Типы проблем в обеспечении безопасности
От каких способов нарушения защиты должна защищаться организация? Большинство проблем в обеспечении безопасности связаны с такими известными терминами, как вирус, программа-червь и т. д.
Отказ в обслуживании: атаки и контратаки
Атаки на сеть, принадлежащие к некоторым из видов, описываемых в этой части книги, ведут к отказу в обслуживании пользователям атакуемого сетевого ресурса. Сетевой ресурс может быть выведен из строя троянским программным кодом или перегружен в том случае, когда хакер посылает на атакуемый компьютер огромное количество запросов. Эта проблема называется атакой типа «отказ в обслуживании» (denial of service). Сервис становится недоступным для остальных пользователей ресурса.
Контрдействия состоят в принятии превентивных мер. При этом система отказывает атакующему в доступе к сервису посредством, например, проверки адресов входящих пакетов данных и отбрасывания пакетов с подозрительными адресами. Это называется контратакой «отказ в обслуживании», поскольку в этом случае сервис становится недоступным для атакующего.
Вирус
Обычно вирус — это фрагмент кода, который копирует себя в программу и активизируется при ее выполнении. Впоследствии он может инфицировать и другие программы, но это может произойти не сразу. Вирус может не проявляться до тех пор, пока не произойдет некоторое событие, например наступление какой-нибудь даты, удаление из базы данных определенного имени и т. д. Он может модифицировать и другие программы. На рис. 1 показано, как работает вирус.
Результаты действий компьютерного вируса могут быть просто слегка раздражающими, такими как выполнение большого количества избыточного кода, что приводит к понижению производительности системы. Но вирус может производить и существенные разрушения. Надо заметить, что некоторые специалисты определяют вирус как программу, которая вызывает потерю или порчу данных или программ.
Рис. 1. Схема работы вируса
Обнаружение вируса в системе может быть весьма трудной задачей. Вирус может даже в какой-то момент самоликвидироваться. Другими словами, он может выполниться и затем уничтожить себя.
Червь
Червя иногда путают с вирусом (рис. 2). Они имеют общие черты, так как и червь является кодом. Однако червь — это независимая программа, которая не модифицирует другие программы, а воспроизводит сама себя, что приводит к снижению производительности, а то и полной остановке компьютера или целой сети. Название «червь» появилось, в частности, благодаря двум исследователям из PARC — John Schoch и Jon Hupp, описавшим червя как программный код, существующий на компьютере. Программа-червь может разделиться (создав копию самой себя) с тем, чтобы заразить компьютеры, соединенные с данными. Ее можно сравнить с отрезанными частями живого червя, которые могут выжить сами по себе.
Рис. 2. Схема работы червя