ВУЗ:
Составители:
6
– злоумышленнику может оказаться легче подобрать ответ на подсказку ,
чем пароль;
10) пароль не должен пересылаться по электронной почте, передаваться
по телефону , факсу или по другим недостаточно надежно защищенным каналам
связи .
Более эффективно противодействовать несанкционированному доступу
можно сочетая парольную защиту с другими методами ограничения доступа ,
например, использующим биометрические технологии, которые осуществляют
идентификацию, например, по отпечаткам пальцев , радужной оболочке глаза
или другим индивидуальным характеристикам.
1.2. Парольная защита BIOS
Базовая система ввода-вывода BIOS представляет собой набор базовых
программ для проверки оборудования во время запуска , для загрузки операци -
онной системы , а также для поддержки обмена данными между устройствами .
Базовая система ввода-вывода хранится в энергонезависимом постоянном за-
поминающем устройстве (ПЗУ ), благодаря чему ее программы могут быть вы-
полнены при включении компьютера. Настройка параметров BIOS, в том числе
установка пароля и разрешение на загрузку со съемного носителя, может быть
выполнена в режиме SETUP, для входа в который следует нажать клавишу
<Delete> в определенный момент в начале загрузки системы . Заданные уста -
новки хранятся в перепрограммируемой CMOS-памяти системы BIOS.
В установках BIOS может предлагаться установить два пароля – user
password и supervisor password. Первый из них (user password) обеспечивает па -
рольную защиту как начала загрузки BIOS, так и режима установки параметров
(SETUP) BIOS, а второй (supervisor password) закрывает только режим установ -
ки параметров BIOS. Поэтому установка пароля пользователя user password
обеспечивает “двойную” защиту на этапе загрузки .
Отсутствие или взлом парольной защиты BIOS может дать возможность
злоумышленнику изменить настройки BIOS, установить в качестве первооче -
редного загрузочного диска флоппи - диск или CD и, загрузившись с дискеты
или компакт - диска , получить возможность полного доступа к хранящейся в
компьютере информации. В то же время парольная защита BIOS не является
надежной . Если злоумышленник имеет возможность получить физический дос-
туп к компьютеру , то ему достаточно на незначительное время отключить рас-
положенный на материнской плате элемент питания CMOS-памяти BIOS, в ко -
торой хранится пароль BIOS, что приведет к сбросу пароля, либо перемкнуть
расположенные на материнской плате две перемычки (джамперы ), предназна-
ченные для очистки CMOS-памяти [9]. Разумеется, такая атака на пароль BIOS
будет неизбежно обнаружена по измененному паролю BIOS.
Кроме того, существуют программы , предназначенные для извлечения па -
ролей из CMOS-памяти . В ряде случаев для входа в программу SETUP вместо
установленного пароля BIOS возможно использование универсальных паролей ,
6 – злоумышленнику может оказаться легче подобрать ответ на подсказку, чем пароль; 10) пароль не должен пересылаться по электронной почте, передаваться по телефону, факсу или по другим недостаточно надежно защищенным каналам связи. Более эффективно противодействовать несанкционированному доступу можно сочетая парольную защиту с другими методами ограничения доступа, например, использующим биометрические технологии, которые осуществляют идентификацию, например, по отпечаткам пальцев, радужной оболочке глаза или другим индивидуальным характеристикам. 1.2. Парольная защита BIOS Базовая система ввода-вывода BIOS представляет собой набор базовых программ для проверки оборудования во время запуска, для загрузки операци- онной системы, а также для поддержки обмена данными между устройствами. Базовая система ввода-вывода хранится в энергонезависимом постоянном за- поминающем устройстве (ПЗУ), благодаря чему ее программы могут быть вы- полнены при включении компьютера. Настройка параметров BIOS, в том числе установка пароля и разрешение на загрузку со съемного носителя, может быть выполнена в режиме SETUP, для входа в который следует нажать клавишув определенный момент в начале загрузки системы. Заданные уста- новки хранятся в перепрограммируемой CMOS-памяти системы BIOS. В установках BIOS может предлагаться установить два пароля – user password и supervisor password. Первый из них (user password) обеспечивает па- рольную защиту как начала загрузки BIOS, так и режима установки параметров (SETUP) BIOS, а второй (supervisor password) закрывает только режим установ- ки параметров BIOS. Поэтому установка пароля пользователя user password обеспечивает “двойную” защиту на этапе загрузки. Отсутствие или взлом парольной защиты BIOS может дать возможность злоумышленнику изменить настройки BIOS, установить в качестве первооче- редного загрузочного диска флоппи-диск или CD и, загрузившись с дискеты или компакт-диска, получить возможность полного доступа к хранящейся в компьютере информации. В то же время парольная защита BIOS не является надежной. Если злоумышленник имеет возможность получить физический дос- туп к компьютеру, то ему достаточно на незначительное время отключить рас- положенный на материнской плате элемент питания CMOS-памяти BIOS, в ко- торой хранится пароль BIOS, что приведет к сбросу пароля, либо перемкнуть расположенные на материнской плате две перемычки (джамперы), предназна- ченные для очистки CMOS-памяти [9]. Разумеется, такая атака на пароль BIOS будет неизбежно обнаружена по измененному паролю BIOS. Кроме того, существуют программы, предназначенные для извлечения па- ролей из CMOS-памяти. В ряде случаев для входа в программу SETUP вместо установленного пароля BIOS возможно использование универсальных паролей,
Страницы
- « первая
- ‹ предыдущая
- …
- 4
- 5
- 6
- 7
- 8
- …
- следующая ›
- последняя »