Информационная безопасность. Макаренко С.И. - 41 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

41
Из всего разнообразия способов и приемов несанкционированного
доступа наиболее распространенными нарушениями являются:
- перехват паролей;
- «маскарад»;
- незаконное использование привилегий.
Перехват паролей осуществляется специально разработанными
программами. При попытке законного пользователя войти в систему
программа-перехватчик имитирует на экране дисплея ввод имени и пароля
пользователя, которые сразу пересылаются владельцу программы-
перехватчика, после чего на экран выводится сообщение об ошибке и
управление возвращается операционной системе. Пользователь
предполагает, что допустил ошибку при вводе пароля. Он повторяет ввод и
получает доступ в систему. Владелец программы-перехватчика, получивший
имя и пароль законного пользователя, может теперь использовать их в своих
целях. Существуют и другие способы перехвата паролей.
«Маскарад» - это выполнение каких-либо действий одним
пользователем от имени другого пользователя, обладающего
соответствующими полномочиями. Целью «маскарада» является
приписывание каких-либо действий другому пользователю либо присвоение
полномочий или привилегий другого пользователя.
Примерами реализации «маскарада» являются:
- вход в систему под именем и паролем другого пользователя (этому
«маскараду» предшествует перехват пароля);
- передача сообщений в сети от имени другого пользователя.
Незаконное использование привилегий. Большинство систем защиты
устанавливают определенные наборы привилегий для выполнения заданных
функций. Каждый пользователь получает свой набор привилегий: обычные
пользователи минимальный, администраторы максимальный.
Несанкционированный захват привилегий, например посредством
«маскарада», приводит к возможности выполнения нарушителем
определенных действий в обход системы защиты. Следует отметить, что
незаконный захват привилегий возможен либо при наличии ошибок в
системе защиты, либо из-за халатности администратора при управлении
системой и назначении привилегий
Угрозы, компьютерных сетей.
Особо следует остановиться на угрозах, которым могут подвергаться
компьютерные сети. Основная особенность любой компьютерной сети
состоит в том, что ее компоненты распределены в пространстве. Связь между
узлами (объектами) сети осуществляется физически с помощью сетевых
линий связи и программно с помощью механизма сообщений. При этом
управляющие сообщения и данные, пересылаемые между объектами сети,
передаются в виде пакетов обмена. 
      Из всего разнообразия способов и приемов несанкционированного
доступа наиболее распространенными нарушениями являются:
     - перехват паролей;
     - «маскарад»;
     - незаконное использование привилегий.
      Перехват паролей осуществляется специально разработанными
программами. При попытке законного пользователя войти в систему
программа-перехватчик имитирует на экране дисплея ввод имени и пароля
пользователя, которые сразу пересылаются владельцу программы-
перехватчика, после чего на экран выводится сообщение об ошибке и
управление     возвращается     операционной      системе.   Пользователь
предполагает, что допустил ошибку при вводе пароля. Он повторяет ввод и
получает доступ в систему. Владелец программы-перехватчика, получивший
имя и пароль законного пользователя, может теперь использовать их в своих
целях. Существуют и другие способы перехвата паролей.
      «Маскарад» - это выполнение каких-либо действий одним
пользователем     от    имени     другого    пользователя,   обладающего
соответствующими       полномочиями.      Целью    «маскарада»    является
приписывание каких-либо действий другому пользователю либо присвоение
полномочий или привилегий другого пользователя.
      Примерами реализации «маскарада» являются:
      - вход в систему под именем и паролем другого пользователя (этому
         «маскараду» предшествует перехват пароля);
      - передача сообщений в сети от имени другого пользователя.
      Незаконное использование привилегий. Большинство систем защиты
устанавливают определенные наборы привилегий для выполнения заданных
функций. Каждый пользователь получает свой набор привилегий: обычные
пользователи — минимальный, администраторы — максимальный.
Несанкционированный      захват    привилегий,    например    посредством
«маскарада», приводит к возможности выполнения нарушителем
определенных действий в обход системы защиты. Следует отметить, что
незаконный захват привилегий возможен либо при наличии ошибок в
системе защиты, либо из-за халатности администратора при управлении
системой и назначении привилегий

     Угрозы, компьютерных сетей.
     Особо следует остановиться на угрозах, которым могут подвергаться
компьютерные сети. Основная особенность любой компьютерной сети
состоит в том, что ее компоненты распределены в пространстве. Связь между
узлами (объектами) сети осуществляется физически с помощью сетевых
линий связи и программно с помощью механизма сообщений. При этом
управляющие сообщения и данные, пересылаемые между объектами сети,
передаются в виде пакетов обмена.



                                    41

Страницы