ВУЗ:
95
ванному использованию из нелегальных пунктов, что, видимо, более опасно,
чем несанкционированное использование из легального пункта
Проникновение в систему с помощью резидентных программ
Программа взлома может располагаться резидентно в памяти и контроли-
ровать использование пользователем программы LOGIN или подобной ей. При
каждом вызове соответствующего исполняемого файла программа активизиру-
ется и фиксирует
нажатия клавиш, пока программа не завершится. Также про-
граммы могут анализировать набираемые на клавиатуре символы и активизиро-
ваться сразу после набранного имени команды, что поможет проанализировать
и параметры командной строки.
Можно предотвратить перехват пароля с помощью резидентной програм-
мы, применив несколько способов.
- Требуйте, чтобы лица, имеющие высокие уровни доступа
к важной инфор-
мации, подключались к сети только с защищенных рабочих станций. Такие
пользователи должны либо запирать двери своих кабинетов, когда не работают
на компьютере, либо отключать дисководы гибких дисков своих компьютеров и
выполнять загрузку с внутреннего жесткого диска или загружаться через
PROM. Пользователей с низкими уровнями доступа можно так жестко
не огра-
ничивать, – если их пароли перехвачены, нарушитель не сможет воспользовать-
ся ими для получения доступа к информации более высоких уровней доступа
- Изменяйте пароли всякий раз, когда подозреваете присутствие самозванца.
Убедитесь, что пользователи знают, как в вашей сети изменить пароль.
Вы можете использовать следующие методы обнаружения атак со стороны
TSR-
программ.
- Проверяйте содержимое памяти
- Добавьте строку к процедурам регистрации всех пользователей, в которой
выполнялся бы поиск файлов перехваченных паролей и перемещение их в дру-
гой каталог на сервере. Существование файлов перехваченных паролей означа-
ет, что в сети присутствует другая программа перехвата пароля.
Проникновение в систему во время длительных заседаний
Для того чтобы получить доступ к надежно защищенной сети, которая име-
ет сверхмощную систему паролей, вовсе не обязательно знать пароль. Боль-
шинство пользователей входят в систему, а затем оставляют машину без
присмотра на время обеда или уходят на целый день на заседание какого-
нибудь комитета. Многие пользователи не выходят из
системы или не
отключают свою машину на ночь. Для того чтобы предотвратить доступ к
системе, необходимо сделать следующее.
- Установите программы блокировки экрана, требующие введения пароля
для разблокировки. Хотя посетитель может все же перезагрузить машину, но
это приведет к выходу из системы.
- Запустите такую резидентную программу, которая завершит работу любой
рабочей
станции, находящейся в состоянии ожидания в течение определенного
времени или после указанного часа
Страницы
- « первая
- ‹ предыдущая
- …
- 93
- 94
- 95
- 96
- 97
- …
- следующая ›
- последняя »
