Реферат: Безопасность и Internet
<span Arial",«sans-serif»">ОГЛАВЛЕНИЕ.
<span Arial",«sans-serif»"><span Arial",«sans-serif»">ЧТОТАКОЕ
<span Arial",«sans-serif»;mso-ansi-language:EN-US">INTERNET<span Arial",«sans-serif»"> ?<span Arial",«sans-serif»">......................................1<span Arial",«sans-serif»">БЕЗОПАСНОСТЬИ
<span Arial",«sans-serif»;mso-ansi-language:EN-US">INTERNET<span Arial",«sans-serif»">.<span Arial",«sans-serif»">...................................2<span Arial",«sans-serif»">КТОТАКИЕ ХАКЕРЫ ?
<span Arial",«sans-serif»">.........................................3<span Arial",«sans-serif»">ПАРОЛИВ
<span Arial",«sans-serif»;mso-ansi-language:EN-US">INTERNET<span Arial",«sans-serif»">.<span Arial",«sans-serif»">.........................................3<span Arial",«sans-serif»">РОЛЬ
<span Arial",«sans-serif»"> ПРОВАЙДЕРОВ...........................................4<span Arial",«sans-serif»">СПАММЕРЫВ
<span Arial",«sans-serif»;mso-ansi-language:EN-US">INTERNET<span Arial",«sans-serif»">.<span Arial",«sans-serif»">.......................................6<span Arial",«sans-serif»">БРАНДМАУЭРЫ.
<span Arial",«sans-serif»">...............................................6<span Arial",«sans-serif»">ДОСТУПК КОМПЬЮТЕРУ ЧЕРЕЗ ПОРТ В
<span Arial",«sans-serif»;mso-ansi-language: EN-US">WINDOWS<span Arial",«sans-serif»">-95.<span Arial",«sans-serif»">...............7<span Arial",«sans-serif»">ОШИБКИВ ПРОГРАММНОМ ОБЕСПЕЧЕНИИ.
<span Arial",«sans-serif»">..........................8<span Arial",«sans-serif»;mso-ansi-language:EN-US">WEB
<span Arial",«sans-serif»">-СТРАНИЦЫ В <span Arial",«sans-serif»;mso-ansi-language: EN-US">INTERNET<span Arial",«sans-serif»">.<span Arial",«sans-serif»">...................................9<span Arial",«sans-serif»;mso-ansi-language:EN-US">INTERNET
<span Arial",«sans-serif»">-УТИЛИТЫ.<span Arial",«sans-serif»">.........................................11<span Arial",«sans-serif»">ВИРУСЫВ СЕТИ.
<span Arial",«sans-serif»">............................................12<span Arial",«sans-serif»">РАЗНОВИДНОСТИВИРУСОВ.
<span Arial",«sans-serif»">....................................14<span Arial",«sans-serif»">СНИФФЕР-ПРОГАММАПРОТИВ ВИРУСОВ.
<span Arial",«sans-serif»">..........................17<span Arial",«sans-serif»">ЧТО ТАКОЕ
<span Arial",«sans-serif»;mso-ansi-language: EN-US">INTERNET<span Arial",«sans-serif»"> ?<span Arial",«sans-serif»"><span Arial",«sans-serif»">Как мызнаем сегодня,
<span Arial",«sans-serif»; mso-ansi-language:EN-US">Internet<span Arial",«sans-serif»">-порождение холодной войны.Она начала своюжизнь как экспериментальная система коммуникаций, способная надёжнофункционировать даже в ситуации, когда ее части были бы разрушеныядерными ударами.В начале 70-х годов Совет Безопасности США разработали <span Arial",«sans-serif»;mso-ansi-language: EN-US">ARPnet<span Arial",«sans-serif»">-модельсети коммутации пакетов, автоматически направляющую сообщения междукомпьютерами в сети.Сообщения обходили вышедшие из строя узлы сети и позволялиобмениваться информацией между компьютерами, построенными на различныхаппаратных платформах.<span Arial",«sans-serif»">Использование
<span Arial",«sans-serif»; mso-ansi-language:EN-US">TCP<span Arial",«sans-serif»">/<span Arial",«sans-serif»;mso-ansi-language:EN-US">IP<span Arial",«sans-serif»"> (<span Arial",«sans-serif»;mso-ansi-language: EN-US">Tranmission<span Arial",«sans-serif»"> <span Arial",«sans-serif»;mso-ansi-language: EN-US">Control<span Arial",«sans-serif»"> <span Arial",«sans-serif»;mso-ansi-language: EN-US">Protocol<span Arial",«sans-serif»">/<span Arial",«sans-serif»;mso-ansi-language: EN-US">Inter<span Arial",«sans-serif»"><span Arial",«sans-serif»;mso-ansi-language: EN-US">net<span Arial",«sans-serif»"> <span Arial",«sans-serif»;mso-ansi-language:EN-US">Protocol<span Arial",«sans-serif»">) в качествеосновного протокола для новой модели межсетевого взаимодействия привелорасцвету оригинальной сети <span Arial",«sans-serif»;mso-ansi-language:EN-US">ARPnet<span Arial",«sans-serif»">, и скоро занятие воборонных исследованиях университеты начали объединять удалённые сетимагистральными линиями связи.<span Arial",«sans-serif»">Сповышением роли локальных сетей в 80-х годах
<span Arial",«sans-serif»;mso-ansi-language: EN-US">Inter<span Arial",«sans-serif»"><span Arial",«sans-serif»;mso-ansi-language: EN-US">net<span Arial",«sans-serif»">, какобъединение групп локальных сетей, начели расти очень быстро.Это произошлопотому, что весьма упростилось предоставление всем пользователям нашейлокальной сети доступа к <span Arial",«sans-serif»;mso-ansi-language:EN-US">In<span Arial",«sans-serif»"><span Arial",«sans-serif»;mso-ansi-language: EN-US">ternet<span Arial",«sans-serif»">.Разрабатываясьи внедрялись всё новые и новые сети, и почти в каждой из них эмулировалисьсетевые принципы <span Arial",«sans-serif»;mso-ansi-language:EN-US">UNIX<span Arial",«sans-serif»"> Беркли и <span Arial",«sans-serif»;mso-ansi-language: EN-US">IP<span Arial",«sans-serif»">-модель<span Arial",«sans-serif»; mso-ansi-language:EN-US">ARPnet<span Arial",«sans-serif»">.<span Arial",«sans-serif»">В течении многих летиспользующие
<span Arial",«sans-serif»; mso-ansi-language:EN-US">Internet<span Arial",«sans-serif»"> военные, правительство и ученчевходили в элитный клуб в основном текстовых пользователей, которые должны былихоть немного знать о <span Arial",«sans-serif»;mso-ansi-language:EN-US">UNIX<span Arial",«sans-serif»">.Каждый из таких пользовательмог послать электронную почту любому другу.Ранний <span Arial",«sans-serif»;mso-ansi-language: EN-US">Internet<span Arial",«sans-serif»">был также великолепным местом для научных исследований, предоставляя возможностьпросматривать библиотеки документов на компьютерных системах за тысячи миль также легко, как в вашей собственной сети.<span Arial",«sans-serif»">БЕЗОПАСНОСТЬИ
<span Arial",«sans-serif»;mso-ansi-language:EN-US">INTERNET<span Arial",«sans-serif»">.<span Arial",«sans-serif»"><span Arial",«sans-serif»">Самаябольшая опасность в
<span Arial",«sans-serif»;mso-ansi-language:EN-US">Internet<span Arial",«sans-serif»">,- это потерясекретности.Существует еще ряд определённых факторов риска, но длясреднего пользователя они незначительны по сравнению с потенциальнойвыгодой.Для большинства людей прогулки по <span Arial",«sans-serif»;mso-ansi-language: EN-US">WWW<span Arial",«sans-serif»">(<span Arial",«sans-serif»; mso-ansi-language:EN-US">WWW<span Arial",«sans-serif»"> представляет собой сеть специальных серверов, позволяющиеразмещать в тексте документа гипертекстовые ссылки, обеспечивающие связь сдругими находящимися в любом месте документами — даже на компьютере с другойстороны земного шара) не чреваты никакими последствиями.Это и понятно.Никакаяновая технология не будет принята широкими массами, если риск от ееиспользования превышает выгоду.Если бы первые модели телефонов убивалипользователей током, а компьютеры взрывались, мы бы все еще посылалителеграммы и использовали ручные счётные машинки Рэнда.<span Arial",«sans-serif»">Среднийчеловек в
<span Arial",«sans-serif»; mso-ansi-language:EN-US">Internet<span Arial",«sans-serif»"> не должен столкнуться с проблемами защиты.Ядумаю, что вокруг этого вопроса поднята несообразная паника.На самом делеобычный пользователь скорей выиграет в лотерею, чем кто — нибудь попробуетвзломать его компьютер.<span Arial",«sans-serif»">Разумеется, это неотносится к тем людям, обслуживающим серверы.Серверы — это всегда сборищемножества проблем.Но пользователи, которые просто снуют по
<span Arial",«sans-serif»;mso-ansi-language: EN-US">WWW<span Arial",«sans-serif»">или посылают электронную почт, в действительности не должны беспокоится охакерах — это почти не случается.Конечно, на 100 процентов утверждать нельзя, ноя считаю, что люди пугаются возможного и игнорируют наиболее вероятное.<span Arial",«sans-serif»">КТОТАКИЕ ХАКЕРЫ ?
<span Arial",«sans-serif»"><span Arial",«sans-serif»">Хакер -[первоначально- тот, кто делает мебель топором].
<span Arial",«sans-serif»">1. Человек, которыйлюбит исследовать и вытягивать максимум возможностей программируемых систем, вотличие от большинства пользователей, не лезущих глубже необходимого минимума.
<span Arial",«sans-serif»">2.Тот, кто программирует увлеченно (даже одержимо) или наслаждаетсяпроцессом программирования больше, чем теоретической частью программирования.
<span Arial",«sans-serif»">3.Человек, способный быстро схватить суть явления. 4. Человек, способный к быстрому программированию. 5. Эксперт поспецифической программе, или тот, кто часто рабо-
<span Arial",«sans-serif»">таетс ней, или использует ее; как «хакер
<span Arial»,«sans-serif»;mso-ansi-language: EN-US">UNIX<span Arial",«sans-serif»">".Людямкоторые удовлетворяющие этим определениям подходят под определение хакера.<span Arial",«sans-serif»">ПАРОЛИВ
<span Arial",«sans-serif»;mso-ansi-language:EN-US">INTERNET<span Arial",«sans-serif»">.<span Arial",«sans-serif»"><span Arial",«sans-serif»">Ясчитаю, что типичными ошибками для людей, начинающих работать в
<span Arial",«sans-serif»;mso-ansi-language: EN-US">Internet<span Arial",«sans-serif»">являются слабые пароли.Большинство провайдеров при подключении новогопользователя назначают ему пароль, совпадающий с входным именем.Пользователюкрайне важно изменить какой пароль, во избежании его подбора или угадывания.<span Arial",«sans-serif»">Пароли — это ключи.Меняйте их регулярно, а также будьте внимательны к деталям.Если выточно знаете, что вам должна прийти новая почта, а ее нет — задумайтесь.Кто-то мог прочитать ее.Если вы обнаружили чужие файлы ввашем разделе на сервере — насторожитесь.При любом подозрении первое, что выдолжны сделать, — сменить ваш пароль, а второе — сообщить о ваших подозренияхпровайдеру.он может выяснить, кто работает под вашим именем.
<span Arial",«sans-serif»">Если кто-то узнаетваш пароль, он получит доступ обсолютно
<span Arial",«sans-serif»">ко всему.Он можетчитать и стирать вшу электронную почту, редактировать ваши
<span Arial",«sans-serif»;mso-ansi-language: EN-US">Web<span Arial",«sans-serif»">- страницы, посылать сообщения от вашего имени.<span Arial",«sans-serif»">Я считаю, чтобыпользователи, вошедшие в систему с такими паролями, не смогли нарушить её работу.
<span Arial",«sans-serif»">РОЛЬ
<span Arial",«sans-serif»"> ПРОВАЙДЕРОВ.<span Arial",«sans-serif»">Ещёодна из неприятностей которая может с вами приключится
<span Arial",«sans-serif»">-это потеря анонимности, но это — чисто теоретически.Вам ведь особо нечего скрывать, новы не раздаёте всем посторонним свой домашний адрес, номер телефона и томуподобную личную информацию.
<span Arial",«sans-serif»">Учтите, чтоесли кто-то взломает сервер провайдера, то он сможет произвести на немизменения — удалить или скопировать файлы и так далее.Вероятность этого весьмамала, но всегда существует.
<span Arial",«sans-serif»">В любойсети вы отданы на милость провайдеру и его мерам защиты.Это всегда так.Несуществует никакой системы, которая не могла бы быть взломана.То есть независимо от того, кто ваш провайдер, всегда существует потенциальнаяопасность, что некто достаточно хорошо осведомлённый пожелает взломать вашусистему и учинить в ней разгром.
<span Arial",«sans-serif»">Разумеется, разныепровайдеры по-разному относятся к обеспечению безопасности.Многие из них необращают никакого внимания на то, что происходит на их серверах.Они непросматривают протоколы событий, не обновляют программное обеспечение, если внём обнаруживаются пробелы с защитой.Халатность системных одминистраторов вподдержании защиты на должном уровне — одна из причин, позволяющих процветатьхакерам.Другие провай-
<span Arial",«sans-serif»">деры, наоборот, очень бдительны, устанавливают дополнительное
<span Arial",«sans-serif»">программноеобеспечение для защиты, модифицируют программы при
<span Arial",«sans-serif»">обнаружениипробелов, выполняют меры защиты и анализируют протоколы.То есть одни провайдерыобеспечивают лучшую защиту, чем другие.
<span Arial",«sans-serif»">Допустим, чтонекий хакер хотел бы напакостить, но не хочет связываться с системой
<span Arial",«sans-serif»"> безопасности напровайдерском сервере.Что может сделать отдельного пользователя его мишенью?Вероятность того, что с отдельно взятым пользователем что-тослучится, повышается, если он становится известным или, что ещё хуже,-запятнавшимсебя в сети.Если вы известны в <span Arial",«sans-serif»;mso-ansi-language:EN-US">Internet<span Arial",«sans-serif»"> как источникпроблем, или вас не очень-то жалуют в конференциях, или вы — закоренелые спаммер(распространитель нежелательной рекламы) или автор непопулярногокинофильма, непопулярной книги или чего-нибудь еще, что могло бы разозлитького-либо, что кто-то захочет вам отомстить.<span Arial",«sans-serif»">Например,для рекламы кинофильма «хакеры» кинокомпания установиласобственный
<span Arial",«sans-serif»; mso-ansi-language:EN-US">Web<span Arial",«sans-serif»">-сервер.Каким-то хакерам не понравился фильм, или способрекламы, или то, как в фильме были изображены хакеры, или еще что-то.Чтобывыразить свое недовольство, они взломали этот сервер и изменили <span Arial",«sans-serif»;mso-ansi-language: EN-US">Web<span Arial",«sans-serif»">-страницы- исписали их нецензурными надписями.Способен ли на такое обычный пользователь?Нет, вряд ли.Имеются ли в сети люди, которые могут сделать это? Да.Придут ли оник вам? Все может быть.<span Arial",«sans-serif»">Если у вас хорошийпароль и вы не храните м лишнего на сервере(кроме, разве что, файлов для
<span Arial",«sans-serif»;mso-ansi-language: EN-US">Web<span Arial",«sans-serif»">-страницы), есливы часто освобождаете свой почтовый ящик, то ваш ущерб ограничится тем, чтокто-то испортит ваши <span Arial",«sans-serif»;mso-ansi-language:EN-US">Web<span Arial",«sans-serif»">-страницы.Вы должныиметь копии ваших файлов, сохраненные на вашей собственной системе, в этослучае подобное хулиганство не причинит вам никакого вреда.Если хакер несможет взломать вашу систему, то единственное, что он сможет сделать, — вероятно, лишь перегрузить ее.<span Arial",«sans-serif»">СПАММЕРЫВ
<span Arial",«sans-serif»;mso-ansi-language:EN-US">INTERNET<span Arial",«sans-serif»">.<span Arial",«sans-serif»"><span Arial",«sans-serif»; mso-ansi-language:EN-US">Internet
<span Arial",«sans-serif»"> — это в значительной степенисамоохраняющаяся система.Если вы делаете что-либо досаждающее людям — например, заниматьсяспаммингом, — вам лучше быть начеку, потому что вы будите атакованы.Вы будитеполучать почтовые «бомбы» и станете целью всяких прочих атак.Почтоваябомба — это просто куча почты, предназначенная лично вам.Это можно сделать разнымиспособами.Например, написать небольшую программу, которая будет посылать вамкакой-нибудь большой файл.Пошлите 10 000 копий какого-нибудь файла — и этозапросто может привести к перегрузке почтовой системы или исчерпанию доступногодискового пространства.Это или замедлит систему до скорости улитки, или вообщевызовет сбой, т.е.сработает как бомба.<span Arial",«sans-serif»">Првайдер должен своевременно заметитьподобную атаку и временно блокировать такого пользователя, чтобы остановить нападение.Иначестрадает вся система и все другие пользователи, и это именно то, что нападающийхотел сделать, чтобы наказать обидчика.Заполняя его почтовый ящик или вынудивадминистратора отключить такого пользователя, нападающий не даёт такомуспаммеру получить почту то потенциальных покупателей.
<span Arial",«sans-serif»">БРАНДМАУЭРЫ.
<span Arial",«sans-serif»"><span Arial",«sans-serif»">Многиепользователи боятся, что при подключении к
<span Arial",«sans-serif»;mso-ansi-language: EN-US">Internet<span Arial",«sans-serif»">другие системы получат доступ к их системе.Их опасения безосновательны, ведькогда вы регистрируетесь в сети, в сущности, вы становитесь равноправным ее узлом.Вы точно такой же узел всети, как и миллионы других машин по всему миру.Ваши потенциальные способноститочно такие же, как и у любой другой машины, с некоторымиисключениями.Существуют специальные системы, которые могут отфильтроватьнекоторые типы информации.Такие системы называются брандмауэрами.Они блокируютпередачу определённой информации, так что машины,«отгороженные» брандмауэромот <span Arial",«sans-serif»; mso-ansi-language:EN-US">Internet<span Arial",«sans-serif»">, не доступны из него.Брандмауэры обычно<span Arial",«sans-serif»">применяют для эащиты котпоративных сетей, но небольшиесети и
<span Arial",«sans-serif»">отдалённыекомпьютеры также могут быть защищены брандмауэрам.
<span Arial",«sans-serif»">Если увас нет брандмауэра, то для того чтобы просмотреть ваши файлы или т.п.нужначтобы в компьютере взломщика была загружена точно токае же программа, что и вданном сервере.Но в некоторых случаях доступ к вашему компьютеру возможен.
<span Arial",«sans-serif»">И что же это заслучаи?
<span Arial",«sans-serif»"><span Arial",«sans-serif»">ДОСТУП К КОМПЬЮТЕРУ ЧЕРЕЗ ПОРТ В
<span Arial",«sans-serif»;mso-ansi-language: EN-US">WINDOWS<span Arial",«sans-serif»">-95.<span Arial",«sans-serif»"><span Arial",«sans-serif»">Всяработа в
<span Arial",«sans-serif»; mso-ansi-language:EN-US">Internet<span Arial",«sans-serif»"> осуществляется через стандартные высокоуровневыепротоколы, такие как <span Arial",«sans-serif»;mso-ansi-language:EN-US">HTTP<span Arial",«sans-serif»">,<span Arial",«sans-serif»;mso-ansi-language: EN-US">FTP<span Arial",«sans-serif»">и т.д.Протокол подобен языку, на котором два компьютера могут общаться, даже еслиесли они реализованы на различной аппаратной платформе.За каждым из этихвысокоуровневых протоколов закреплён стандартный порт протокола более низкогоуровня — <span Arial",«sans-serif»; mso-ansi-language:EN-US">TCP<span Arial",«sans-serif»">, образующий каналы передачи данных между двумякомпьютерами.Порт протокола <span Arial",«sans-serif»;mso-ansi-language:EN-US">TCP<span Arial",«sans-serif»"> это кактруба, общаясь через которую протоколы более высокого уровня обмениваютсяданными.<span Arial",«sans-serif»">Иногда выможете видеть суффикс ":80".Порт 80 используется для передачи
<span Arial",«sans-serif»;mso-ansi-language: EN-US">Web<span Arial",«sans-serif»">-страницпо порту <span Arial",«sans-serif»; mso-ansi-language:EN-US">HTTP<span Arial",«sans-serif»">.Но существуют исключения.Например, вы можете увидеть":8000" вместо ":80" для <span Arial",«sans-serif»;mso-ansi-language: EN-US">Web<span Arial",«sans-serif»">-соединений; порт110 обычно используется для подключения <span Arial",«sans-serif»;mso-ansi-language: EN-US">e<span Arial",«sans-serif»">-<span Arial",«sans-serif»;mso-ansi-language: EN-US">mail<span Arial",«sans-serif»">-клиентовпо протоколу <span Arial",«sans-serif»; mso-ansi-language:EN-US">POP<span Arial",«sans-serif»">(<span Arial",«sans-serif»;mso-ansi-language:EN-US">Post<span Arial",«sans-serif»"> <span Arial",«sans-serif»;mso-ansi-language: EN-US">Office<span Arial",«sans-serif»"><span Arial",«sans-serif»; mso-ansi-language:EN-US">Protocol<span Arial",«sans-serif»">).Существует великое множествовысокоуровневых протоколов, и за каждым из них закреплён <span Arial",«sans-serif»;mso-ansi-language: EN-US">TCP<span Arial",«sans-serif»">-порт.Еслина вашей машине установлено программное обеспечение, ожидающее соединения нанекотором порту, то она может подвергнуться нападению.<span Arial",«sans-serif»">Например,
<span Arial",«sans-serif»;mso-ansi-language: EN-US">Windows<span Arial",«sans-serif»">-95можно сконфигурировать так, что-бы совместно использовать принтеры и жёсткиедиски.Это типичное решение для небольшой рабочей группы, использующей <span Arial",«sans-serif»;mso-ansi-language: EN-US">Win<span Arial",«sans-serif»"><span Arial",«sans-serif»;mso-ansi-language: EN-US">dows<span Arial",«sans-serif»">-95, обеспечивающееравноправный доступ к совместным ресурсам всем членам группы.Проблемызаключаются в том, что <span Arial",«sans-serif»;mso-ansi-language:EN-US">Mic<span Arial",«sans-serif»"><span Arial",«sans-serif»;mso-ansi-language: EN-US">rosoft<span Arial",«sans-serif»">не позаботилось о должной безопасности такого решения.Существует такой порт, язабыл его номер, подключившись к<span Arial",«sans-serif»">которому, в том числеи из
<span Arial",«sans-serif»; mso-ansi-language:EN-US">Internet<span Arial",«sans-serif»">, можно получить полный доступ ко всем ресурсам, которыевы отметили как разделяемые.Имейте в виду, что по умолчанию <span Arial",«sans-serif»;mso-ansi-language: EN-US">Windows<span Arial",«sans-serif»">-95разрешает совместно использовать все.<span Arial",«sans-serif»">Ядумаю, что это могло быть в предварительном выпуске
<span Arial",«sans-serif»;mso-ansi-language: EN-US">Win<span Arial",«sans-serif»"><span Arial",«sans-serif»;mso-ansi-language: EN-US">dows<span Arial",«sans-serif»">-95, ноне в распрастранённой сейчас коммерческий версии.Во всяком случае, достаточнопросто войти в диалог «Сеть» в панели управления, нажать кнопку"<span Arial",«sans-serif»; mso-ansi-language:EN-US">File<span Arial",«sans-serif»"> <span Arial",«sans-serif»;mso-ansi-language: EN-US">Sharing<span Arial",«sans-serif»">"и проверить, установлен ли режим совместного использования.Если это так, выдолжны выключить этот режим перед подключением к сети или установить пароль наподключение к совместным ресурсам.<span Arial",«sans-serif»">Осторожностьне повредит.Я считаю, что, тем не менее, при некоторых обстоятельствах совместноеиспользование ресурсов установлено по умолчанию.
<span Arial",«sans-serif»">ОШИБКИВ ПРОГРАММНОМ ОБЕСПЕЧЕНИИ.
<span Arial",«sans-serif»"><span Arial",«sans-serif»">Во всякомслучае, это только пример.Еще один способ атаки вашего компьютера состоитв том, чтобы использовать ошибки в программном обеспечении.Например, можно быловзломать
<span Arial",«sans-serif»; mso-ansi-language:EN-US">POP<span Arial",«sans-serif»">-сервер, посылая слишком длинную строку.Если, кпримеру, программа ожидает строку в 100 символов длиной, а вы посылаете 150 символов, ив программе существует ошибка, которая позволяет излишку быть записанным всегмент сектора, то существует потенциальная опасность, если«хвост», записанный в сектор, содержит код.В такой ситуации ваша машинаможет выполнить этот код, подсунутый ей хакером.Теперь уже дело техники — подобрать необходимую строку машинного кода, и в бой! Именно так все и случается.Дело втом, что, когда в программах обнаруживаются дефекты и публикуются отчеты оних, вам нужно использовать обновления — «заплаты» для ихустранения, или установить новую версию.В ранних версиях коммерческих клиентскихпрограмм существовали лазейки в защите, впоследствии выявленные и исправленные.Чтобызастраховаться от подобных неприятностей — прос-<span Arial",«sans-serif»">то обновите своепрограммное обеспечение до последних версий.Если для какого-либо доступа к
<span Arial",«sans-serif»;mso-ansi-language: EN-US">Internet<span Arial",«sans-serif»">вы используете программу, которой больше года,- обновите ее.<span Arial",«sans-serif»">Если выиспользуете последнюю версию программного обеспечения, вы выключили режимсовместного использования.При подключении к
<span Arial",«sans-serif»;mso-ansi-language: EN-US">Web<span Arial",«sans-serif»">вас фактически не подстерегает никакая опасность, пока вы не делаетеничего, чего не должны делать, не обрели дурную репутацию или не сталискандально известны.Однако всегда существует некоторый риск, не связанный скомпьютерами.<span Arial",«sans-serif»">Если вырегистрируете где-то свой номер телефона, или адрес, или другую идентифицирующуювас информацию, то существует возможность, кто-то может беспокоить вастелефонными звонками или пробовать следить за вами.В сети есть плохиепарни, точно так же, как есть плохие люди на улице.Вы должны разумно оцениватьвыборку персональной информации, используемую для регистрации.Но вы же нераздаёте информацию о свей кредитной карточке всем, кто позвонит вам потелефону.
<span Arial",«sans-serif»">Так же и на
<span Arial",«sans-serif»;mso-ansi-language: EN-US">Web<span Arial",«sans-serif»">вы можете заполнять большое количество разных форм.Очевидно, в некоторых местахпросто необходимо оставлять личную информацию.Например, если вы заказываетечто-либо, вы должны сообщить, куда отправлять заказ.Но если вам кажется, что нетникакой причины для разглашении личной информации — не делайте этого.<span Arial",«sans-serif»;mso-ansi-language:EN-US">WEB
<span Arial",«sans-serif»">-СТРАНИЦЫ В <span Arial",«sans-serif»;mso-ansi-language: EN-US">INTERNET<span Arial",«sans-serif»">.<span Arial",«sans-serif»"><span Arial",«sans-serif»">Последнийписк компьютерной моды — персональные
<span Arial",«sans-serif»;mso-ansi-language:EN-US">Web<span Arial",«sans-serif»">-страницы.Вообще-тоони не доставляют проблем, но если вы большими буквами напишете на своейстранице: «Эй, хакеры, а слабо сломать эту страницу?» — и отправите еёадрес в конференцию <span Arial",«sans-serif»;mso-ansi-language:EN-US">alt<span Arial",«sans-serif»">.2600, то, скорее всего, еевзломают.Но, вообще говорят, что может случиться? Могут быть изменены ваши файлы <span Arial",«sans-serif»;mso-ansi-language: EN-US">Web<span Arial",«sans-serif»">-страницы, подложеныдругие файлы или что-то вроде этого.Но это мало-<span Arial",«sans-serif»">вероятно, особенно если у вас хороший пароль.Конечно, если это
<span Arial",«sans-serif»">всё-такислучилось, сообщите вашему системному администратору, чтобы он мог принятьсоответствующие меры.
<span Arial",«sans-serif»">Есливы создали
<span Arial",«sans-serif»; mso-ansi-language:EN-US">Web<span Arial",«sans-serif»">-странцу, то единственный ее реальный<span Arial",«sans-serif»">фактор уязвимость — кто-то может взломать любую систему (теоретически) и сделать изменения в вашейстранице, как в приведённом ранее примере о кинофильме «Хакеры».
<span Arial",«sans-serif»">Существуеттакже еще одна потенциальная опасность.Если пользователь хранит своифайлы на сервере провайдера и при этом не создает в каждой директории
<span Arial",«sans-serif»;mso-ansi-language: EN-US">Web<span Arial",«sans-serif»">-страницус именем <span Arial",«sans-serif»; mso-ansi-language:EN-US">IN<span Arial",«sans-serif»"><span Arial",«sans-serif»;mso-ansi-language:EN-US">DEX<span Arial",«sans-serif»">.<span Arial",«sans-serif»;mso-ansi-language: EN-US">HTML<span Arial",«sans-serif»">, то, еслив этом случае хакер отбросит имя «правильной» <span Arial",«sans-serif»;mso-ansi-language: EN-US">Web<span Arial",«sans-serif»">-страницыиз адреса, это может привести к <span Arial",«sans-serif»;mso-ansi-language:EN-US">FTP<span Arial",«sans-serif»">-сессии ссервером.При этом возможен всех файлов в каталоге, независимо от того, были илине были они предназначены для публичного доступа.<span Arial",«sans-serif»">Имеется в видуситуация, когда вы создаёте
<span Arial",«sans-serif»;mso-ansi-language:EN-US">Web<span Arial",«sans-serif»">-страницу типа "<span Arial",«sans-serif»; mso-ansi-language:EN-US">http<span Arial",«sans-serif»">://<span Arial",«sans-serif»;mso-ansi-language:EN-US">www<span Arial",«sans-serif»">.<span Arial",«sans-serif»;mso-ansi-language: EN-US">xyz<span Arial",«sans-serif»">.<span Arial",«sans-serif»;mso-ansi-language: EN-US">com<span Arial",«sans-serif»">/~<span Arial",«sans-serif»;mso-ansi-language: EN-US">user<span Arial",«sans-serif»">/<span Arial",«sans-serif»;mso-ansi-language: EN-US">mypage<span Arial",«sans-serif»">.<span Arial",«sans-serif»;mso-ansi-language: EN-US">html<span Arial",«sans-serif»">", а кто-то соединяется с "<span Arial",«sans-serif»;mso-ansi-language:EN-US">http<span Arial",«sans-serif»">://<span Arial",«sans-serif»;mso-ansi-language: EN-US">www<span Arial",«sans-serif»">.<span Arial",«sans-serif»;mso-ansi-language: EN-US">xyz<span Arial",«sans-serif»">.<span Arial",«sans-serif»;mso-ansi-language: EN-US">com<span Arial",«sans-serif»">/~<span Arial",«sans-serif»;mso-ansi-language: EN-US">user<span Arial",«sans-serif»">/«безимени страницы.На многих <span Arial»,«sans-serif»;mso-ansi-language:EN-US">UNIX<span Arial",«sans-serif»">-системах такаяпроблема существует; в этом случае состоится сеанс наподобие <span Arial",«sans-serif»;mso-ansi-language: EN-US">FTP<span Arial",«sans-serif»">, гдеможно будет просмотреть все ваши общедоступные <span Arial",«sans-serif»;mso-ansi-language: EN-US">HTML<span Arial",«sans-serif»">-директории.Фактически, этобыло задумано как дополнительная возможность <span Arial",«sans-serif»;mso-ansi-language: EN-US">Web<span Arial",«sans-serif»">-сервера,«налету»генерирующего файла <span Arial",«sans-serif»;mso-ansi-language:EN-US">INDEX<span Arial",«sans-serif»">.<span Arial",«sans-serif»;mso-ansi-language: EN-US">HTML<span Arial",«sans-serif»">, вкотором перечислены документы в каталоге.Сейчас все большее и большеечисло системных администраторов отключают эту возможность, потому что на делеона проявилась как лазейка в системе защиты.Ведь потенциально в этихдиректориях могут существовать файлы, доступ к которым посторонних лиц был быдля вас нежелателен.<span Arial",«sans-serif»;mso-ansi-language: EN-US">INTERNET
<span Arial",«sans-serif»">-УТИЛИТЫ.<span Arial",«sans-serif»"><span Arial",«sans-serif»">Существуютеще другие популярные
<span Arial",«sans-serif»;mso-ansi-language:EN-US">Internet<span Arial",«sans-serif»">-утилиты, наподобие <span Arial",«sans-serif»;mso-ansi-language: EN-US">Finger<span Arial",«sans-serif»">и <span Arial",«sans-serif»; mso-ansi-language:EN-US">Ping<span Arial",«sans-serif»">.Какую же опасность они представляют?<span Arial",«sans-serif»">Утилита
<span Arial",«sans-serif»;mso-ansi-language: EN-US">Finger<span Arial",«sans-serif»">была разработана еще до существования <span Arial",«sans-serif»;mso-ansi-language: EN-US">In<span Arial",«sans-serif»"><span Arial",«sans-serif»;mso-ansi-language: EN-US">ternet<span Arial",«sans-serif»">.Ееназначение состояло в том, чтобы смотреть, кто из пользователей ещеподключён к машине, и выяснять некоторую информацию о том, с какого терминалаони подключились и т.д.В наши дни в <span Arial",«sans-serif»;mso-ansi-language:EN-US">Internet<span Arial",«sans-serif»"> существуют различныеутилиты анолагичного назначения, изменяющиеся от провайдера кпровайдеру.Некоторые провайдеры отключают пользователям <span Arial",«sans-serif»;mso-ansi-language: EN-US">Finger<span Arial",«sans-serif»">, некоторые- нет, для того, например, чтобы можно было наблюдать, когда пользователь читаетсвою почту и т.д.Так, в нашей системе есть пользователь, усиленно рекламирующийсвой <span Arial",«sans-serif»; mso-ansi-language:EN-US">Finger<span Arial",«sans-serif»">, и всякий раз, когда вы проверяете его при помощи <span Arial",«sans-serif»;mso-ansi-language: EN-US">Finger<span Arial",«sans-serif»">, тов ответ получаете еще и прогнозпогоды на ближайшие сутки.Многим людям это нравится.Но вы должны отдавать себеотчет, что, раздавая подобную образом более подробную информацию осебе, вы облегчаете задачу хакеру.Хакер может использовать эту информацию, длянаписания своей программы для перебора паролей.Кроме того, он может попробоватьпри помощи <span Arial",«sans-serif»; mso-ansi-language:EN-US">Finger<span Arial",«sans-serif»"> искать пользователей, подключающихся к <span Arial",«sans-serif»;mso-ansi-language: EN-US">Internet<span Arial",«sans-serif»">не очень часто.На взлом паролей этих пользователей имеет смысл направитьдополнительные усилия, потому что, если вы используете <span Arial",«sans-serif»;mso-ansi-language: EN-US">Internet<span Arial",«sans-serif»">редко, вы можете не обратить внимания на то, что кто-то воспользовался вашимпаролем.Обращайте внимание на то, что происходит с вашим <span Arial",«sans-serif»;mso-ansi-language: EN-US">Finger<span Arial",«sans-serif»">-ом.<span Arial",«sans-serif»; mso-ansi-language:EN-US">Ping
<span Arial",«sans-serif»"> обычно используется для тестовых целей, для проверкитого, что две машины могут соединиться.<span Arial",«sans-serif»;mso-ansi-language:EN-US">Ping<span Arial",«sans-serif»">, к сожалению, можетиспользоваться для атаки типа «отклонение запроса».Например, я могупопытаться перегрузить вашу программу следующим образом: я мог бы написатьнебольшую программу, которая будет непрерывно выполнять <span Arial",«sans-serif»;mso-ansi-language: EN-US">Ping<span Arial",«sans-serif»">на ваш сервер, используя большой размер пакета.Ваша система была быперегружена, и вы не смогли бы делать что-либо еше.<span Arial",«sans-serif»">Неприятностьсостоит в том, что абсолютно без разницы где выполнять
<span Arial",«sans-serif»;mso-ansi-language: EN-US">Ping<span Arial",«sans-serif»">, насервере лил на компьютере.Если я знаю ваш <span Arial",«sans-serif»;mso-ansi-language: EN-US">IP<span Arial",«sans-serif»">-адрес, ямогу выполнять <span Arial",«sans-serif»;mso-ansi-language:EN-US">Ping<span Arial",«sans-serif»"> на вашемкомпьютере, просто<span Arial",«sans-serif»">указываяэтот адрес, даже если он временный.Этот вид атаки не
<span Arial",«sans-serif»">несёт в себе опасности каких-либо разрушений.Хакерне сможет
<span Arial",«sans-serif»">взломатьвашу машину этим способом, но он может помешать вам
<span Arial",«sans-serif»">работать илииспользовать ваш компьютер в
<span Arial",«sans-serif»;mso-ansi-language:EN-US">Internet<span Arial",«sans-serif»">.<span Arial",«sans-serif»">ВИРУСЫ В СЕТИ.
<span Arial",«sans-serif»"><span Arial",«sans-serif»">Возможнонаиболее опасная группа хакеров — это те, кто строит современных «троянскихконей», т.е.анонимно пишет программы. Вместо одиночногозлоумышлиника, нападающего на одиночную компьютерную систему, появилось целоеплемя, пишушее «троянские»программы, вирусы и другие программы тайногонападения, которые могут быть опасны для систем во всем мире.И вы такжеможете столкнуться с одним из таких компьютерных террористов, если не будитеиспользовать некоторые меры защиты.
<span Arial",«sans-serif»">«Троянскиекони» и вирусы — это две основные формы программ тайного нападения.Междуними имеются некоторые тонкие различия, хотя можно утверждать, что вирусы — этонекая форма «троянских коней».Действительно, вирус — этопрограмма, которая тайна копирует сама себя в вашу систему так, что в дальнейшемможет просачиваться наружу, инфицируя другие системы.Вирус тайно живёт в вашейсистеме в течении некоторого времени перед загрузкой программы, а послепроявления себя в действии.С другой стороны,«троянскй конь»используетобман, чтобы заставить вас явно выполнить программу.Обычно для этого для этогоутверждается, что программа выполняет какието полезные функции.Вместо их«троянские кони»делают такие вещи, которые многим совсем ненравятся, например, переформатируют ваш жеский диск.
<span Arial",«sans-serif»">Вирусысоздают люди.Это утверждение очевидно, однако причины, побуждающие их создаватьвирусы, непостижимы обычным компьютерным пользователям.Некоторые ляди создаютвирусы, чтобы продемонстрировать свое превосходство над всем и вся в мире, наманер мятежников компьютерного подполья.Других просто переполняет гнев и жаждауничтожения.
<span Arial",«sans-serif»">Основные способы с помощью которых вирус может пробраться
<span Arial",«sans-serif»">вваш компьютер, на самом деле совершенно предсказуемы.Имеются
<span Arial",«sans-serif»">три основных способапередачи.Имели место случаи, когда компании по разработке программногообеспечения преследовались за то, что продавали зараженные вирусамифабричные дистрибутивные диски.Но наиболее распрастраненным путемпередачи вирусов является обмен дисками между пользователями.
<span Arial",«sans-serif»">Некоторыевирусы, пожирающий загрузочный сектор, могут инфицировать компьютерную системутолько в том случае, если компьютер загружается с заражённого системногодиска.Но с уменьшением использования
<span Arial",«sans-serif»;mso-ansi-language:EN-US">DOS<span Arial",«sans-serif»"> такие вирусыстановятся менее распространенными.Многие программы правильно работают, толькоесли загрузить компьютер с игрового диска.Многофункциональные вирусы (онииспользуют различные комбинации методов нападения) и файловые вирусы требуетлишь выполнения инфицированной программы.<span Arial",«sans-serif»">Десятьлет назад очень немногие компьютеры имели модемы или подключены к сети.сегоднябыстрый факсимильные модем — почти правило, но в подобной связанной компьютернойсреде шире открыта дверь для распротранения «троянских» программ ивирусов.Архивирование и сжатие исходных файлов в один делает пересылкупрограмм и данных на жёсткий диск удобной, простой и быстрой, но в некоторыхслучаях опасной.Уровень опасности от источника.Некоторые системные адмистраторыпо возможности добросовестно проверяют каждый файл на наличие вирусов, перед темкак разрешить его пересылку, а другие берут практически всё загруженное ипересылают без всякого тестирования.
<span Arial",«sans-serif»">Неправда, чтовирусы распространяются только через
<span Arial",«sans-serif»;mso-ansi-language:EN-US">COM<span Arial",«sans-serif»"> — и <span Arial",«sans-serif»;mso-ansi-language: EN-US">EXE<span Arial",«sans-serif»">- файлы.Приблизительно 80 процентов всех вирусов всех вирусных инфекцийсвязано с загрузочным сектором.Поэтому вирусы не ограничиваются только <span Arial",«sans-serif»;mso-ansi-language: EN-US">COM<span Arial",«sans-serif»">- и <span Arial",«sans-serif»; mso-ansi-language:EN-US">EXE<span Arial",«sans-serif»"> — файлами.Имеется множество других видовфайлов, принадлежащим к системам <span Arial",«sans-serif»;mso-ansi-language:EN-US">DOS<span Arial",«sans-serif»"> и <span Arial",«sans-serif»;mso-ansi-language: EN-US">Windows<span Arial",«sans-serif»">.<span Arial",«sans-serif»">Выполняемыйкод специального назначения, как правило (а иногда обязательно), должен иметьрасширения, отличные от
<span Arial",«sans-serif»;mso-ansi-language:EN-US">COM<span Arial",«sans-serif»"> и <span Arial",«sans-serif»;mso-ansi-language: EN-US">EXE<span Arial",«sans-serif»">.Вкачестве примера приведу два файла начальной загрузки, обеспечивающие работукомпьютерных систем <span Arial",«sans-serif»;mso-ansi-language:EN-US">DOS<span Arial",«sans-serif»">: <span Arial",«sans-serif»;mso-ansi-language: EN-US">MSDOS<span Arial",«sans-serif»">.<span Arial",«sans-serif»;mso-ansi-language: EN-US">SYS<span Arial",«sans-serif»">и<span Arial",«sans-serif»;mso-ansi-language: EN-US">IO
<span Arial",«sans-serif»">.<span Arial",«sans-serif»;mso-ansi-language: EN-US">SYS<span Arial",«sans-serif»">(<span Arial",«sans-serif»; mso-ansi-language:EN-US">IBMIO<span Arial",«sans-serif»">.<span Arial",«sans-serif»;mso-ansi-language:EN-US">SYS<span Arial",«sans-serif»"> в вариантах <span Arial",«sans-serif»;mso-ansi-language: EN-US">DOS<span Arial",«sans-serif»">-<span Arial",«sans-serif»;mso-ansi-language: EN-US">PC<span Arial",«sans-serif»">).Этифайлы загружаются и выполняются в течении начальной загрузки.Драйверыустройства часто имеют расширение <span Arial",«sans-serif»;mso-ansi-language:EN-US">SYS<span Arial",«sans-serif»">, также возможнорасширение <span Arial",«sans-serif»; mso-ansi-language:EN-US">BIN<span Arial",«sans-serif»">.Чтобы обойти <span Arial",«sans-serif»;mso-ansi-language:EN-US">DOS<span Arial",«sans-serif»">-овский барьер в640К, приложения часто используют <span Arial",«sans-serif»;mso-ansi-language:EN-US">OVL<span Arial",«sans-serif»">- или <span Arial",«sans-serif»;mso-ansi-language: EN-US">OVR<span Arial",«sans-serif»">-файлыдля сохранения оверлейного кода, считываемого в память только принеобходимости.В <span Arial",«sans-serif»;mso-ansi-language:EN-US">Windows<span Arial",«sans-serif»"> часто используютдинамические библиотеки связи с расширением <span Arial",«sans-serif»;mso-ansi-language: EN-US">DLL<span Arial",«sans-serif»">.Большинствовнутренних функций <span Arial",«sans-serif»;mso-ansi-language:EN-US">Windows<span Arial",«sans-serif»"> описаны как динамическиебиблиотеки связей.Обычно <span Arial",«sans-serif»;mso-ansi-language:EN-US">DLL<span Arial",«sans-serif»">-файлы совместноиспользуются более чем одним приложением, что делает их удобными для поражениявирусом.<span Arial",«sans-serif»">Былобнаружен новый вид вируса, использующий для инцифицирования системы кодмакрокоманд.В коммерческие приложения типа
<span Arial",«sans-serif»;mso-ansi-language: EN-US">Microsoft<span Arial",«sans-serif»"> <span Arial",«sans-serif»;mso-ansi-language:EN-US">Word<span Arial",«sans-serif»"> часто встраиваютсяязыки программирования, называемые макрокомандами, которые используются для автоматизациитипических операций.Так был обнаружен <span Arial",«sans-serif»;mso-ansi-language:EN-US">Word<span Arial",«sans-serif»"> <span Arial",«sans-serif»;mso-ansi-language: EN-US">Prank<span Arial",«sans-serif»">, написанныйдля <span Arial",«sans-serif»; mso-ansi-language:EN-US">Word<span Arial",«sans-serif»"> <span Arial",«sans-serif»;mso-ansi-language:EN-US">Basic<span Arial",«sans-serif»"> (макроязык <span Arial",«sans-serif»;mso-ansi-language: EN-US">Micrasoft<span Arial",«sans-serif»"> <span Arial",«sans-serif»;mso-ansi-language:EN-US">Word<span Arial",«sans-serif»">).Загрузка <span Arial",«sans-serif»;mso-ansi-language: EN-US">Word<span Arial",«sans-serif»">-файлов, содержащихмакрокоманду <span Arial",«sans-serif»; mso-ansi-language:EN-US">Prank</