством защиты. Мерой, обеспечивающей конфиденциальность информации, является использование шифрования с помощью специальных криптографических средств.