8.5. проблеми безпеки internet

Підключення комп'ютера до Internet само собою не створює проблеми забезпечення інформаційної безпеки, відмінних від тих, які виникають при роботі двох комп'ютерів через модем. Проблема одна і та ж, тільки змінюється ступінь її важливості. Якщо працюєш в Internet, то інформаційний злочинець зможе зробити спробу прорватися через порт інтерактивного терміналу, порт пересилки файлів, порт електронної пошти тощо.

Безпека мережі полягає в правильному відношенні до цієї проблеми. Охорона інформації - зобов'язання кожної робочої станції, але аж ніяк не функція мережі. Постачальник мережі може обмежити перелік осіб, які зможуть користуватися вашим підключенням. Безпека в Internet забезпечується загальними зусиллями. Один з методів, які злочинці взяли на озброєння, полягає в прориві в ланцюжку комп’ютерів (наприклад, вломитися в комп'ютер А, звідки в комп’ютер В, потім з допомогою В прорватися в С і т.д.). Це дозволяє їм замітати сліди з великою обережністю.

Якщо хтось думає, що його старенький комп'ютер на може стати об'єктом насильства, то глибоко помиляється. Навіть, якщо в комп'ютері немає нічого цінного, його цілком природно можливо використати для злому іншої, більш важливої та серйозної системи. Є такі "комп'ютерні мисливці", які роблять зарубки на клавіатурі свого комп'ютера, де підраховують кількість комп'ютерів, до яких вони зламали доступ.

Для рішення задач безпеки, усунення можливих проблем, пошуку рішення і інформування, уряд США фінансує організацію під назвою CERT (Computer Emergency Response Team - аварійна бригада по комп'ютерам). CERT виконує цілий ряд функцій і займається вивченням проблем, пов'язаних з безпекою, працює з фірмами-виробниками над їх усуненням та розповсюджує відповідну інформацію. Крім цього, ця організація виробляє засоби, які дозволяють користувачам оцінювати ступінь захисту своїх комп'ютерів.

Співробітники CERT охоче контактують з тими, хто відповідає за безпеку та в аварійних ситуаціях відповідають на запитання будь-яких користувачів.

Якщо кому-небудь необхідно обговорити проблему безпеки, можливо зв'язатися з CERT по електронній пошті: cert@cert.sei.cmu.edu.

Є чотири джерела виникнення загрози для мережевих комп'ютерів, перерахованих в порядку зменшення їх ймовірності:

1. Вибір законним користувачем невдалого паролю.

2. Імпорт руйнуючого програмного забезпечення.

3. Проникнення в систему незаконних користувачів, яке відбувається внаслідок помилок в конфігурації програмних засобів.

4. Проникнення в систему незаконних користувачів, яке відбувається внаслідок дефектів в засобах забезпечення безпеки операційних систем (ОС).