Информатика для юристов и экономистов


 Основные положения информационной безопасности - часть 6


Для эффективной защиты от удаленного администрирования необходимо представлять себе методы, которыми оно достигается. Таких методов два. Первый метод — установить на компьютере «жертвы» программу (аналог сервера), с которой злоумышленник может создать удаленное соединение в то время, когда «жертва» находится в Сети. Программы, используемые для этого, называются троянскими. По своим признакам они в значительной степени напоминают компьютерные вирусы.

Второй метод удаленного администрирования основан на использовании уязви-мостей (ошибок), имеющихся в программном обеспечении компьютерной системы партнера по связи. Цель этого метода — выйти за рамки общения с клиентской (серверной) программой и напрямую воздействовать на операционную систему, чтобы через нее получить доступ к другим программам и данным. Программы, используемые для эксплуатации уязвимостей компьютерных систем, называются эксплоитами.

 

Защита от троянских программ

Для поражения компьютера троянской программой кто-то должен ее запустить на этом компьютере.

Следует ограничить доступ посторонних лиц к сетевым компьютерам. Доступ закрывается обычными административными способами (физическое ограничение доступа, парольная защита и т. п.).

Обычный метод установки троянских программ на посторонних компьютерах связан с психологическим воздействием на пользователя. Принцип простой: если что-то нельзя сделать своими руками, значит, надо уговорить пользователя сделать это самому. Наиболее часто практикуется рассылка вредоносных программ в виде приложений к сообщениям электронной почты. В тексте сообщения указывается, насколько полезна и выгодна эта программа.

 

 Никогда не запускайте ничего, что поступает вместе с электронной почтой, независимо оттого, что написано в сопроводительном сообщении. Это правило распространяется даже на письма, полученные от близких, друзей и знакомых.

У злоумышленников есть средства подделать адрес отправителя так, чтобы их письмо выглядело, как письмо от знакомого.


Начало  Назад  Вперед



Книжный магазин