Часть полного текста документа:ОСНОВНЫЕ ПОНЯТИЯ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ 2 ХАКЕРЫ И КРАКЕРЫ, ИЛИ "ЧТО ТАКОЕ ХОРОШО И ЧТО ТАКОЕ ПЛОХО?" 2 НОВЫЕ ЗАКОНЫ УК РФ, СВЯЗАННЫЕ С "ПРЕСТУПЛЕНИЯМИ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ" 4 НАРУШЕНИЯ БЕЗОПАСНОСТИ СЕТИ 5 КЛАССИФИКАЦИЯ УДАЛЕННЫХ АТАК НА РАСПРЕДЕЛЕННЫЕ ВЫЧИСЛИТЕЛЬНЫЕ СИСТЕМЫ 8 1. ПО ХАРАКТЕРУ ВОЗДЕЙСТВИЯ 8 2. ПО ЦЕЛИ ВОЗДЕЙСТВИЯ 9 3. ПО УСЛОВИЮ НАЧАЛА ОСУЩЕСТВЛЕНИЯ ВОЗДЕЙСТВИЯ 9 4. ПО НАЛИЧИЮ ОБРАТНОЙ СВЯЗИ С АТАКУЕМЫМ ОБЪЕКТОМ 10 5. ПО РАСПОЛОЖЕНИЮ СУБЪЕКТА АТАКИ ОТНОСИТЕЛЬНО АТАКУЕМОГО ОБЪЕКТА 10 6. ПО УРОВНЮ ЭТАЛОННОЙ МОДЕЛИ ISO/OSI, НА КОТОРОМ ОСУЩЕСТВЛЯЕТСЯ ВОЗДЕЙСТВИЕ 11 МЕТОДЫ ЗАЩИТЫ ОТ АТАК ИЗ СЕТИ 11 КАК ЗАЩИТИТЬСЯ ОТ ЛОЖНОГО ARP-СЕРВЕРА? 11 КАК ЗАЩИТИТЬСЯ ОТ ЛОЖНОГО DNS-СЕРВЕРА? 11 КАК АДМИНИСТРАТОРУ СЕТИ ЗАЩИТИТЬСЯ ОТ ЛОЖНОГО DNS-СЕРВЕРА? 11 КАК АДМИНИСТРАТОРУ DNS-СЕРВЕРА ЗАЩИТИТЬСЯ ОТ ЛОЖНОГО DNS-СЕРВЕРА? 12 КАК ЗАЩИТИТЬСЯ ОТ НАВЯЗЫВАНИЯ ЛОЖНОГО МАРШРУТА ПРИ ИСПОЛЬЗОВАНИИ ПРОТОКОЛА ICMP? 12 КАК ЗАЩИТИТЬСЯ ОТ ОТКАЗА В ОБСЛУЖИВАНИИ? 13 КАК ЗАЩИТИТЬСЯ ОТ ПОДМЕНЫ ОДНОЙ ИЗ СТОРОН ПРИ ВЗАИМОДЕЙСТВИИ С ИСПОЛЬЗОВАНИЕМ БАЗОВЫХ ПРОТОКОЛОВ СЕМЕЙСТВА TCP/IP 13 СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ: 15 Основные понятия компьютерной безопасности Для того чтобы рассматривать в дальнейшем вопросы безопасности в Internet, необходимо напомнить основные понятия, которыми оперирует теория компьютерной безопасности. Вообще говоря, их всего три: это угрозы, уязвимости и атаки. Хотя искушенному читателю смысл их и так достаточно хорошо ясен, постараемся неформально пояснить его. Итак, угроза безопасности компьютерной системы - это потенциально возможное происшествие, неважно, преднамеренное или нет, которое может оказать нежелательное воздействие на саму систему, а также на информацию, хранящуюся в ней. Иначе говоря, угроза - это нечто плохое, что когда-нибудь может произойти. Уязвимость компьютерной системы - это некая ее неудачная характеристика, которая делает возможным возникновение угрозы. Другими словами, именно из-за наличия уязвимостей в системе происходят нежелательные события. Наконец, атака на компьютерную систему - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости. Таким образом, атака - это реализация угрозы. Заметим, что такое толкование атаки (с участием человека, имеющего злой умысел), исключает присутствующий в определении угрозы элемент случайности, но, как показывает опыт, часто бывает невозможно различить преднамеренные и случайные действия, и хорошая система защиты должна адекватно реагировать на любое из них. Далее, исследователи обычно выделяют три основных вида угроз безопасности - это угрозы раскрытия, целостности и отказа в обслуживании. Угроза раскрытия заключается том, что информация становится известной тому, кому не следовало бы ее знать. В терминах компьютерной безопасности угроза раскрытия имеет место всякий раз, когда получен доступ к некоторой конфиденциальной информации, хранящейся в вычислительной системе или передаваемой от одной системы к другой. Иногда вместо слова "раскрытие" используются термины "кража" или "утечка". Угроза целостности включает в себя любое умышленное изменение (модификацию или даже удаление) данных, хранящихся в вычислительной системе или передаваемых из одной системы в другую. Обычно считается, что угрозе раскрытия подвержены в большей степени государственные структуры, а угрозе целостности - деловые или коммерческие. ............ |