А,В,Соколов, 0,М, Степанюк - Скачать документы

More documents

Recommendations

Info

40 фонам и телексам, изучении содержимого потерянных портфелей и документов. Иного полезную информацию можно извлечь, если предоставляется возможность подсесть к группе программистов, например, в баре. Этот способ часто используют репортеры и профессиональные агенты. Для установления контактов с целью получить информацию о вычислительной системе или выявить служебные пароли хакеры могут применять разнообразные приемы. Например: Q знакомясь, они представляются менеджерами; Q используют вопросники, раздавая их в фойе фирмы и детально расспрашивая сотрудников о компьютерной системе; Q звонят оператору ЭВМ в обеденное время с просьбой напомнить якобы забытый пароль; О прогуливаются по зданию, наблюдая за доступом к системе; U устанавливают контакты с незанятыми в данный момент служащими охраны, которым посетители при входе в здание фирмы должны предъявлять идентификационный код или пароль. Более злонамеренным, но, возможно, и более успешным, является метод «охоты за мозгами», когда на фирму приходит человек, якобы желающий работать системным программистом или инженером по линиям связи, и просит дать ему консультацию. Удивительно, как много информации может передать простой служащий, не имеющий перспективы роста, но считающий себя достойным более важной и высокооплачиваемой должности, — он может раскрыть коды пользователей, пароли, указать слабые места в сетях связи. Хакеры могут почерпнуть много полезной информации из газет и других периодических изданий, телевизионных и радиопередач. Это один из наиболее эффективных и наименее рискованных путей получения конфиденциальной информации. Многочисленные фирмы все еще теряют информацию со своих компьютерных систем, ошибочно полагая, во-первых, что она не содержит конфиденциальной информации, и, во-вторых, что все черновые распечатки добросовестно уничтожаются. Именно таким способом хакеры смогли получить весьма полную картину организации компьютерной системы, используя выброшенные распечатки и невостребованные протоколы работы системы, которые сотрудникам вычислительного центра представляются безобидными бумажками. Перехват сообщений электронной почты производится с помощью компьютера. Обычно для подключения к электронной почте используется бытовой компьютер с модемом, обеспечивающим телефонную связь. Телефонный канал доступа в такую систему, как правило, незащищен, хотя в последнее время системные операторы требуют установки устройств регистрации пользователей электронной почты. Вплоть до недавнего времени многие справочные системы были оснащены блоками, с помощью которых хакеры могли извлекать большие объемы данных, а также идентификаторы и пароли пользователей. Недавние аресты и судебные преследования хакеров в США и Великобритании позволили выявить, насколько усложнились способы извлечения информации. Сейчас нет ничего необычного в том, что блоки, установленные хакерами, могут быть зашифрованы, и только отдельные члены преступных группировок могут считывать с них информацию.
Глава 1. Современное состояние информационной безопасности 41 Долгое время считалось, что о перехвате сообщений может идти речь лишь в связи с деятельностью военных или секретных служб. Благодаря тому, что число фирм, оснащенных вычислительной техникой, постоянно растет, перехват сообщений стал весьма реальной угрозой и для коммерческого мира. Спектр возможных перехватов весьма широк: Q перехват устных сообщений с использованием радиопередатчиков, микрофонов и микроволновых устройств; Q подслушивание сообщений, передаваемых по телефону, телексу и другим каналам передачи данных; G контроль за электромагнитным излучением от дисплеев; Q перехват спутниковых или микроволновых передач. Установкой радиопередатчиков, микрофонов и микроволновых устройств или прослушиванием линий связи обычно занимаются профессиональные хакеры, а также предприимчивые любители и специалисты по системам связи. В последнее время число случаев установки таких устройств возросло. Излюбленными точками бесконтрольного доступа являются телефонные линии. Существует риск при использовании трехуровневых систем связи, поскольку абонент не в состоянии контролировать работу инженеров, а также доступ в здание и к оборудованию. Передача данных с коммутацией пакетов или с использованием широкополосных линий связи со скоростями в тысячу и миллионы бод вызывает интерес у хакеров. Пакеты могут быть перехвачены, чтобы выкрасть передаваемые сообщения, модифицировать их содержимое, задержать или удалить. Не следует недооценивать тех трудностей, которые возникают при перехвате больших потоков слабосвязанной между собой информации и при попытках объединить ее в нечто, напоминающее исходное сообщение. Для этого может потребоваться достаточно мощный мини-компьютер, устройство для выделения сигналов отдельных каналов и терминал, на который поступают двоичные цифровые сигналы. Хотя это весьма сложно, но возможно. Администраторы и менеджеры некоторых фирм имеют возможность брать работу домой или при необходимости связываться и передавать информацию по телефонным каналам в банк данных фирмы. Торговые агенты могут совершать сделки, используя терминалы в номерах отелей, или получать доступ к информации непосредственно из салона автомобиля. Это создает почву для кражи информации непосредственно в домах, автомобилях и отелях с целью вхождения в вычислительную систему. Преступный мир традиционно играет на таких человеческих слабостях и несчастьях, как чрезмерное увлечение азартными играми, семейные неурядицы, трудноразрешимые финансовые проблемы, долги, оплата медицинских счетов и т. п. Часто посещая бары, казино, скачки, нанятые хакерами информаторы быстро выявляют людей, готовых идти на контакт. К сожалению, большинство фирм не предусматривает ни штата сотрудников по безопасности, ни каких-либо дисциплинарных процедур, чтобы обнаружить, помешать или снизить риск от действий служащих, попавших под влияние хакеров. И наконец, получив необходимый объем предварительной информации, компьютерный хакер делает следующий шаг: вторгается в систему. Используемые при этом средства будут зависеть от количества информации, имеющейся в его распоряжении.
Page 1 and 2: А,В, Соколов, 0,М, Сте
Page 3 and 4: Содержание Введени
Page 5 and 6: Введение На соврем
Page 7 and 8: ВВЕДЕНИЕ Любое ком
Page 9 and 10: ВВЕДЕНИЕ 9 строя ка
Page 11 and 12: ВВЕДЕНИЕ Г\_ кражи и
Page 13 and 14: ГЛАВА 1. СОВРЕМЕННО
Page 15 and 16: Глава 1. Современно
Page 21 and 22: Глава ?. Современно
Page 39: Глава 1. Современно
Page 47 and 48: ГЛАВА 2. ПРОБЛЕМЫ ЗА
Page 49 and 50: Глава 2. Проблемы за
Page 91 and 92:
Глава 2. Проблемы за
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
Page 155 and 156:
Page 157 and 158:
Page 159 and 160:
Глава 3. Основные пу
Page 161 and 162:
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Page 171 and 172:
Page 173 and 174:
Page 175 and 176:
Page 177 and 178:
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 193 and 194:
Page 195 and 196:
Page 197 and 198:
Page 199 and 200:
Page 201 and 202:
Page 203 and 204:
Page 205 and 206:
Page 207 and 208:
Page 209 and 210:
Page 211 and 212:
Page 213 and 214:
Page 215 and 216:
Page 217 and 218:
Page 219 and 220:
Page 221 and 222:
Page 223 and 224:
Page 225 and 226:
Page 227 and 228:
Page 229 and 230:
Page 231 and 232:
Page 233 and 234:
Page 235 and 236:
Page 237 and 238:
Page 239 and 240:
Page 241 and 242:
Page 243 and 244:
Page 245 and 246:
Page 247 and 248:
Page 249 and 250:
Page 251 and 252:
Page 253 and 254:
Page 255 and 256:
Page 257 and 258:
Page 259 and 260:
Page 261 and 262:
Page 263 and 264:
Page 265 and 266:
Page 267 and 268:
Page 269 and 270:
Page 271 and 272:
Page 273 and 274:
Page 275 and 276:
Page 277 and 278:
Page 279 and 280:
Page 281 and 282:
Page 283 and 284:
Page 285 and 286:
Page 287 and 288:
Page 289 and 290:
Page 291 and 292:
Page 293 and 294:
Page 295 and 296:
Page 297 and 298:
Page 299 and 300:
Page 301 and 302:
Page 303 and 304:
Page 305 and 306:
Page 307 and 308:
Page 309 and 310:
ГЛАВА 4. КРИПТОГРАФ
Page 311 and 312:
Глава 4. Криптограф
Page 313 and 314:
Page 315 and 316:
Page 317 and 318:
Page 319 and 320:
Page 321 and 322:
Page 323 and 324:
Page 325 and 326:
Page 327 and 328:
Page 329 and 330:
Page 331 and 332:
Page 333 and 334:
Page 335 and 336:
Page 337 and 338:
Page 339 and 340:
Page 341 and 342:
Page 343 and 344:
Page 345 and 346:
Page 347 and 348:
Page 349 and 350:
Page 351 and 352:
Page 353 and 354:
Page 355 and 356:
Page 357 and 358:
Page 359 and 360:
Page 361 and 362:
Page 363 and 364:
Page 365 and 366:
Page 367 and 368:
Page 369 and 370:
Page 371 and 372:
Page 373 and 374:
Page 375 and 376:
Page 377 and 378:
Page 379 and 380:
Page 381 and 382:
Page 383 and 384:
Page 385 and 386:
Page 387 and 388:
Page 389 and 390:
Page 391 and 392:
Page 393 and 394:
Page 395 and 396:
Page 397 and 398:
Page 399 and 400:
Page 401 and 402:
Page 403 and 404:
Page 405 and 406:
Page 407 and 408:
Page 409 and 410:
Page 411 and 412:
Page 413 and 414:
Page 415 and 416:
Page 417 and 418:
ГЛАВА 5. КОМПЬЮТЕРН
Page 419 and 420:
Глава 5. Компьютерн
Page 421 and 422:
Page 423 and 424:
Page 425 and 426:
Page 427 and 428:
Page 429 and 430:
Page 431 and 432:
Page 433 and 434:
Page 435 and 436:
Page 437 and 438:
Page 439 and 440:
Page 441 and 442:
Page 443 and 444:
Page 445 and 446:
Page 447 and 448:
Page 449 and 450:
Page 451 and 452:
ПРИЛОЖЕНИЕ Словарь
Page 453 and 454:
ПРИЛОЖЕНИЯ 453 Chosen cip
Page 455 and 456:
ПРИЛОЖЕНИЯ 455 DSS (Digit
Page 457 and 458:
ПРИЛОЖЕНИЯ 457 Handshake
Page 459 and 460:
ПРИЛОЖЕНИЯ 459 Nondetermi
Page 461 and 462:
ПРИЛОЖЕНИЯ 461 Secret key
Page 463 and 464:
ПРИЛОЖЕНИЯ 463 Актив
Page 465 and 466:
ПРИЛОЖЕНИЯ 465 Биоме
Page 467 and 468:
ПРИЛОЖЕНИЯ 467 Двойн
Page 469 and 470:
ПРИЛОЖЕНИЯ 469 Идент
Page 471 and 472:
ПРИЛОЖЕНИЯ 471 Контр
Page 473 and 474:
ПРИЛОЖЕНИЯ 473 Крипт
Page 475 and 476:
ПРИЛОЖЕНИЯ 475 ИСК О
Page 477 and 478:
ПРИЛОЖЕНИЯ 477 Полит
Page 479 and 480:
ПРИЛОЖЕНИЯ 479 Регис
Page 481 and 482:
ПРИЛОЖЕНИЯ 481 Сжати
Page 483 and 484:
ПРИЛОЖЕНИЯ 483 Троян
Page 485 and 486:
ПРИЛОЖЕНИЯ 485 Шифр
Page 487 and 488:
ЛИТЕРАТУРА Алексее
Page 489 and 490:
ЛИТЕРАТУРА 489 Генне
Page 491 and 492:
ЛИТЕРАТУРА 491 Крипт
Page 493 and 494:
ЛИТЕРАТУРА ДЭЗ Ста
Page 495 and 496:
495 ПРЕДМЕТНЫЙ УКАЗА
show all

А,В,Соколов, 0,М, Степанюк - Скачать документы

Create successful ePaper yourself

Delete template?

Save as template?