Основным из принципов построения и функционирования глобальной сети Интернет является принцип ее доступности и открытости. Это обуславливает, с одной стороны, невероятные темпы развития сети, а с другой стороны, существенно обостряет процессы обеспечения безопасности. По самым скромным оценкам потери фирм и банком от несанкционированного доступа ежегодно составляют сотни миллионов долларов. Поэтому вопросы обеспечения безопасности компьютерных сетей является крайне актуальной задачей.
Отметим некоторые основные приемы нарушения безопасности компьютерной сети и противодействия этому.
Физический несанкционированный доступ
Подключение дополнительного компьютерного терминала к каналам связи путем использования шнура в момент кратковременного выхода из помещения пользователя.
Противодействие
Покидая рабочее место не оставлять персональный компьютер в активном режиме или надежно закрывать помещение.
Компьютерный абордаж (взлом системы)
|
|
Подбор пароля к системе вручную или с использование специальной программы.
Противодействие
Ограничение количества попыток неправильного ввода пароля с последующей блокировкой компьютера.
Маскарад (Мистификация)
Проникновение в сеть, выдавая себя за законного пользователя, с применением его паролей и других идентифицирующих шифров. Создание условий, когда законный пользователь осуществляет связь с нелегальным пользователем, будучи абсолютно уверенным, что он работает с необходимым ему абонентом.
Противодействие
Необходимо использовать надежные средства идентификации и аутентификации, блокирование попыток взлома системы, контроль входа в нее. Необходимо фиксировать все события в системном журнале для последующего анализа.
Сборка мусора
После окончания работы обрабатываемая информация не всегда полностью удаляется. Часть данных, оставшаяся на дисках и оперативной памяти, собирается и обрабатывается.
Противодействие
Заполнение памяти нулями или единицами, перезапись информации в другое место.
Люки
Недокументированная производителем программного обеспечения точка входа в программный модуль используется для активного воздействия на эту программу.
Противодействие
При приемке программного обеспечения необходимо производить анализ программ с целью обнаружения люка.