Реферат: Безопасность и Internet

<span Arial",«sans-serif»">ОГЛАВЛЕНИЕ.

<span Arial",«sans-serif»">

<span Arial",«sans-serif»">ЧТОТАКОЕ

<span Arial",«sans-serif»;mso-ansi-language:EN-US">INTERNET<span Arial",«sans-serif»"> ?<span Arial",«sans-serif»">......................................1

<span Arial",«sans-serif»">БЕЗОПАСНОСТЬИ

<span Arial",«sans-serif»;mso-ansi-language:EN-US">INTERNET<span Arial",«sans-serif»">.<span Arial",«sans-serif»">...................................2

<span Arial",«sans-serif»">КТОТАКИЕ ХАКЕРЫ ?

<span Arial",«sans-serif»">.........................................3

<span Arial",«sans-serif»">ПАРОЛИВ

<span Arial",«sans-serif»;mso-ansi-language:EN-US">INTERNET<span Arial",«sans-serif»">.<span Arial",«sans-serif»">.........................................3

<span Arial",«sans-serif»">РОЛЬ

<span Arial",«sans-serif»"> ПРОВАЙДЕРОВ...........................................4

<span Arial",«sans-serif»">СПАММЕРЫВ

<span Arial",«sans-serif»;mso-ansi-language:EN-US">INTERNET<span Arial",«sans-serif»">.<span Arial",«sans-serif»">.......................................6

<span Arial",«sans-serif»">БРАНДМАУЭРЫ.

<span Arial",«sans-serif»">...............................................6

<span Arial",«sans-serif»">ДОСТУПК КОМПЬЮТЕРУ ЧЕРЕЗ ПОРТ В

<span Arial",«sans-serif»;mso-ansi-language: EN-US">WINDOWS<span Arial",«sans-serif»">-95.<span Arial",«sans-serif»">...............7

<span Arial",«sans-serif»">ОШИБКИВ ПРОГРАММНОМ ОБЕСПЕЧЕНИИ.

<span Arial",«sans-serif»">..........................8

<span Arial",«sans-serif»;mso-ansi-language:EN-US">WEB

<span Arial",«sans-serif»">-СТРАНИЦЫ В <span Arial",«sans-serif»;mso-ansi-language: EN-US">INTERNET<span Arial",«sans-serif»">.<span Arial",«sans-serif»">...................................9

<span Arial",«sans-serif»;mso-ansi-language:EN-US">INTERNET

<span Arial",«sans-serif»">-УТИЛИТЫ.<span Arial",«sans-serif»">.........................................11

<span Arial",«sans-serif»">ВИРУСЫВ СЕТИ.

<span Arial",«sans-serif»">............................................12

<span Arial",«sans-serif»">РАЗНОВИДНОСТИВИРУСОВ.

<span Arial",«sans-serif»">....................................14

<span Arial",«sans-serif»">СНИФФЕР-ПРОГАММАПРОТИВ ВИРУСОВ.

<span Arial",«sans-serif»">..........................17

<span Arial",«sans-serif»">ЧТО ТАКОЕ

<span Arial",«sans-serif»;mso-ansi-language: EN-US">INTERNET<span Arial",«sans-serif»"> ?<span Arial",«sans-serif»">

<span Arial",«sans-serif»">Как мызнаем сегодня,

<span Arial",«sans-serif»; mso-ansi-language:EN-US">Internet<span Arial",«sans-serif»">-порождение холодной вой­ны.Она начала своюжизнь как экспериментальная система комму­никаций, способная надёжнофункционировать даже в ситуа­ции, когда ее части были бы разрушеныядерными ударами.В нача­ле 70-х годов Совет Безопасности США разработали <span Arial",«sans-serif»;mso-ansi-language: EN-US">ARPnet<span Arial",«sans-serif»">-мо­дельсети коммутации пакетов, автоматически направляющую сооб­щения междукомпьютерами в сети.Сообщения обходили вышедшие из строя узлы сети и позволялиобмениваться информацией между компьютерами, построенными на различныхаппаратных платформах.

<span Arial",«sans-serif»">Использование

<span Arial",«sans-serif»; mso-ansi-language:EN-US">TCP<span Arial",«sans-serif»">/<span Arial",«sans-serif»;mso-ansi-language:EN-US">IP<span Arial",«sans-serif»"> (<span Arial",«sans-serif»;mso-ansi-language: EN-US">Tranmission<span Arial",«sans-serif»"> <span Arial",«sans-serif»;mso-ansi-language: EN-US">Control<span Arial",«sans-serif»"> <span Arial",«sans-serif»;mso-ansi-language: EN-US">Protocol<span Arial",«sans-serif»">/<span Arial",«sans-serif»;mso-ansi-language: EN-US">Inter<span Arial",«sans-serif»">­<span Arial",«sans-serif»;mso-ansi-language: EN-US">net<span Arial",«sans-serif»"> <span Arial",«sans-serif»;mso-ansi-language:EN-US">Protocol<span Arial",«sans-serif»">) в качествеосновного протокола для новой модели межсетевого взаимодействия привелорасцвету оригинальной сети <span Arial",«sans-serif»;mso-ansi-language:EN-US">ARPnet<span Arial",«sans-serif»">, и скоро занятие воборонных исследованиях университеты начали объединять удалённые сетимагистральными линиями свя­зи.

<span Arial",«sans-serif»">Сповышением роли локальных сетей в 80-х годах

<span Arial",«sans-serif»;mso-ansi-language: EN-US">Inter<span Arial",«sans-serif»">­<span Arial",«sans-serif»;mso-ansi-language: EN-US">net<span Arial",«sans-serif»">, какобъединение групп локальных сетей, начели расти очень быстро.Это произошлопотому, что весьма упростилось предостав­ление всем пользователям нашейлокальной сети доступа к <span Arial",«sans-serif»;mso-ansi-language:EN-US">In<span Arial",«sans-serif»">­<span Arial",«sans-serif»;mso-ansi-language: EN-US">ternet<span Arial",«sans-serif»">.Разрабатываясьи внедрялись всё новые и новые сети, и почти в каждой из них эмулировалисьсетевые принципы <span Arial",«sans-serif»;mso-ansi-language:EN-US">UNIX<span Arial",«sans-serif»"> Беркли и <span Arial",«sans-serif»;mso-ansi-language: EN-US">IP<span Arial",«sans-serif»">-модель<span Arial",«sans-serif»; mso-ansi-language:EN-US">ARPnet<span Arial",«sans-serif»">.

<span Arial",«sans-serif»">В течении многих летиспользующие

<span Arial",«sans-serif»; mso-ansi-language:EN-US">Internet<span Arial",«sans-serif»"> военные, прави­тельство и ученчевходили в элитный клуб в основном текстовых пользователей, которые должны былихоть немного знать о <span Arial",«sans-serif»;mso-ansi-language:EN-US">UNIX<span Arial",«sans-serif»">.Каждый из таких пользовательмог послать электронную почту любому другу.Ранний <span Arial",«sans-serif»;mso-ansi-language: EN-US">Internet<span Arial",«sans-serif»">был также великолепным местом для научных исследований, предоставляя возможностьпросматривать библиотеки документов на компьютерных системах за тысячи миль также легко, как в вашей собственной сети.

<span Arial",«sans-serif»">БЕЗОПАСНОСТЬИ

<span Arial",«sans-serif»;mso-ansi-language:EN-US">INTERNET<span Arial",«sans-serif»">.<span Arial",«sans-serif»">

<span Arial",«sans-serif»">Самаябольшая опасность в

<span Arial",«sans-serif»;mso-ansi-language:EN-US">Internet<span Arial",«sans-serif»">,- это потерясекретнос­ти.Существует еще ряд определённых факторов риска, но длясреднего пользователя они незначительны по сравнению с потен­циальнойвыгодой.Для большинства людей прогулки по <span Arial",«sans-serif»;mso-ansi-language: EN-US">WWW<span Arial",«sans-serif»">(<span Arial",«sans-serif»; mso-ansi-language:EN-US">WWW<span Arial",«sans-serif»"> представляет собой сеть специальных серверов, позволяющиераз­мещать в тексте документа гипертекстовые ссылки, обеспечиваю­щие связь сдругими находящимися в любом месте документами — даже на компьютере с другойстороны земного шара) не чреваты никакими последствиями.Это и понятно.Никакаяновая технология не будет принята широкими массами, если риск от ееиспользова­ния превышает выгоду.Если бы первые модели телефонов убивалипользователей током, а компьютеры взрывались, мы бы все еще по­сылалителеграммы и использовали ручные счётные машинки Рэн­да.

<span Arial",«sans-serif»">Среднийчеловек в

<span Arial",«sans-serif»; mso-ansi-language:EN-US">Internet<span Arial",«sans-serif»"> не должен столкнуться с пробле­мами защиты.Ядумаю, что вокруг этого вопроса поднята несооб­разная паника.На самом делеобычный пользователь скорей выиг­рает в лотерею, чем кто — нибудь попробуетвзломать его компь­ютер.

<span Arial",«sans-serif»">Разумеется, это неотносится к тем людям, обслуживающим сер­веры.Серверы — это всегда сборищемножества проблем.Но поль­зователи, которые просто снуют по

<span Arial",«sans-serif»;mso-ansi-language: EN-US">WWW<span Arial",«sans-serif»">или посылают электронную почт, в действительности не должны беспокоится охакерах — это почти не случается.Конечно, на 100 процентов утверждать нель­зя, ноя считаю, что люди пугаются возможного и игнорируют наи­более вероятное.

<span Arial",«sans-serif»">КТОТАКИЕ ХАКЕРЫ ?

<span Arial",«sans-serif»">

<span Arial",«sans-serif»">Хакер -[первоначально- тот, кто делает мебель топором].

<span Arial",«sans-serif»">1. Человек, которыйлюбит исследовать и вытягивать максимум возможностей программируемых систем, вотличие от большинства пользователей, не лезущих глубже необходимого минимума.

<span Arial",«sans-serif»">2.Тот, кто программирует увлеченно (даже одержимо) или наслаждаетсяпроцессом программирования больше, чем теорети­ческой частью программирования.

<span Arial",«sans-serif»">3.Человек, способный быстро схватить суть явления. 4. Че­ловек, способный к быстрому программированию. 5. Эксперт поспецифической программе, или тот, кто часто рабо-

<span Arial",«sans-serif»">таетс ней, или использует ее; как «хакер

<span Arial»,«sans-serif»;mso-ansi-language: EN-US">UNIX<span Arial",«sans-serif»">".Людямкоторые удовлетворяющие этим определениям подходят под определение хакера.

<span Arial",«sans-serif»">ПАРОЛИВ

<span Arial",«sans-serif»;mso-ansi-language:EN-US">INTERNET<span Arial",«sans-serif»">.<span Arial",«sans-serif»">

<span Arial",«sans-serif»">Ясчитаю, что типичными ошибками для людей, начинающих рабо­тать в

<span Arial",«sans-serif»;mso-ansi-language: EN-US">Internet<span Arial",«sans-serif»">являются слабые пароли.Большинство провайде­ров при подключении новогопользователя назначают ему па­роль, совпадающий с входным именем.Пользователюкрайне важно изменить какой пароль, во избежании его подбора или угадыва­ния.

<span Arial",«sans-serif»">Пароли — это ключи.Меняйте их регулярно, а также будьте внимательны к деталям.Если выточно знаете, что вам должна прийти новая почта, а ее нет — задумайтесь.Кто-то мог прочи­тать ее.Если вы обнаружили чужие файлы ввашем разделе на сервере — насторожитесь.При любом подозрении первое, что выдолжны сделать, — сменить ваш пароль, а второе — сообщить о ваших подозренияхпровайдеру.он может выяснить, кто работает под вашим именем.

<span Arial",«sans-serif»">Если кто-то узнаетваш пароль, он получит доступ  обсолютно

<span Arial",«sans-serif»">ко всему.Он можетчитать и стирать вшу электронную почту, ре­дактировать ваши

<span Arial",«sans-serif»;mso-ansi-language: EN-US">Web<span Arial",«sans-serif»">- страницы, посылать сообщения от вашего имени.

<span Arial",«sans-serif»">Я считаю, чтобыпользователи, вошедшие в систему с такими паролями, не смогли нарушить её работу.

<span Arial",«sans-serif»">РОЛЬ

<span Arial",«sans-serif»"> ПРОВАЙДЕРОВ.

<span Arial",«sans-serif»">Ещёодна из неприятностей которая может с вами приключится

<span Arial",«sans-serif»">-это потеря анонимности, но это — чисто теоретически.Вам ведь особо нечего скрывать, новы не раздаёте всем посторонним свой домашний адрес, номер телефона и томуподобную личную информа­цию.

<span Arial",«sans-serif»">Учтите, чтоесли кто-то взломает сервер провайдера, то он сможет произвести на немизменения — удалить или скопировать файлы и так далее.Вероятность этого весьмамала, но всегда су­ществует.

<span Arial",«sans-serif»">В любойсети вы отданы на милость провайдеру и его мерам защиты.Это всегда так.Несуществует никакой системы, которая не могла бы быть взломана.То есть независимо от того, кто ваш провайдер, всегда существует потенциальнаяопасность, что некто достаточно хорошо осведомлённый пожелает взломать вашусисте­му и учинить в ней разгром.

<span Arial",«sans-serif»">Разумеется, разныепровайдеры по-разному относятся к обес­печению безопасности.Многие из них необращают никакого вни­мания на то, что происходит на их серверах.Они непросматрива­ют протоколы событий, не обновляют программное обеспечение, ес­ли внём обнаруживаются пробелы с защитой.Халатность систем­ных одминистраторов вподдержании защиты на должном уровне — одна из причин, позволяющих процветатьхакерам.Другие провай-

<span Arial",«sans-serif»">деры, наоборот, очень   бдительны, устанавливают  дополнительное

<span Arial",«sans-serif»">программноеобеспечение для защиты, модифицируют программы при

<span Arial",«sans-serif»">обнаружениипробелов, выполняют меры защиты и анализируют про­токолы.То есть одни провайдерыобеспечивают лучшую защиту, чем другие.

<span Arial",«sans-serif»">Допустим, чтонекий хакер хотел бы напакостить, но не хочет связываться с системой

<span Arial",«sans-serif»"> безопасности напровайдерском серве­ре.Что может сделать отдельного пользователя его мишенью?Ве­роятность того, что с отдельно взятым пользователем что-тослучится, повышается, если он становится известным или, что ещё хуже,-запятнавшимсебя в сети.Если вы известны в <span Arial",«sans-serif»;mso-ansi-language:EN-US">Internet<span Arial",«sans-serif»"> как источникпроблем, или вас не очень-то жалуют в конференци­ях, или вы — закоренелые спаммер(распространитель нежелатель­ной рекламы) или автор непопулярногокинофильма, непопулярной книги или чего-нибудь еще, что могло бы разозлитького-ли­бо, что кто-то захочет вам отомстить.

<span Arial",«sans-serif»">Например,для рекламы кинофильма «хакеры» кинокомпания ус­тановиласобственный

<span Arial",«sans-serif»; mso-ansi-language:EN-US">Web<span Arial",«sans-serif»">-сервер.Каким-то хакерам не понравил­ся фильм, или способрекламы, или то, как в фильме были изобра­жены хакеры, или еще что-то.Чтобывыразить свое недовольст­во, они взломали этот сервер и изменили <span Arial",«sans-serif»;mso-ansi-language: EN-US">Web<span Arial",«sans-serif»">-страницы- исписа­ли их нецензурными надписями.Способен ли на такое обычный пользователь?Нет, вряд ли.Имеются ли в сети люди, которые мо­гут сделать это? Да.Придут ли оник вам? Все может быть.

<span Arial",«sans-serif»">Если у вас хорошийпароль и вы не храните м лишнего на сервере(кроме, разве что, файлов для

<span Arial",«sans-serif»;mso-ansi-language: EN-US">Web<span Arial",«sans-serif»">-страницы), есливы час­то освобождаете свой почтовый ящик, то ваш ущерб ограничится тем, чтокто-то испортит ваши <span Arial",«sans-serif»;mso-ansi-language:EN-US">Web<span Arial",«sans-serif»">-страницы.Вы должныиметь ко­пии ваших файлов, сохраненные на вашей собственной системе, в этослучае подобное хулиганство не причинит вам никакого вре­да.Если хакер несможет взломать вашу систему, то единствен­ное, что он сможет сделать, — вероятно, лишь перегрузить ее.

<span Arial",«sans-serif»">СПАММЕРЫВ

<span Arial",«sans-serif»;mso-ansi-language:EN-US">INTERNET<span Arial",«sans-serif»">.<span Arial",«sans-serif»">

<span Arial",«sans-serif»; mso-ansi-language:EN-US">Internet

<span Arial",«sans-serif»"> — это в значительной степенисамоохраняющаяся система.Если вы делаете что-либо досаждающее людям — напри­мер, заниматьсяспаммингом, — вам лучше быть начеку, потому что вы будите атакованы.Вы будитеполучать почтовые «бомбы» и станете целью всяких прочих атак.Почтоваябомба — это просто куча почты, предназначенная лично вам.Это можно сделать разны­миспособами.Например, написать небольшую программу, которая будет посылать вамкакой-нибудь большой файл.Пошлите 10 000 копий какого-нибудь файла — и этозапросто может привести к перегрузке почтовой системы или исчерпанию доступногодиско­вого пространства.Это или замедлит систему до скорости улит­ки, или вообщевызовет сбой, т.е.сработает как бомба.

<span Arial",«sans-serif»">Првайдер должен своевременно заметитьподобную атаку и временно блокировать такого пользователя, чтобы остановить на­падение.Иначестрадает вся система и все другие пользовате­ли, и это именно то, что нападающийхотел сделать, чтобы нака­зать обидчика.Заполняя его почтовый ящик или вынудивадми­нистратора отключить такого пользователя, нападающий не даёт такомуспаммеру получить почту то потенциальных покупателей.

<span Arial",«sans-serif»">БРАНДМАУЭРЫ.

<span Arial",«sans-serif»">

<span Arial",«sans-serif»">Многиепользователи боятся, что при подключении к

<span Arial",«sans-serif»;mso-ansi-language: EN-US">Internet<span Arial",«sans-serif»">другие системы получат доступ к их системе.Их опасения безос­новательны, ведькогда вы регистрируетесь в сети, в сущности, вы становитесь равноправным ее узлом.Вы точно такой же узел всети, как и миллионы других машин по всему миру.Ваши потенци­альные способноститочно такие же, как и у любой другой маши­ны, с некоторымиисключениями.Существуют специальные систе­мы, которые могут отфильтроватьнекоторые типы информации.Та­кие системы называются брандмауэрами.Они блокируютпередачу определённой информации, так что машины,«отгороженные» бранд­мауэромот <span Arial",«sans-serif»; mso-ansi-language:EN-US">Internet<span Arial",«sans-serif»">, не доступны из него.Брандмауэры обычно

<span Arial",«sans-serif»">применяют  для эащиты котпоративных сетей, но небольшиесети и

<span Arial",«sans-serif»">отдалённыекомпьютеры также могут быть защищены брандмауэрам.

<span Arial",«sans-serif»">Если увас нет брандмауэра, то для того чтобы просмотреть ваши файлы или т.п.нужначтобы в компьютере взломщика была загружена точно токае же программа, что и вданном сервере.Но в некоторых случаях доступ к вашему компьютеру возможен.

<span Arial",«sans-serif»">И что же это заслучаи?

<span Arial",«sans-serif»">

<span Arial",«sans-serif»">ДОСТУП К КОМПЬЮТЕРУ ЧЕРЕЗ ПОРТ В

<span Arial",«sans-serif»;mso-ansi-language: EN-US">WINDOWS<span Arial",«sans-serif»">-95.<span Arial",«sans-serif»">

<span Arial",«sans-serif»">Всяработа в

<span Arial",«sans-serif»; mso-ansi-language:EN-US">Internet<span Arial",«sans-serif»"> осуществляется через стандартные вы­сокоуровневыепротоколы, такие как <span Arial",«sans-serif»;mso-ansi-language:EN-US">HTTP<span Arial",«sans-serif»">,<span Arial",«sans-serif»;mso-ansi-language: EN-US">FTP<span Arial",«sans-serif»">и т.д.Протокол по­добен языку, на котором два компьютера могут общаться, даже ес­лиесли они реализованы на различной аппаратной платформе.За каждым из этихвысокоуровневых протоколов закреплён стандарт­ный порт протокола более низкогоуровня — <span Arial",«sans-serif»; mso-ansi-language:EN-US">TCP<span Arial",«sans-serif»">, образующий ка­налы передачи данных между двумякомпьютерами.Порт протокола <span Arial",«sans-serif»;mso-ansi-language:EN-US">TCP<span Arial",«sans-serif»"> это кактруба, общаясь через которую протоколы более высо­кого уровня обмениваютсяданными.

<span Arial",«sans-serif»">Иногда выможете видеть суффикс ":80".Порт 80 используется для передачи

<span Arial",«sans-serif»;mso-ansi-language: EN-US">Web<span Arial",«sans-serif»">-страницпо порту <span Arial",«sans-serif»; mso-ansi-language:EN-US">HTTP<span Arial",«sans-serif»">.Но существуют исключе­ния.Например, вы можете увидеть":8000" вместо ":80" для <span Arial",«sans-serif»;mso-ansi-language: EN-US">Web<span Arial",«sans-serif»">-соединений; порт110 обычно используется для подключения <span Arial",«sans-serif»;mso-ansi-language: EN-US">e<span Arial",«sans-serif»">-<span Arial",«sans-serif»;mso-ansi-language: EN-US">mail<span Arial",«sans-serif»">-клиентовпо протоколу <span Arial",«sans-serif»; mso-ansi-language:EN-US">POP<span Arial",«sans-serif»">(<span Arial",«sans-serif»;mso-ansi-language:EN-US">Post<span Arial",«sans-serif»"> <span Arial",«sans-serif»;mso-ansi-language: EN-US">Office<span Arial",«sans-serif»"><span Arial",«sans-serif»; mso-ansi-language:EN-US">Protocol<span Arial",«sans-serif»">).Су­ществует великое множествовысокоуровневых протоколов, и за каждым из них закреплён <span Arial",«sans-serif»;mso-ansi-language: EN-US">TCP<span Arial",«sans-serif»">-порт.Еслина вашей машине уста­новлено программное обеспечение, ожидающее соединения нанеко­тором порту, то она может подвергнуться нападению.

<span Arial",«sans-serif»">Например,

<span Arial",«sans-serif»;mso-ansi-language: EN-US">Windows<span Arial",«sans-serif»">-95можно сконфигурировать так, что-бы сов­местно использовать принтеры и жёсткиедиски.Это типичное ре­шение для небольшой рабочей группы, использующей <span Arial",«sans-serif»;mso-ansi-language: EN-US">Win<span Arial",«sans-serif»">­<span Arial",«sans-serif»;mso-ansi-language: EN-US">dows<span Arial",«sans-serif»">-95, обеспечивающееравноправный доступ к совместным ре­сурсам всем членам группы.Проблемызаключаются в том, что <span Arial",«sans-serif»;mso-ansi-language:EN-US">Mic<span Arial",«sans-serif»">­<span Arial",«sans-serif»;mso-ansi-language: EN-US">rosoft<span Arial",«sans-serif»">не позаботилось о должной безопасности такого реше­ния.Существует такой порт, язабыл его номер, подключившись к

<span Arial",«sans-serif»">которому, в том числеи из

<span Arial",«sans-serif»; mso-ansi-language:EN-US">Internet<span Arial",«sans-serif»">, можно получить полный дос­туп ко всем ресурсам, которыевы отметили как разделяе­мые.Имейте в виду, что по умолчанию <span Arial",«sans-serif»;mso-ansi-language: EN-US">Windows<span Arial",«sans-serif»">-95разрешает сов­местно использовать все.

<span Arial",«sans-serif»">Ядумаю, что это могло быть в предварительном выпуске

<span Arial",«sans-serif»;mso-ansi-language: EN-US">Win<span Arial",«sans-serif»">­<span Arial",«sans-serif»;mso-ansi-language: EN-US">dows<span Arial",«sans-serif»">-95, ноне в распрастранённой сейчас коммерческий вер­сии.Во всяком случае, достаточнопросто войти в диалог «Сеть» в панели управления, нажать кнопку"<span Arial",«sans-serif»; mso-ansi-language:EN-US">File<span Arial",«sans-serif»"> <span Arial",«sans-serif»;mso-ansi-language: EN-US">Sharing<span Arial",«sans-serif»">"и прове­рить, установлен ли режим совместного использования.Если это так, выдолжны выключить этот режим перед подключением к сети или установить пароль наподключение к совместным ресурсам.

<span Arial",«sans-serif»">Осторожностьне повредит.Я считаю, что, тем не менее, при не­которых обстоятельствах совместноеиспользование ресурсов ус­тановлено по умолчанию.

<span Arial",«sans-serif»">ОШИБКИВ ПРОГРАММНОМ ОБЕСПЕЧЕНИИ.

<span Arial",«sans-serif»">

<span Arial",«sans-serif»">Во всякомслучае, это только пример.Еще один способ атаки вашего компьютера состоитв том, чтобы использовать ошибки в программном обеспечении.Например, можно быловзломать

<span Arial",«sans-serif»; mso-ansi-language:EN-US">POP<span Arial",«sans-serif»">-сер­вер, посылая слишком длинную строку.Если, кпримеру, программа ожидает строку в 100 символов длиной, а вы посылаете 150 сим­волов, ив программе существует ошибка, которая позволяет из­лишку быть записанным всегмент сектора, то существует потен­циальная опасность, если«хвост», записанный в сектор, содержит код.В такой ситуации ваша машинаможет выполнить этот код, подсунутый ей хакером.Теперь уже дело техники — подобрать необходимую строку машинного кода, и в бой! Именно  так все и случается.Дело втом, что, когда в программах обнаруживаются дефекты и публикуются отчеты оних, вам нужно использовать об­новления — «заплаты» для ихустранения, или установить новую версию.В ранних версиях коммерческих клиентскихпрограмм су­ществовали лазейки в защите, впоследствии выявленные и исправ­ленные.Чтобызастраховаться от подобных неприятностей — прос-

<span Arial",«sans-serif»">то обновите своепрограммное обеспечение до последних вер­сий.Если для какого-либо доступа к

<span Arial",«sans-serif»;mso-ansi-language: EN-US">Internet<span Arial",«sans-serif»">вы используете программу, которой больше года,- обновите ее.

<span Arial",«sans-serif»">Если выиспользуете последнюю версию программного обеспе­чения, вы выключили режимсовместного использования.При подк­лючении к

<span Arial",«sans-serif»;mso-ansi-language: EN-US">Web<span Arial",«sans-serif»">вас фактически не подстерегает никакая опас­ность, пока вы не делаетеничего, чего не должны делать, не об­рели дурную репутацию или не сталискандально известны.Однако всегда существует некоторый риск, не связанный скомпьютерами.

<span Arial",«sans-serif»">Если вырегистрируете где-то свой номер телефона, или ад­рес, или другую идентифицирующуювас информацию, то существует возможность, кто-то может беспокоить вастелефонными звонками или пробовать следить за вами.В сети есть плохиепарни, точно так же, как есть плохие люди на улице.Вы должны разумно оцени­ватьвыборку персональной информации, используемую для регист­рации.Но вы же нераздаёте информацию о свей кредитной кар­точке всем, кто позвонит вам потелефону.

<span Arial",«sans-serif»">Так же и на

<span Arial",«sans-serif»;mso-ansi-language: EN-US">Web<span Arial",«sans-serif»">вы можете заполнять большое количество разных форм.Очевидно, в некоторых местахпросто необходимо ос­тавлять личную информацию.Например, если вы заказываетечто-либо, вы должны сообщить, куда отправлять заказ.Но если вам кажется, что нетникакой причины для разглашении личной инфор­мации — не делайте этого.

<span Arial",«sans-serif»;mso-ansi-language:EN-US">WEB

<span Arial",«sans-serif»">-СТРАНИЦЫ В <span Arial",«sans-serif»;mso-ansi-language: EN-US">INTERNET<span Arial",«sans-serif»">.<span Arial",«sans-serif»">

<span Arial",«sans-serif»">Последнийписк компьютерной моды — персональные

<span Arial",«sans-serif»;mso-ansi-language:EN-US">Web<span Arial",«sans-serif»">-стра­ницы.Вообще-тоони не доставляют проблем, но если вы большими буквами напишете на своейстранице: «Эй, хакеры, а слабо сло­мать эту страницу?» — и отправите еёадрес в конференцию <span Arial",«sans-serif»;mso-ansi-language:EN-US">alt<span Arial",«sans-serif»">.2600, то, скорее всего, еевзломают.Но, вообще говорят, что может случиться? Могут быть изменены ваши файлы <span Arial",«sans-serif»;mso-ansi-language: EN-US">Web<span Arial",«sans-serif»">-страни­цы, подложеныдругие файлы или что-то вроде этого.Но это мало-

<span Arial",«sans-serif»">вероятно, особенно  если у вас хороший пароль.Конечно, если это

<span Arial",«sans-serif»">всё-такислучилось, сообщите вашему системному администрато­ру, чтобы он мог принятьсоответствующие меры.

<span Arial",«sans-serif»">Есливы создали

<span Arial",«sans-serif»; mso-ansi-language:EN-US">Web<span Arial",«sans-serif»">-странцу, то единственный  ее  реальный

<span Arial",«sans-serif»">фактор уязвимость — кто-то может взломать любую систему (тео­ретически) и сделать изменения в вашейстранице, как в приве­дённом ранее примере о кинофильме «Хакеры».

<span Arial",«sans-serif»">Существуеттакже еще одна потенциальная опасность.Если пользователь хранит своифайлы на сервере провайдера и при этом не создает в каждой директории

<span Arial",«sans-serif»;mso-ansi-language: EN-US">Web<span Arial",«sans-serif»">-страницус именем <span Arial",«sans-serif»; mso-ansi-language:EN-US">IN<span Arial",«sans-serif»">­<span Arial",«sans-serif»;mso-ansi-language:EN-US">DEX<span Arial",«sans-serif»">.<span Arial",«sans-serif»;mso-ansi-language: EN-US">HTML<span Arial",«sans-serif»">, то, еслив этом случае хакер отбросит имя «правиль­ной» <span Arial",«sans-serif»;mso-ansi-language: EN-US">Web<span Arial",«sans-serif»">-страницыиз адреса, это может привести к <span Arial",«sans-serif»;mso-ansi-language:EN-US">FTP<span Arial",«sans-serif»">-сессии ссервером.При этом возможен всех файлов в каталоге, независимо от того, были илине были они предназначены для публичного доступа.

<span Arial",«sans-serif»">Имеется в видуситуация, когда вы создаёте

<span Arial",«sans-serif»;mso-ansi-language:EN-US">Web<span Arial",«sans-serif»">-страницу типа "<span Arial",«sans-serif»; mso-ansi-language:EN-US">http<span Arial",«sans-serif»">://<span Arial",«sans-serif»;mso-ansi-language:EN-US">www<span Arial",«sans-serif»">.<span Arial",«sans-serif»;mso-ansi-language: EN-US">xyz<span Arial",«sans-serif»">.<span Arial",«sans-serif»;mso-ansi-language: EN-US">com<span Arial",«sans-serif»">/~<span Arial",«sans-serif»;mso-ansi-language: EN-US">user<span Arial",«sans-serif»">/<span Arial",«sans-serif»;mso-ansi-language: EN-US">mypage<span Arial",«sans-serif»">.<span Arial",«sans-serif»;mso-ansi-language: EN-US">html<span Arial",«sans-serif»">", а кто-то соеди­няется с "<span Arial",«sans-serif»;mso-ansi-language:EN-US">http<span Arial",«sans-serif»">://<span Arial",«sans-serif»;mso-ansi-language: EN-US">www<span Arial",«sans-serif»">.<span Arial",«sans-serif»;mso-ansi-language: EN-US">xyz<span Arial",«sans-serif»">.<span Arial",«sans-serif»;mso-ansi-language: EN-US">com<span Arial",«sans-serif»">/~<span Arial",«sans-serif»;mso-ansi-language: EN-US">user<span Arial",«sans-serif»">/«безимени страницы.На многих <span Arial»,«sans-serif»;mso-ansi-language:EN-US">UNIX<span Arial",«sans-serif»">-системах такаяпроблема существует; в этом случае состоится сеанс наподобие <span Arial",«sans-serif»;mso-ansi-language: EN-US">FTP<span Arial",«sans-serif»">, гдеможно будет просмотреть все ваши общедоступные <span Arial",«sans-serif»;mso-ansi-language: EN-US">HTML<span Arial",«sans-serif»">-директории.Фактически, этобыло заду­мано как дополнительная возможность <span Arial",«sans-serif»;mso-ansi-language: EN-US">Web<span Arial",«sans-serif»">-сервера,«налету»ге­нерирующего файла <span Arial",«sans-serif»;mso-ansi-language:EN-US">INDEX<span Arial",«sans-serif»">.<span Arial",«sans-serif»;mso-ansi-language: EN-US">HTML<span Arial",«sans-serif»">, вкотором перечислены документы в каталоге.Сейчас все большее и большеечисло системных адми­нистраторов отключают эту возможность, потому что на делеона проявилась как лазейка в системе защиты.Ведь потенциально в этихдиректориях могут существовать файлы, доступ к которым посторонних лиц был быдля вас нежелателен.

<span Arial",«sans-serif»;mso-ansi-language: EN-US">INTERNET

<span Arial",«sans-serif»">-УТИЛИТЫ.<span Arial",«sans-serif»">

<span Arial",«sans-serif»">Существуютеще другие популярные

<span Arial",«sans-serif»;mso-ansi-language:EN-US">Internet<span Arial",«sans-serif»">-утилиты, наподо­бие <span Arial",«sans-serif»;mso-ansi-language: EN-US">Finger<span Arial",«sans-serif»">и <span Arial",«sans-serif»; mso-ansi-language:EN-US">Ping<span Arial",«sans-serif»">.Какую же опасность они представляют?

<span Arial",«sans-serif»">Утилита

<span Arial",«sans-serif»;mso-ansi-language: EN-US">Finger<span Arial",«sans-serif»">была разработана еще до существования <span Arial",«sans-serif»;mso-ansi-language: EN-US">In<span Arial",«sans-serif»">­<span Arial",«sans-serif»;mso-ansi-language: EN-US">ternet<span Arial",«sans-serif»">.Ееназначение состояло в том, чтобы смотреть, кто из пользователей ещеподключён к машине, и выяснять некоторую ин­формацию о том, с какого терминалаони подключились и т.д.В наши дни в <span Arial",«sans-serif»;mso-ansi-language:EN-US">Internet<span Arial",«sans-serif»"> существуют различныеутилиты анолагичного назначения, изменяющиеся от провайдера кпровайдеру.Некоторые провайдеры отключают пользователям <span Arial",«sans-serif»;mso-ansi-language: EN-US">Finger<span Arial",«sans-serif»">, некоторые- нет, для того, например, чтобы можно было наблюдать, когда пользователь читаетсвою почту и т.д.Так, в нашей системе есть пользова­тель, усиленно рекламирующийсвой <span Arial",«sans-serif»; mso-ansi-language:EN-US">Finger<span Arial",«sans-serif»">, и всякий раз, когда вы проверяете его при помощи <span Arial",«sans-serif»;mso-ansi-language: EN-US">Finger<span Arial",«sans-serif»">, тов ответ получаете еще  и прогнозпогоды на ближайшие сутки.Многим людям это нравит­ся.Но вы должны отдавать себеотчет, что, раздавая подобную об­разом более подробную информацию осебе, вы облегчаете задачу хакеру.Хакер может использовать эту информацию, длянаписания своей программы для перебора паролей.Кроме того, он может поп­робоватьпри помощи <span Arial",«sans-serif»; mso-ansi-language:EN-US">Finger<span Arial",«sans-serif»"> искать пользователей, подключающих­ся к <span Arial",«sans-serif»;mso-ansi-language: EN-US">Internet<span Arial",«sans-serif»">не очень часто.На взлом паролей этих пользова­телей имеет смысл направитьдополнительные усилия, потому что, если вы используете <span Arial",«sans-serif»;mso-ansi-language: EN-US">Internet<span Arial",«sans-serif»">редко, вы можете не обратить внимания на то, что кто-то воспользовался вашимпаролем.Обра­щайте внимание на то, что происходит с вашим <span Arial",«sans-serif»;mso-ansi-language: EN-US">Finger<span Arial",«sans-serif»">-ом.

<span Arial",«sans-serif»; mso-ansi-language:EN-US">Ping

<span Arial",«sans-serif»"> обычно используется для тестовых целей, для проверкитого, что две машины могут соединиться.<span Arial",«sans-serif»;mso-ansi-language:EN-US">Ping<span Arial",«sans-serif»">, к сожалению, можетиспользоваться для атаки типа «отклонение запроса».Например, я могупопытаться перегрузить вашу программу следующим обра­зом: я мог бы написатьнебольшую программу, которая будет неп­рерывно выполнять <span Arial",«sans-serif»;mso-ansi-language: EN-US">Ping<span Arial",«sans-serif»">на ваш сервер, используя большой размер пакета.Ваша система была быперегружена, и вы не смогли бы де­лать что-либо еше.

<span Arial",«sans-serif»">Неприятностьсостоит в том, что абсолютно без разницы где выполнять

<span Arial",«sans-serif»;mso-ansi-language: EN-US">Ping<span Arial",«sans-serif»">, насервере лил на компьютере.Если я знаю ваш <span Arial",«sans-serif»;mso-ansi-language: EN-US">IP<span Arial",«sans-serif»">-адрес, ямогу выполнять <span Arial",«sans-serif»;mso-ansi-language:EN-US">Ping<span Arial",«sans-serif»"> на вашемкомпьютере, просто

<span Arial",«sans-serif»">указываяэтот адрес, даже если он временный.Этот вид атаки  не

<span Arial",«sans-serif»">несёт  в себе опасности каких-либо разрушений.Хакерне сможет

<span Arial",«sans-serif»">взломатьвашу машину этим способом, но он может помешать  вам

<span Arial",«sans-serif»">работать илииспользовать ваш компьютер в

<span Arial",«sans-serif»;mso-ansi-language:EN-US">Internet<span Arial",«sans-serif»">.

<span Arial",«sans-serif»">ВИРУСЫ В СЕТИ.

<span Arial",«sans-serif»">

<span Arial",«sans-serif»">Возможнонаиболее опасная группа хакеров — это те, кто строит современных «троянскихконей», т.е.анонимно пишет прог­раммы. Вместо одиночногозлоумышлиника, нападающего на одиноч­ную компьютерную систему, появилось целоеплемя, пишушее «тро­янские»программы, вирусы и другие программы тайногонападе­ния, которые могут быть опасны для систем во всем мире.И вы такжеможете столкнуться с одним из таких компьютерных терро­ристов, если не будитеиспользовать некоторые меры защиты.

<span Arial",«sans-serif»">«Троянскиекони» и вирусы — это две основные формы прог­рамм тайного нападения.Междуними имеются некоторые тонкие различия, хотя можно утверждать, что вирусы — этонекая форма «троянских коней».Действительно, вирус — этопрограмма, которая тайна копирует сама себя в вашу систему так, что в дальнейшемможет просачиваться наружу, инфицируя другие системы.Вирус тайно живёт в вашейсистеме в течении некоторого времени пе­ред загрузкой программы, а послепроявления себя в действии.С другой стороны,«троянскй конь»используетобман, чтобы заста­вить вас явно выполнить программу.Обычно для этого для этогоутверждается, что программа выполняет какието полезные функ­ции.Вместо их«троянские кони»делают такие вещи, которые мно­гим совсем ненравятся, например, переформатируют ваш жеский диск.

<span Arial",«sans-serif»">Вирусысоздают люди.Это утверждение очевидно, однако причи­ны, побуждающие их создаватьвирусы, непостижимы обычным компь­ютерным пользователям.Некоторые ляди создаютвирусы, чтобы продемонстрировать свое превосходство над всем и вся в ми­ре, наманер мятежников компьютерного подполья.Других просто переполняет гнев и жаждауничтожения.

<span Arial",«sans-serif»">Основные способы  с помощью которых вирус может пробраться

<span Arial",«sans-serif»">вваш компьютер, на самом деле совершенно предсказуемы.Имеются

<span Arial",«sans-serif»">три основных способапередачи.Имели место случаи, когда компа­нии по разработке программногообеспечения преследовались за то, что продавали зараженные вирусамифабричные дистрибутивные диски.Но наиболее распрастраненным путемпередачи вирусов яв­ляется обмен дисками между пользователями.

<span Arial",«sans-serif»">Некоторыевирусы, пожирающий загрузочный сектор, могут инфи­цировать компьютерную системутолько в том случае, если компь­ютер загружается с заражённого системногодиска.Но с уменьше­нием использования

<span Arial",«sans-serif»;mso-ansi-language:EN-US">DOS<span Arial",«sans-serif»"> такие вирусыстановятся менее расп­ространенными.Многие программы правильно работают, толькоесли загрузить компьютер с игрового диска.Многофункциональные ви­русы (онииспользуют различные комбинации методов нападения) и файловые вирусы требуетлишь выполнения инфицированной программы.

<span Arial",«sans-serif»">Десятьлет назад очень немногие компьютеры имели модемы или подключены к сети.сегоднябыстрый факсимильные модем — почти правило, но в подобной связанной компьютернойсреде шире открыта дверь для распротранения «троянских» программ ивиру­сов.Архивирование и сжатие исходных файлов в один делает пе­ресылкупрограмм и данных на жёсткий диск удобной, простой и быстрой, но в некоторыхслучаях опасной.Уровень опасности от источника.Некоторые системные адмистраторыпо возможности добросовестно проверяют каждый файл на наличие вирусов, перед темкак разрешить его пересылку, а другие берут практически всё загруженное ипересылают без всякого тестирования.

<span Arial",«sans-serif»">Неправда, чтовирусы распространяются только через

<span Arial",«sans-serif»;mso-ansi-language:EN-US">COM<span Arial",«sans-serif»"> — и <span Arial",«sans-serif»;mso-ansi-language: EN-US">EXE<span Arial",«sans-serif»">- файлы.Приблизительно 80 процентов всех вирусов всех ви­русных инфекцийсвязано с загрузочным сектором.Поэтому вирусы не ограничиваются только <span Arial",«sans-serif»;mso-ansi-language: EN-US">COM<span Arial",«sans-serif»">- и <span Arial",«sans-serif»; mso-ansi-language:EN-US">EXE<span Arial",«sans-serif»"> — файлами.Имеется мно­жество других видовфайлов, принадлежащим к системам <span Arial",«sans-serif»;mso-ansi-language:EN-US">DOS<span Arial",«sans-serif»"> и <span Arial",«sans-serif»;mso-ansi-language: EN-US">Windows<span Arial",«sans-serif»">.

<span Arial",«sans-serif»">Выполняемыйкод специального назначения, как правило (а иногда обязательно), должен иметьрасширения, отличные от

<span Arial",«sans-serif»;mso-ansi-language:EN-US">COM<span Arial",«sans-serif»"> и <span Arial",«sans-serif»;mso-ansi-language: EN-US">EXE<span Arial",«sans-serif»">.Вкачестве примера приведу два файла начальной загруз­ки, обеспечивающие работукомпьютерных систем <span Arial",«sans-serif»;mso-ansi-language:EN-US">DOS<span Arial",«sans-serif»">: <span Arial",«sans-serif»;mso-ansi-language: EN-US">MSDOS<span Arial",«sans-serif»">.<span Arial",«sans-serif»;mso-ansi-language: EN-US">SYS<span Arial",«sans-serif»">и

<span Arial",«sans-serif»;mso-ansi-language: EN-US">IO

<span Arial",«sans-serif»">.<span Arial",«sans-serif»;mso-ansi-language: EN-US">SYS<span Arial",«sans-serif»">(<span Arial",«sans-serif»; mso-ansi-language:EN-US">IBMIO<span Arial",«sans-serif»">.<span Arial",«sans-serif»;mso-ansi-language:EN-US">SYS<span Arial",«sans-serif»"> в вариантах <span Arial",«sans-serif»;mso-ansi-language: EN-US">DOS<span Arial",«sans-serif»">-<span Arial",«sans-serif»;mso-ansi-language: EN-US">PC<span Arial",«sans-serif»">).Этифайлы загружаются и выполняются в течении начальной загрузки.Драйверыустройства часто имеют расширение <span Arial",«sans-serif»;mso-ansi-language:EN-US">SYS<span Arial",«sans-serif»">, также возможнорасширение <span Arial",«sans-serif»; mso-ansi-language:EN-US">BIN<span Arial",«sans-serif»">.Что­бы обойти <span Arial",«sans-serif»;mso-ansi-language:EN-US">DOS<span Arial",«sans-serif»">-овский барьер в640К, приложения часто использу­ют <span Arial",«sans-serif»;mso-ansi-language:EN-US">OVL<span Arial",«sans-serif»">- или <span Arial",«sans-serif»;mso-ansi-language: EN-US">OVR<span Arial",«sans-serif»">-файлыдля сохранения оверлейного кода, считы­ваемого в память только принеобходимости.В <span Arial",«sans-serif»;mso-ansi-language:EN-US">Windows<span Arial",«sans-serif»"> часто ис­пользуютдинамические библиотеки связи с расширением <span Arial",«sans-serif»;mso-ansi-language: EN-US">DLL<span Arial",«sans-serif»">.Большинствовнутренних функций <span Arial",«sans-serif»;mso-ansi-language:EN-US">Windows<span Arial",«sans-serif»"> описаны как дина­мическиебиблиотеки связей.Обычно <span Arial",«sans-serif»;mso-ansi-language:EN-US">DLL<span Arial",«sans-serif»">-файлы совместноисполь­зуются более чем одним приложением, что делает их удобными для поражениявирусом.

<span Arial",«sans-serif»">Былобнаружен новый вид вируса, использующий для инцифици­рования системы кодмакрокоманд.В коммерческие приложения ти­па

<span Arial",«sans-serif»;mso-ansi-language: EN-US">Microsoft<span Arial",«sans-serif»"> <span Arial",«sans-serif»;mso-ansi-language:EN-US">Word<span Arial",«sans-serif»"> часто встраиваютсяязыки программирова­ния, называемые макрокомандами, которые используются для авто­матизациитипических операций.Так был обнаружен <span Arial",«sans-serif»;mso-ansi-language:EN-US">Word<span Arial",«sans-serif»"> <span Arial",«sans-serif»;mso-ansi-language: EN-US">Prank<span Arial",«sans-serif»">, написанныйдля <span Arial",«sans-serif»; mso-ansi-language:EN-US">Word<span Arial",«sans-serif»"> <span Arial",«sans-serif»;mso-ansi-language:EN-US">Basic<span Arial",«sans-serif»"> (макроязык <span Arial",«sans-serif»;mso-ansi-language: EN-US">Micrasoft<span Arial",«sans-serif»"> <span Arial",«sans-serif»;mso-ansi-language:EN-US">Word<span Arial",«sans-serif»">).Загрузка <span Arial",«sans-serif»;mso-ansi-language: EN-US">Word<span Arial",«sans-serif»">-файлов, содержащихмакрокоманду <span Arial",«sans-serif»; mso-ansi-language:EN-US">Prank</
еще рефераты
Еще работы по компьютерным сетям