Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Sendmail и электронная почта 1 глава




N.G. Miloslavskaia A.I. Tolstoi

INTRANETS:

INTERNET ACCESS, SECURITY

Textbook

Moscow • 2000

Н.Г. Милославская

А.И. Толстой

ИНТРАСЕТИ:

ДОСТУП В INTERNET, ЗАЩИТА

Рекомендовано Министерством образования Российской Федерации в качестве учебного пособия для студентов высших учебных заведений, обучающихся по специальности «Комплексное обеспечение информационной безопасности автоматизированных систем»

УДК 004.056

ББК 32.973.202я73

М60

Рецензенты:

д-р воен. наук, проф. В. Л. Лось;

д-р техн. наук, проф. А.Д. Иванников;

д-р техн. наук, проф. П.Д. Зегжда;

канд. техн. наук, доц. С.Н. Смирнов;

канд. фаз.-мат. наук, проф. В.М. Немчинов;

канд. физ.-мат. наук, доц. A.M. Никитин

Главный редактор издательства Н.Д. Эриашвили

Милославская Н.Г., Толстой А.И.

М60 Интрасети: доступ в Internet, защита: Учеб. пособие для вузов. - М.: ЮНИТИ-ДАНА, 2000. - 527 с. ISBN 5-238-00134-7.

В пособии проанализированы основные причины нарушения информационной безопасности в глобальной сети Internet. Интрасети рассмотрены как основной объект нападений при подключении к Internet. Представлены классические и современные методы взлома интрасетей. Определены концептуальные и практические подходы к обеспечению информационной безопасности интрасетей на основе защиты архитектуры клиент/сервер, систем управления базами данных, сетевых операционных систем, хостов и каналов связи. В приложениях представлена информация по средствам защиты, сертифицированным Гостехкомиссией, ФАПСИ России и Международной ассоциацией компьютерной безопасности.

Для студентов высших учебных заведений, занимающихся подготовкой специалистов в области защиты информации, а также для слушателей курсов повышения квалификации в области обеспечения информационной безопасности открытых систем и интрасетей.

УДК 004.056

ББК 32.973.202я73

© Н.Г. Милославская, А.И. Толстой, 2000

© ООО "ИЗДАТЕЛЬСТВО ЮНИТИ-ДАНА", 2000.

Воспроизведение всей книги или любой ее части

запрещается без письменного разрешения издательства

ПРЕДИСЛОВИЕ

Основой для написания учебного пособия послужил опыт преподавания технологий защиты в открытых сетях лично авторов и их коллег, подробные описания, сделанные разработчиками данных технологий и средств защиты, а также многочисленные отечественные и зарубежные публикации по рассматриваемой тематике.

В настоящее время специалистов-профессионалов по различным аспектам защиты информации готовит ряд вузов России. Обучение происходит на специализированных факультетах, ознакомительных курсах или курсах повышения квалификации. Но все эти учебные заведения испытывают острую нехватку узкопрофильной учебно-методической литературы, что, в первую очередь, сказывается на качестве обучения. Данное учебное пособие предлагается в качестве базового для обучающихся (студентов, аспирантов и повышающих квалификацию специалистов) по группе специальностей "Информационная безопасность".

Важно подчеркнуть, что для приступающих к ознакомлению с учебным пособием есть определенные требования по предварительной подготовке. Например, следует знать: протоколы Internet; сервисы Internet; основные принципы безопасности сетей и технологий их защиты; сетевые операционные системы; системы управления базами данных; компьютерные вирусы; языки программирования.

Учебное пособие состоит из введения, десяти глав, заключения, семи приложений, библиографии, краткого глоссария по тематике Internet и принятых в книге сокращений.

Во введении отмечена актуальность рассматриваемой в учебном пособии темы.

В главе 1 приведен краткий экскурс в историю глобальной сети Internet и оценено ее современное состояние, описаны некоторые случаи взлома сетей и Web-узлов, указаны основные типы легальных пользователей и злоумышленников в этой сети, а также перечислены основные причины уязвимости Internet.

Вторая глава посвящена анализу интрасетей как основного объекта нападений из Internet; дано понятие интрасетей, классифицированы удаленные атаки на эти сети, описаны классические и современные методы взлома интрасетей, распространение сетевых вирусов, а также рассмотрены проблемы с приложениями в интрасетях.

В третьей главе указаны основные слабости системных утилит, команд и служб Internet.

В четвертой главе выделены основные концептуальные подходы к обеспечению информационной безопасности интрасетей организаций при их подключении к Internet.

Пятая глава рассматривает некоторые аспекты защиты хостов Internet, в частности, систем управления баз данных и сетевых операционных систем.

Защита каналов связи в Internet с помощью межсетевых экранов и шифрования данных проанализированы в шестой главе. Также описываются некоторые вспомогательные средства для мониторинга каналов связи в интрасетях.

Седьмая глава посвящена аутентификации в Internet, основанной на использовании различных систем выбора паролей и применения серверов аутентификации.

На защиту информации в интрасети также непосредственно влияет и выбор ее топологии, что и исследовано в восьмой главе.

Девятая глава предлагает способы защиты электронного обмена данными.

В десятой главе даны рекомендации, что делать в случае взлома интрасети, как проследить за работой пользователей в Internet, какие средства устанавливать в интрасети при подключении к Internet.

В заключение выделены основные подходы к защите интрасетей с доступом в Internet.

В приложениях приводится информация справочного характера: примеры конкретных разработок межсетевых экранов, сканеров систем, серверов аутентификации, антивирусных программ, а также списки сертификатов ФАПСИ на криптографические СЗИ и перечень сертификатов средств защиты, выданных Гостехкомиссией РФ. Там же можно найти полезную дополнительную информацию по защите в Internet для тех, кто хочет подробнее ознакомится с накопленным в мире опытом.

Авторы признательны коллегам по факультету "Информационная безопасность" МИФИ, а также всем рецензентам.

Авторы, естественно, не претендуют на исчерпывающее изложение всех названных в работе аспектов защиты интрасетей, поэтому с благодарностью внимательно изучат и учтут критические замечания и предложения читателей при дальнейшей работе над учебным пособием.

ВВЕДЕНИЕ

Одним из основных информационных объектов защиты любой организации является ее интрасеть (intranet). Интрасети – внутренние корпоративные сети, усовершенствованные Web-технологией, представляют собой следующий важный этап в эволюции локальных вычислительных сетей. Они обладают огромными потенциальными возможностями за счет применения инструментальных средств, помогающих компаниям эффективнее интегрировать различные информационные технологии, совместно использовать данные, реализовывать системы коммуникаций и коллективной работы. Следующие по популярности приложения для этих систем – управление документами, составление и ведение коллективных расписаний и корпоративных каталогов.

Для обмена информацией внутри организации интрасеть использует технологии глобальной сети Internet. Кроме этого, в интрасети почти всегда открыт доступ пользователей (или хотя бы части пользователей) в Internet. Уникальность глобальной сети Internet состоит в том, что она не находится во владении какого-то физического лица, частной компании, государственного ведомства или отдельной страны (за исключением Китая, некоторых стран Персидского залива, отчасти Франции). В результате практически во всех сегментах этой сети отсутствует государственное регулирование, цензура и другие формы контроля за циркулирующей в ней информацией. Это открывает неограниченные возможности для доступа к любой информации, которые все шире используются в преступной деятельности. Как следствие, во многих случаях сеть Internet можно рассматривать не только как инструмент совершения компьютерных преступлений, но и как среду для ведения разнообразной незаконной деятельности. Отсюда привлекателен неограниченный обмен информацией криминального характера и возможность осуществления в глобальных масштабах информационно-психологического воздействия на людей.

К сожалению, пока не существует общества, свободного от недостатков - всегда находятся нарушители спокойствия. Не стало исключением и сообщество Internet, широкое распространение которого привело к появлению многочисленных случаев несанкционированного доступа (НСД) к конфиденциальной информации.

Взрывной рост популярности сети Internet и связанных с ней коммерческих проектов, появление электронных платежных систем и систем, обслуживающих финансово-кредитные отношения отдельных граждан и фирм с банковскими учреждениями, послужили толчком для развития нового поколения технологий защиты информации в сетях, основными протоколами передачи данных которых является стек протоколов TCP/IP (Transmission Control Protocol/Internet Protocol). Причем, если вплоть до начала 90-х гг. основной задачей технологий защиты в Internet было сохранение ресурсов преимущественно от хакерских атак, то сегодня актуальной становится задача защиты коммерческой информации. Учитывая важность информации, атакующая сторона может позволить себе большие финансовые затраты на взлом защиты, и, следовательно, существенно более высокий уровень приемов - наблюдение трафика, перехват информации, ее криптоанализ, разного рода имитоатаки, диверсии и мошенничество [1]. Конкретными примерами использования изощренных средств взлома являются высокоэнергетические электромагнитные пушки, которые могут уничтожить данные в системном блоке или удаленный мониторинг Ван Экка, позволяющий перехватывать нажатия клавиш на удаленном от ПК расстоянии (некоторый обзор подобных методов взлома есть по адресу www.psycom.net).

Этим видам взломов защиты должны противостоять соответствующие по качеству современные средства обеспечения информационной безопасности. Специалисты по защите информации согласны с тем, что бурный роет сетей Internet/intranet сопровождается развитием средств информационной безопасности, но очень многое еще находится на стадии решения и подлежит дальнейшему усовершенствованию. Вот что думают эксперты по этому поводу (журнал "Сети", 1996, № 6).

Стивен Кобб, руководитель специальных проектов Международной ассоциации компьютерной безопасности (ICSA): "Многим компаниям следует хорошенько изучить принципы информационной защиты данных, компьютеров и локальных сетей, прежде чем переходить к intranet".

Ричард Косински, президент фирмы компьютерной безопасности NeTegrity: "Информационная безопасность может быть значительно улучшена. Дело в том, что существует очень большой разрыв между риском, которому подвергаются компьютерные сети большинства компаний, и мерами по снижению этого риска".

Грег Дин, старший менеджер Службы информационной безопасности Ernst & Young LLP Lake Michigan: "Сегодня компьютерная безопасность чаще всего основывается на принципе противодействия, а не упреждения. Технологии, подобные Web, во многих случаях развиваются быстрее, чем на это могут отреагировать корпоративные службы компьютерной безопасности".

Тони Джешнгс, президент консультационной фирмы по информационной безопасности: "Обычно мы сталкиваемся с такой доступностью компьютеров компаний, что преодолеть систему их защиты не сложнее, чем разрезать масло горячим ножом".

Том Нунен, президент фирмы Internet Security Systems: "Открытость систем связи и простота совместного использования информации, поддерживаемая протоколом TCP/IP, противоречат задачам обеспечения безопасности и минимизации доступа к intranet. Из-за этой двойственности обеспечить безопасность в intranet очень сложно".

В связи с отмеченными в выше приведенных цитатах проблемами появился целый поток научно-технических и концептуальных публикаций и изданий, посвященных вопросам защиты информации при ее передаче по открытым каналам Internet. В данном учебном пособии сделана попытка обобщить и систематизировать знания в этой области и наметить основные пути решения указанной проблемы.

1. ГЛОБАЛЬНАЯ СЕТЬ INTERNET И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

1.1. Краткий экскурс в историю Internet

Еще до того, как возникла глобальная сеть Internet, существовал целый ряд вычислительных систем, объединенных в сети. В основном это были локальные вычислительные сети, состоявшие из сравнительно небольшого количества компьютеров. В ходе научно-технического прогресса на смену локальным пришла глобальная сеть, охватывающая весь земной шар. Предшественницей Internet была сеть ARPAnet, созданная для поддержки научных исследований Министерства обороны США. Введенная в эксплуатацию в 1969 г., она должна была поддерживать научные исследования и объединять наиболее крупные вычислительные центры.

Некоторые американские университеты, принявшие участие в научных разработках, также были интегрированы в эту сеть. Информация об успешной реализации проекта вскоре широко распространилась, и другие университеты также выразили желание стать абонентами этой сети. В результате возникли организационные проблемы, в процессе решения которых произошло разделение на сеть MILnet, служившую военным целям, и небольшую сеть ARPAnet гражданского назначения. Благодаря новому протоколу IP (Internet Protocol), разработанному в 1982 г., обе сети оставались взаимосвязанными. Уже в то время концепция IP предусматривала возможность глобального объединения локальных сетей.

В начале 80-х г. стремительное развитие компьютерной техники привело к изменению ситуации в американских университетах. В результате децентрализации вместо сотен пользователей, сражавшихся друг с другом за получение машинного времени на больших компьютерах, работавших в режиме разделения времени (time-sharing), появилось множество отдельных рабочих станций (workstations). Большинство из них работало под управлением сетевой операционной системы Unix, возникшей в университете Беркли. В те времена Европа значительно отставала от Америки в области использования таких станций.

Подсоединение компьютеров к сети с течением времени становилось все дешевле, поэтому желающих подключиться к ней стало очень много. Это привело к тому, что возможности старой сети ARPAnet достигли своего предела. Подключение только одного компьютера с большим потоком сообщений могло парализовать работу всей сети.

Концепция децентрализации и максимальной открытости, заложенная в основу создания сети, была разработана таким образом, чтобы даже взрыв атомной бомбы не мог полностью разрушить ее. Вместо суперкомпьютера, в котором все линии соединений сводятся в один главный узел, концепция предусматривала наличие множества отдельных независимых соединений между ее узлами (своеобразных обходных маршрутов передачи информации при выходе из строя любого канала связи), за каждым из которых стояли, в свою очередь, дюжины вычислительных сетей. Благодаря этой децентрализации и наличию многочисленных возможностей для дальнейшего развития, сеть Internet, как и ее составляющие, быстро разрасталась.

Американское научное ведомство National Science Foundation (NSF) решило создать для исследовательских целей суперкомпьютерные центры и объединить их в сеть, чтобы предоставить ученым-исследователям США возможность пользоваться огромными вычислительными возможностями суперкомпьютеров. Это существенно превысило все мыслимые возможности сети Arpanet. Поэтому NSF создала собственную вычислительную сеть, получившую название NSFnet.

В NSFnet передача данных была разрешена только в образовательных и исследовательских целях. Поэтому независимые коммерческие поставщики разработали свою тактику завоевания рынка предоставления услуг. Как и NSFnet, их IP–сети стали предлагать пользователям подключение к региональным вычислительным сетям. К тому же в 1991 г. вице-президент США Эл Гор публично поддержал идею всеобъемлющей компьютеризации и организации сетей. Появление опубликованного американским правительством "High-Performance Computing Act" и развитие вычислительной техники стимулировало бурное развитие Internet.

В первой половине 90-х г. еще одним толчком к развитию Internet, послужило появление нового Internet-сервиса, позволявшего любому пользователю работать в сети с информацией, разбросанной по всему миру. Графическая оболочка пользователя, схожая с привычной средой Windows, способствовала окончательному утверждению системы World Wide Web. Благодаря встроенным возможностям гипертекстов и относительно доступной основной концепции, WWW быстро превратилась в средство для осуществления "виртуальных прыжков". Бурный рост количества пользователей WWW привел к столь стремительному развитию Internet, что в результате снизилась производительность ее коммуникационной инфраструктуры.

Новые скоростные модели модемов, появившиеся на рынке в большом количестве, а также предоставление возможности в течение некоторого ограниченного времени попробовать подключение к Internet бесплатно способствуют постоянному увеличению количества пользователей Internet во всем мире.

Итак, кратко основные события в развитии Internet можно представить следующей хронологией (http://www.rocit.ru):

1969 г. – появление сети ARPAnet;

1971 г. – в сети зарегистрировано 15 узлов;

1972 г. – первое международное соединение ARPAnet: Великобритания и Норвегия;

1974 г. – детальная спецификация протокола TCP;

1976 г. – UUCP (UNIX-to-UNIX-Copy) разработана на AT&T Bell Labs;

1977 г. – THEORYnet произвела исследования по созданию е-mail с использованием UUCP;

1979 г. – создание сервиса Usenet;

1981 г. – создание сетей BITNET (Because it's Time to NETwork) и CSNET (Computer Science Network) без доступа к Arpanet;

1982 г. – ARPA начала использовать ТСРЛР в ARPAnet, это можно назвать рождением Internet. Сеть EUnet начала предоставлять e-mail и Usenet-сервис;

1983 г. – разработан сервер Name server, т.е. для пользователей отпала необходимость знать точный путь к другой системе. Создана сеть FidoNet;

1984 г. – количество серверов превысило 1 000. В Великобритании создана сеть JANET (Joint Academic Network);

1986 г. – создана сеть NSFnet. ARPAnet выступила против создания подобных центров, и NSFnet начала сотрудничать с NASA. Это положило начало бурному развитию связей между различными сетями. Разработан протокол NNTP (Network News Transfer Protocol) для распространения новостей Usenet с использованием ТСР/IP;

1987 г. – количество серверов превысило 10 тыс.;

1989 г. – количество серверов превысило 100 тыс. Первый мост между коммерческими сетями и Internet; MCI Mail и Compuserv;

1990 г. – ARPAnet прекращает существование. Создается Hytelnet;

1991 г. – разработана система WAIS (Wide Area Information System). Реализован сервис Gopher;

1992 г. – усилиями CERN разработан сервис WWW. Количество серверов превысило 1 млн.;

1993 г. – к Internet подключился Белый дом, банки United Nations и World Bank. Создана Mosaic. За год количество WWW выросло на 342 %, количество Gopher – на 997 %;

1994 г. – провода от Internet протянулись в самые неожиданные места: цветочный магазин принимает по Internet заказы, юридическая фирма оказывает услуги;

Далее информация касается освоения и развития Internet в России, которое особенно интенсивно началось с 1994 г.

1995 г. – реализован проект массового доступа к Internet в России (Россия-он-Лайн);

1996 г. – число пользователей Internet в России превысило 50 тыс. человек. Создан Российский общественный центр Internet-технологий (РОЦИТ);

1997 г. – прошел Первый Российский Internet-форум, который собрал свыше 300 человек. Начал работать поисковый Каталог российских ресурсов "АУ!";

1998 г. – создан сервер "Российский Internet-форум";

1999 г. – появляются все новые и новые российские серверы с информацией, посвященной вопросам безопасности в Internet.

1.2. Современное состояние Internet

Если подвести итог столь бурного развития сервисов Internet, разработка которых была продиктована потребностями ее многочисленных пользователей, то на сегодня эти сервисы таковы:

• отправка и чтение электронной почты, оперативно пересылаемой через огромные географические пространства;

• проведение и участие в телеконференциях, которых насчитывается более шести сотен;

• поиск и приобретение программного обеспечения, существующего в Internet в виде бесплатно распространяемых программ и их демо-версий, условно бесплатных программ (с ограниченным сроком эксплуатации) и приобретаемых за деньги полных версий программных продуктов;

• загрузка на жесткий диск видеофильмов, книг и музыкальных произведений;

• ведение финансовых дел в банке и реализация возможности электронного "шопинга", не выходя из дома;

• поиск разнообразной информации на основе использования более двух сотен существующих сейчас общих и узкоспециализированных по конкретной тематике поисковых систем и механизмов.

В настоящее время Internet - это глобальная компьютерная сеть, открытая система. Приведем немного статистических данных о ее размерах, хотя сразу оговоримся, что поскольку никакого центра управления в Internet не существует в силу концепции ее создания, все ниже приведенные цифры являются результатами многочисленных исследований, проводимых различными относящимися к миру Internet организациями. Среди них, например, такая, как NUA (http://www.nua.ie/survey). На конец 1996 г. Internet объединяла около 45 млн. пользователей, 50 тыс. подсетей и более 100 млн. компьютеров, общающихся между собой по протоколам стека TCP/IP, из них около 3 млн. были подсоединены к сети одновременно. На июль 1997 г. число пользователей приблизилось к 65 млн., в апреле 1998 г. их было уже 115 млн., а прогноз на 2000 г. обещает их увеличение до 300 млн. Огромный информационный массив документов, представленных в Internet начиная от рекламных страниц различных по размеру фирм и кончая полнотекстовыми многостраничными документами и книгами, насчитывал на апрель 1998 г. около 320 млн. единиц хранения.

Размеры Internet можно охарактеризовать числом доменов и хостов. Домен представляет собой централизованно администрируемый набор компьютеров, взаимодействующих друг с другом определенным способом – через сервер доменных имен; объединение компьютеров в домен осуществляется или по их географическому местоположению, или по организации, или по типу активности. Под хостами будем понимать компьютеры, имеющие уникальные Internet-адреса, выполняющие централизованные функции поддержки сетей и имеющие доступ в другие сети. В 1997-1999 гг. Internet (по данным с Web-узла Network Wizard – www.nw.com) характеризуется следующими цифрами: июль 1997 г. – 1,3 млн. доменов и 19,5 млн. хостов; декабрь 1997 г. – 1,9 млн. доменов и 29,7 млн. хостов; июль 1998 г. – 36 739 тыс. хостов, январь 1999 г. – около 45 млн. хостов, июль 1999 г. – около 56 млн. хостов. Наглядно эти данные можно проиллюстрировать графиками на рис.1 и рис.2.

Рис. 1. Рост числи хостов (источникInternet Software Consortiumhttp://www. isc. org)

Рис.2. Рост числа доменов (источникwww.nw.com)

На рис.3 представлены размеры российской части Internet на середину 1998 г. По данным Российского общественного центра Internet-технологий (http://www.rocit.ru) у нас в тот момент насчитывалось около 600 000 пользователей электронной почты; 100 000 пользователей постоянных IP-соединений, половина из которых осуществляют выход в Сеть с рабочих мест; 6 000 зарегистрированных Web-серверов; к началу 1999 г. выявлено 180 000 IP-хостов (активных компьютеров с уникальным IP-адресом), а информационных ресурсов на русском языке - около 26 000 (это Web-узлы, страницы, серверы и самостоятельные тематические разделы).

Рис.3. Российская часть Internet

На январь 1999 г. в России имеют право постоянного доступа в Internet, приобретенное в частное пользование, около 250 тыс. пользователей; из корпоративных сетей в Internet выходят около 500 тыс. пользователей; из образовательных и академических сетей - около 600 тыс. пользователей. Суммарно (с учетом некоторых других видов подключений к Internet) в России насчитывается около 1.5 млн. пользователей.

Еще немного статистики. По данным известной организации Open Group (http://www.opengroup.com) лишь 8 % европейцев используют Internet на работе и 4 % – дома; 80 % компьютерных преступлений приходится на атаки из Internet; 75 % фирм считают, что Internet не подходит для осуществления экономических транзакций, оправдывая это тем, что еще нет международных стандартов по безопасности в открытых сетях; но уже есть пилотные проекты осуществления банковских транзакций по открытым сетям – США (проект BITS), Великобритания (проект Port Project), Сингапур (проект Singapore One).

1.3. Понятие информационной безопасности

Под термином "информационная безопасность", согласно определению Гостехкомиссии при Президенте РФ, понимают состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз: от нежелательного ее разглашения (нарушения конфиденциальности), искажения (нарушения целостности), утраты или снижения степени доступности информации, а также ее незаконного тиражирования [2, 3], которые приводят к материальному или моральному ущербу владельца или пользователя информации [4]. Соответственно, под защитой информации подразумевается комплекс мероприятий, проводимых с целью предотвращения от действий угроз безопасности информации, где угроза является потенциальной возможностью нарушения безопасности информации [4].

Когда говорят об информационной безопасности, то имеют в виду широкий спектр проблем: от стихийных бедствий и проблем с электропитанием до искушенных злоумышленников, которые используют вычислительные системы к своей выгоде, или шпионов,» которые охотятся за государственными и коммерческими секретами. (Отметим, что в учебнике рассмотрены только информационные технологии. Вопросы, связанные с определением угроз, их классификацией, уязвимость информационных систем, подробно рассмотрены в работах [3, 5] и выходят за рамки данного учебного пособия.)

Возникновение проблемы обеспечения информационной безопасности при подключении организаций к мировым открытым сетям напрямую связано с их основными достоинствами - оперативностью, открытостью, глобальностью. Без реализации основных мер безопасности любой пользователь имеет возможность добраться до любого компьютера, чтобы получить доступ к информации, к сетевым ресурсам или запустить программный модуль на удаленном компьютере.

Подключение к Internet или, употребляя более корректную формулировку, использование ее служб и сервисов само по себе не создает каких-либо принципиально новых проблем в области обеспечения информационной безопасности, отличных от тех, которые существуют при связи компьютерных систем по открытым каналам межмашинного обмена.

В общем виде основными угрозами информационной безопасности при подключении к Internet являются:

• несанкционированный (неавторизированный) доступ внешних пользователей сети Internet к какому-либо виду сервисного обслуживания, предоставляемого легальным пользователям; например, подобная угроза возникнет, если пользователи некоторых банковских сетей России, которым в Internet открыты только три сервиса – WWW, FTP, e-mail – попытаются воспользоваться сервисом telnet, позволяющим выполнять на удаленном компьютере команды, как если бы эти пользователи сидели за терминалом, непосредственно подключенном к данному компьютеру;

• доступ к информации и базам данных организаций без идентификации и аутентификации внешнего пользователя в сети, включая проникновение к ресурсам абонентов в абонентских пунктах или на хосты с целью НСД к информации, ее разрушения или искажения (по определению Гостехкомиссии России НСД - это доступ к информации, осуществляемый штатными техническими средствами с нарушением установленных правил разграничения доступа);

• перенос (импорт) в системы и сети организаций разрушающего программного обеспечения (ПО), которое может иметь вид вирусов, "троянских коней", "закладок" в теле электронных сообщений и т.д.;

• искажение (нарушение целостности) ПО систем и сетей организаций с целью изменения выполняемых ими функций, вплоть до полной дезорганизации их работы;

• нарушение конфиденциальности информационного обмена по каналам связи абонентов систем и сетей организаций, для чего эти каналы могут "прослушиваться" с помощью специальных программно-аппаратных средств;

• доступ к информации о топологии сетей и используемых в них механизмах защиты, что облегчает злоумышленникам проникновение в сети.

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...