«Институт Информационных и Инновационных Технологий (И3Т) Международной Академии Бизнеса и Управления», 2010
Разработчики сайта; Дизайн — depho
Защита информации в интернете.
Шилов Сергей Владимирович 2 курс ИИИТ МАБИУ
Internet и информационная безопасность несовместимы по самой природе Internet. Она родилась как чисто корпоративная сеть, однако, в настоящее время объединяет и рядовых пользователей, которые имеют возможность получить прямой доступ в Internet со своих домашних компьютеров с помощью модемов и телефонной сети общего пользования. Как известно, чем проще доступ в Сеть, тем хуже ее информационная безопасность. Однако, несмотря ни на что, число пользователей Всемирной Паутины удваивается чуть ли не ежегодно, и такими же темпами идет всеобщее снижение информационной безопасности –как для рядовых пользователей, так и для администраторов сетей и т.п. Каждый день мы слышим о все новых и новых кознях хакеров, фиксируем появление новых вирусов. Так что о защите подумать не помешает. Но прежде все-таки надо узнать, от чего именно мы будем защищаться.
Вирусы. Переносчиками вирусов часто яв¬ляются сообщения электронной почты, содержащие вложенные фай¬лы. Зараза может проникнуть в компьютер либо через программы (то есть исполняемые файлы с расширением *.ехе или *.соm), либо через документы Microsoft Office, которые могут содер¬жать вредоносные участки кода. Со стороны картинок или звуковых файлов нам никакая неприятность грозить вроде бы не может. А потому мы часто, раскопав нежданно-негаданно в почтовом ящике письмо с прикрепленной к нему, (судя по имени файла и расширению) картинкой, тут же радостно ее запускаем... И обнаруживаем, под личи¬ной картинки скрывался вредоносный вирусный «скрипт». Хорошо еще, если обнаруживаем сразу, а не после того, как вирус успел полно¬стью уничтожить все ваши данные.
«Троянские программы». Схожие с вирусами по принципу действия, «троянцы» работают куда более изящно и тонко. Они не станут вести себя подобно слону в посудной лавке, а тихо и не¬заметно умыкнут ваш логин и пароль для доступа в Интернет, а заодно и к электронной почте. Решайте сами, что страшнее.
Простые «троянцы» распространяются теми же способами, что и их коллеги-вирусы — в виде скрытых вложений в электронные письма. Но это, право, не высший пилотаж для жуликов такого высокого полета. Куда более изящно, в виде ус¬лужливой и необычайно полезной программки, позволяющей ускорить передачу данных по вашему каналу в сотню-другую раз. Или в виде умелого оптимизатора всей системы. Наконец, в виде того же антиви¬руса. Который, кстати, и в этом случае поможет вам обезвредить наха¬лов — если этот антивирус настоящий и достаточно свежий.
«Скрипты-убийцы». Речь пойдет о созданных хаккерами ми-кропрограммах, которые запускаются вместе с открываемыми нами Web-страницами. Как и в случае с документами Word, само по себе ис¬пользование микропрограмм (скриптов, Java-апплетов и так далее) не является криминалом — большинство из них вполне мирно трудится, делая страничку более привлекательной для глаза или более удобной. Чат, гостевая книга, система голосования, счетчик — всем этим удобст¬вам наши странички обязаны микропрограммам-«скриптам». Что же касается Java-апплетов, то их присутствие на страничке тоже обоснова¬но — они позволяют, например, вывести на экран удобное и функцио¬нальное меню, которое разворачивается под курсором вашей мышки...
Удобство удобствами, но не стоит забывать, все эти апплеты и скрипты — самые настоящие, полноценные программы. Причем многие из них запускаются и работают не где-то там, в «прекрасном далеко», на неведомом сервере, а непосредственно на вашем ком¬пьютере! И, встроив в них вредоносную начинку, создатели страницы смогут получить доступ к содержимому вашего жесткого диска. По¬следствия уже известны — от простой кражи пароля до форматирова¬ния жесткого диска.
Атаки через порты. В этом случае нашими противниками станут уже не только тупые программы, но и их человеческие придатки в виде тех самых хакеров. И атаковать нас будут уже не через посредство браузера, а напрямую, че¬рез специальные каналы доступа — порты. Одни из них открыты только на «вход», другие — на «выход» информации, а тре¬тьи допускают и двустороннюю передачу данных. Ведь мы же не толь¬ко скачиваем информацию из сети — порой нам приходится и отправ¬лять туда информацию в виде команд или данных.
А значит, через один из портов любой желающий теоретически мо¬жет проникнуть в самое сердце компьютера и получить над ним пол¬ный контроль. Конечно, просто так, наобум, ломиться в любой попав¬шийся логический порт бесполезно — атаки на большинство их них ус¬пешно отражается самой операционной системой. Однако портов слишком много — десятки тысяч. И уж в одном из них обязательно отыщется желаемая «дырочка»...
Кандидат на «взлом» может быть выбран как случайно, так и наме¬ренно — достаточно лишь отследить момент, когда нужный вам поль¬зователь войдет в сеть. Именно поэтому в качестве дополнительного «орудия производства» многие хакеры используют популярные про¬граммы мгновенного обмена сообщениями — например ICQ.
Защититься от подобных атак традиционными способами уже не получится. Антивирус бессилен — не по его это специальности, да и встроенная защита Windows пасует. Значит, нам не обойтись без специ¬альной программы, которая возьмет за себя контроль за всеми портами и сможет оперативно оповестить вас об атаке. А то и просто отразить ее. Проще всего защититься от «нюканья» — для этого создано множество программ типа Nuke Nabber или AntiNuke, которые можно найти на любом сервере с бесплатным программным обеспечением. В качестве же стража портов придется подобрать программу посолиднее, относя¬щуюся к классу фейрволлов (firewall) или брандмауэров.
Программы для обеспечения безопасности в Интернет.
Итак, фейрволлы. Они защищают наш компьютер от проникновения заразы извне. Непреодолимой стеной встают они на пути разрушающих программ и скриптов, а атаке через порты противостоят, пользуясь оружием самих нападающих — скани¬руя порты доступа.
Обнаружив попытку несанкционированного проникновения в ваш компьютер, программа может просто подать сигнал тревоги, а может сразу заблокировать доступ подкапывающемуся под вас «кроту». Это — основная функция всех программ данного класса, к которой, в зависи¬мости от сложности продукта, добавлено еще множество других, более или менее нужных.
В том случае, когда вы вбиваете в форму на страничке свои конфиденциальные данные (самое главное — номер кредитной карточки), вы ставите под удар уже не ком¬пьютер, а содержимое своего кошелька...
Выкрасть номер проще простого, а благодаря ему злоумышленники смогут легко опустошить до дна ваш банковский счет.
Предупредить это прискорбное событие можно только строго со¬блюдая три простых правила:
Не доверяйте номер вашей кредитки незнакомым и сомнительным сайтам. Пользуйтесь только проверенными магазинами с хорошей репу¬тацией. Не поддавайтесь на провокации сомнительных сайтов, которые просят номер вашей кредитки в качестве пароля для входа на них — мол, таким образом проверяется, достигли вы совершеннолетия или нет. Не пересылайте номер кредитки по электронной почте без использования специальных алгоритмов шифрования. Конфиденциальность и безопасность при переписке.
Анонимность. Самый простой способ защиты — использование бес¬платных анонимных почтовых ящиков, территориально расположен¬ных за пределами России. Благодаря этому вы сможете «обезличить» свои письма (что не помешает делать, например, в тех случаях, если вы не хотите до поры до времени сообщать вашему адре¬сату ничего лишнего о собственной персоне). Кроме того, выделение специального ящика, например, для отправки писем в группе ново¬стей, позволит вам уберечь свой основной ящик от потока рекламы, а возможно — и вирусов, которые обязательно последуют после того, как ваш e-mail впервые будет опубликован на страничке Интернет или на сервере новостей.
Шифрование писем. В том случае, если потребности замаскировать свою личность у вас нет, но есть необходимость обеспечить сохран¬ность тайны вашей переписки, можно воспользоваться средствами ши¬фрования особо важных электронных писем.
Систем шифрования существует много, и одна из них как нельзя кстати оказалась встроенной в Outlook Express. Как и многие другие си¬стемы, она основана на трех важных элементах:
Индивидуальная электронная подпись или цифровой сертификат. Эти сертификаты, выдаваемые рядом независимых центров, свидетельству¬ют, что данное письмо было отправлено именно вами и никем иным. Используя сертификаты, вы даете вашему партнеру стопроцентную га¬рантию от «писем-подделок», отправленных злоумышленниками от ва¬шего имени — а в деловой переписка это особенно важно. А значит, и электронные послания, снабженные таким сертификатом, будут обладать той же юридической силой, что и бумажные документы. Сама по себе электронная подпись не является элементом системы шифрования, поскольку решает она задачи, прямо скажем, противоположного характера. Однако именно на основе вашего электронного сертификата будут сгенерированы два «ключа», с помощью которых вы сможете шифровать свои сообщения.
Открытый ключ уже включен, вместе с электронной подписью, в ваш цифровой сертификат. Его не нужно прятать — наоборот, именно этот ключ и стоит рассылать всем своим партнерам по переписке. Что вы, собственно, и делаете, включая в сообщения электронной почты цифровой сертификат. Получив вместе с письмом (пока еще — не за¬шифрованным) ваш открытый ключ, ваш знакомый или деловой парт¬нер сможет в дальнейшем отправлять вам зашифрованные сообщения, созданные на его основе. Причем прочесть эти сообщения не сможет уже никто, кроме вас, в том числе и их отправитель! Вы же, в свою оче¬редь, получаете вместе с ответом открытый ключ вашего визави, кото¬рый автоматически будет добавлен в вашу адресную книгу.
Закрытый ключ. Им ваша почтовая программа будет пользоваться при расшифровке приходящих сообщений. Без наличия закрытого ключа, встроенного в вашу программу, расшифровка сообщения стано¬вится невозможной — даже если ваше письмо и будет перехвачено по дороге, расшифровать его злоумышленник не сможет.
Для обеспечения безопасной работы в сети Интернет нужно пользоваться только проверенными сайтами, не скачивать подозрительные файлы. Нужно использовать антивирусные программы, например Касперский или Dr.Web, и регулярно обновлять их базы данных, а также использовать фейрволлы.
Список литературы
1. Леонтьев В.П. «Новейшая энциклопедия персонального компьютера» М., Олма-пресс, 2004.
2. Ляхов Д. «В гостях у стеганозавра» // Домашний компьютер.- 2002.-№11.-с.66
Шилов Сергей Владимирович 2 курс ИИИТ МАБИУ
Internet и информационная безопасность несовместимы по самой природе Internet. Она родилась как чисто корпоративная сеть, однако, в настоящее время объединяет и рядовых пользователей, которые имеют возможность получить прямой доступ в Internet со своих домашних компьютеров с помощью модемов и телефонной сети общего пользования. Как известно, чем проще доступ в Сеть, тем хуже ее информационная безопасность. Однако, несмотря ни на что, число пользователей Всемирной Паутины удваивается чуть ли не ежегодно, и такими же темпами идет всеобщее снижение информационной безопасности –как для рядовых пользователей, так и для администраторов сетей и т.п. Каждый день мы слышим о все новых и новых кознях хакеров, фиксируем появление новых вирусов. Так что о защите подумать не помешает. Но прежде все-таки надо узнать, от чего именно мы будем защищаться.
Вирусы. Переносчиками вирусов часто яв¬ляются сообщения электронной почты, содержащие вложенные фай¬лы. Зараза может проникнуть в компьютер либо через программы (то есть исполняемые файлы с расширением *.ехе или *.соm), либо через документы Microsoft Office, которые могут содер¬жать вредоносные участки кода. Со стороны картинок или звуковых файлов нам никакая неприятность грозить вроде бы не может. А потому мы часто, раскопав нежданно-негаданно в почтовом ящике письмо с прикрепленной к нему, (судя по имени файла и расширению) картинкой, тут же радостно ее запускаем... И обнаруживаем, под личи¬ной картинки скрывался вредоносный вирусный «скрипт». Хорошо еще, если обнаруживаем сразу, а не после того, как вирус успел полно¬стью уничтожить все ваши данные.
«Троянские программы». Схожие с вирусами по принципу действия, «троянцы» работают куда более изящно и тонко. Они не станут вести себя подобно слону в посудной лавке, а тихо и не¬заметно умыкнут ваш логин и пароль для доступа в Интернет, а заодно и к электронной почте. Решайте сами, что страшнее.
Простые «троянцы» распространяются теми же способами, что и их коллеги-вирусы — в виде скрытых вложений в электронные письма. Но это, право, не высший пилотаж для жуликов такого высокого полета. Куда более изящно, в виде ус¬лужливой и необычайно полезной программки, позволяющей ускорить передачу данных по вашему каналу в сотню-другую раз. Или в виде умелого оптимизатора всей системы. Наконец, в виде того же антиви¬руса. Который, кстати, и в этом случае поможет вам обезвредить наха¬лов — если этот антивирус настоящий и достаточно свежий.
«Скрипты-убийцы». Речь пойдет о созданных хаккерами ми-кропрограммах, которые запускаются вместе с открываемыми нами Web-страницами. Как и в случае с документами Word, само по себе ис¬пользование микропрограмм (скриптов, Java-апплетов и так далее) не является криминалом — большинство из них вполне мирно трудится, делая страничку более привлекательной для глаза или более удобной. Чат, гостевая книга, система голосования, счетчик — всем этим удобст¬вам наши странички обязаны микропрограммам-«скриптам». Что же касается Java-апплетов, то их присутствие на страничке тоже обоснова¬но — они позволяют, например, вывести на экран удобное и функцио¬нальное меню, которое разворачивается под курсором вашей мышки...
Удобство удобствами, но не стоит забывать, все эти апплеты и скрипты — самые настоящие, полноценные программы. Причем многие из них запускаются и работают не где-то там, в «прекрасном далеко», на неведомом сервере, а непосредственно на вашем ком¬пьютере! И, встроив в них вредоносную начинку, создатели страницы смогут получить доступ к содержимому вашего жесткого диска. По¬следствия уже известны — от простой кражи пароля до форматирова¬ния жесткого диска.
Атаки через порты. В этом случае нашими противниками станут уже не только тупые программы, но и их человеческие придатки в виде тех самых хакеров. И атаковать нас будут уже не через посредство браузера, а напрямую, че¬рез специальные каналы доступа — порты. Одни из них открыты только на «вход», другие — на «выход» информации, а тре¬тьи допускают и двустороннюю передачу данных. Ведь мы же не толь¬ко скачиваем информацию из сети — порой нам приходится и отправ¬лять туда информацию в виде команд или данных.
А значит, через один из портов любой желающий теоретически мо¬жет проникнуть в самое сердце компьютера и получить над ним пол¬ный контроль. Конечно, просто так, наобум, ломиться в любой попав¬шийся логический порт бесполезно — атаки на большинство их них ус¬пешно отражается самой операционной системой. Однако портов слишком много — десятки тысяч. И уж в одном из них обязательно отыщется желаемая «дырочка»...
Кандидат на «взлом» может быть выбран как случайно, так и наме¬ренно — достаточно лишь отследить момент, когда нужный вам поль¬зователь войдет в сеть. Именно поэтому в качестве дополнительного «орудия производства» многие хакеры используют популярные про¬граммы мгновенного обмена сообщениями — например ICQ.
Защититься от подобных атак традиционными способами уже не получится. Антивирус бессилен — не по его это специальности, да и встроенная защита Windows пасует. Значит, нам не обойтись без специ¬альной программы, которая возьмет за себя контроль за всеми портами и сможет оперативно оповестить вас об атаке. А то и просто отразить ее. Проще всего защититься от «нюканья» — для этого создано множество программ типа Nuke Nabber или AntiNuke, которые можно найти на любом сервере с бесплатным программным обеспечением. В качестве же стража портов придется подобрать программу посолиднее, относя¬щуюся к классу фейрволлов (firewall) или брандмауэров.
Программы для обеспечения безопасности в Интернет.
Итак, фейрволлы. Они защищают наш компьютер от проникновения заразы извне. Непреодолимой стеной встают они на пути разрушающих программ и скриптов, а атаке через порты противостоят, пользуясь оружием самих нападающих — скани¬руя порты доступа.
Обнаружив попытку несанкционированного проникновения в ваш компьютер, программа может просто подать сигнал тревоги, а может сразу заблокировать доступ подкапывающемуся под вас «кроту». Это — основная функция всех программ данного класса, к которой, в зависи¬мости от сложности продукта, добавлено еще множество других, более или менее нужных.
В том случае, когда вы вбиваете в форму на страничке свои конфиденциальные данные (самое главное — номер кредитной карточки), вы ставите под удар уже не ком¬пьютер, а содержимое своего кошелька...
Выкрасть номер проще простого, а благодаря ему злоумышленники смогут легко опустошить до дна ваш банковский счет.
Предупредить это прискорбное событие можно только строго со¬блюдая три простых правила:
Не доверяйте номер вашей кредитки незнакомым и сомнительным сайтам. Пользуйтесь только проверенными магазинами с хорошей репу¬тацией. Не поддавайтесь на провокации сомнительных сайтов, которые просят номер вашей кредитки в качестве пароля для входа на них — мол, таким образом проверяется, достигли вы совершеннолетия или нет. Не пересылайте номер кредитки по электронной почте без использования специальных алгоритмов шифрования. Конфиденциальность и безопасность при переписке.
Анонимность. Самый простой способ защиты — использование бес¬платных анонимных почтовых ящиков, территориально расположен¬ных за пределами России. Благодаря этому вы сможете «обезличить» свои письма (что не помешает делать, например, в тех случаях, если вы не хотите до поры до времени сообщать вашему адре¬сату ничего лишнего о собственной персоне). Кроме того, выделение специального ящика, например, для отправки писем в группе ново¬стей, позволит вам уберечь свой основной ящик от потока рекламы, а возможно — и вирусов, которые обязательно последуют после того, как ваш e-mail впервые будет опубликован на страничке Интернет или на сервере новостей.
Шифрование писем. В том случае, если потребности замаскировать свою личность у вас нет, но есть необходимость обеспечить сохран¬ность тайны вашей переписки, можно воспользоваться средствами ши¬фрования особо важных электронных писем.
Систем шифрования существует много, и одна из них как нельзя кстати оказалась встроенной в Outlook Express. Как и многие другие си¬стемы, она основана на трех важных элементах:
Индивидуальная электронная подпись или цифровой сертификат. Эти сертификаты, выдаваемые рядом независимых центров, свидетельству¬ют, что данное письмо было отправлено именно вами и никем иным. Используя сертификаты, вы даете вашему партнеру стопроцентную га¬рантию от «писем-подделок», отправленных злоумышленниками от ва¬шего имени — а в деловой переписка это особенно важно. А значит, и электронные послания, снабженные таким сертификатом, будут обладать той же юридической силой, что и бумажные документы. Сама по себе электронная подпись не является элементом системы шифрования, поскольку решает она задачи, прямо скажем, противоположного характера. Однако именно на основе вашего электронного сертификата будут сгенерированы два «ключа», с помощью которых вы сможете шифровать свои сообщения.
Открытый ключ уже включен, вместе с электронной подписью, в ваш цифровой сертификат. Его не нужно прятать — наоборот, именно этот ключ и стоит рассылать всем своим партнерам по переписке. Что вы, собственно, и делаете, включая в сообщения электронной почты цифровой сертификат. Получив вместе с письмом (пока еще — не за¬шифрованным) ваш открытый ключ, ваш знакомый или деловой парт¬нер сможет в дальнейшем отправлять вам зашифрованные сообщения, созданные на его основе. Причем прочесть эти сообщения не сможет уже никто, кроме вас, в том числе и их отправитель! Вы же, в свою оче¬редь, получаете вместе с ответом открытый ключ вашего визави, кото¬рый автоматически будет добавлен в вашу адресную книгу.
Закрытый ключ. Им ваша почтовая программа будет пользоваться при расшифровке приходящих сообщений. Без наличия закрытого ключа, встроенного в вашу программу, расшифровка сообщения стано¬вится невозможной — даже если ваше письмо и будет перехвачено по дороге, расшифровать его злоумышленник не сможет.
Для обеспечения безопасной работы в сети Интернет нужно пользоваться только проверенными сайтами, не скачивать подозрительные файлы. Нужно использовать антивирусные программы, например Касперский или Dr.Web, и регулярно обновлять их базы данных, а также использовать фейрволлы.
Список литературы
1. Леонтьев В.П. «Новейшая энциклопедия персонального компьютера» М., Олма-пресс, 2004.
2. Ляхов Д. «В гостях у стеганозавра» // Домашний компьютер.- 2002.-№11.-с.66