|
Кто владеет информацией — тот владеет миром. Ротшильд Пока другие только пытаются понять законы рынка, используй их! Терморектальный криптоанализTM |
Типы проблем в обеспечении безопасностиОт каких способов нарушения защиты должна защищаться организация? Большинство проблем в обеспечении безопасности связаны с такими известными терминами, как вирус, программа-червь и т. д. Отказ в обслуживании: атаки и контратакиАтаки на сеть, принадлежащие к некоторым из видов, описываемых в этой части книги, ведут к отказу в обслуживании пользователям атакуемого сетевого ресурса. Сетевой ресурс может быть выведен из строя троянским программным кодом или перегружен в том случае, когда хакер посылает на атакуемый компьютер огромное количество запросов. Эта проблема называется атакой типа «отказ в обслуживании» (denial of service). Сервис становится недоступным для остальных пользователей ресурса. Контрдействия состоят в принятии превентивных мер. При этом система отказывает атакующему в доступе к сервису посредством, например, проверки адресов входящих пакетов данных и отбрасывания пакетов с подозрительными адресами. Это называется контратакой «отказ в обслуживании», поскольку в этом случае сервис становится недоступным для атакующего. ВирусОбычно вирус — это фрагмент кода, который копирует себя в программу и активизируется при ее выполнении. Впоследствии он может инфицировать и другие программы, но это может произойти не сразу. Вирус может не проявляться до тех пор, пока не произойдет некоторое событие, например наступление какой-нибудь даты, удаление из базы данных определенного имени и т. д. Он может модифицировать и другие программы. На рис. 1 показано, как работает вирус. Результаты действий компьютерного вируса могут быть просто слегка раздражающими, такими как выполнение большого количества избыточного кода, что приводит к понижению производительности системы. Но вирус может производить и существенные разрушения. Надо заметить, что некоторые специалисты определяют вирус как программу, которая вызывает потерю или порчу данных или программ.
Рис. 1. Схема работы вируса Обнаружение вируса в системе может быть весьма трудной задачей. Вирус может даже в какой-то момент самоликвидироваться. Другими словами, он может выполниться и затем уничтожить себя. ЧервьЧервя иногда путают с вирусом (рис. 2). Они имеют общие черты, так как и червь является кодом. Однако червь — это независимая программа, которая не модифицирует другие программы, а воспроизводит сама себя, что приводит к снижению производительности, а то и полной остановке компьютера или целой сети. Название «червь» появилось, в частности, благодаря двум исследователям из PARC — John Schoch и Jon Hupp, описавшим червя как программный код, существующий на компьютере. Программа-червь может разделиться (создав копию самой себя) с тем, чтобы заразить компьютеры, соединенные с данными. Ее можно сравнить с отрезанными частями живого червя, которые могут выжить сами по себе.
Рис. 2. Схема работы червя |
| Остапенко Денис aka Sharp, 2006 |
|
