При физическом соединении двух или более компьютеров образуется компьютер¬ная сеть

Вид материала

Лекция

Содержание Лекция № 13 Лекция № 14 Вопросы компьютерной безопасности

Подобный материал:

• Муниципальное общеобразовательное учреждение средняя общеобразовательная школа №12, 174.77kb.
• Компьютерная сеть, 40.27kb.
• Главная цель, которая преследуется при соединении компьютеров в сеть это возможность, 353.46kb.
• Еранист* Беседа о неслиянном соединении естеств в Иисусе Христе, 412.54kb.
• 1. Мультимедиа технологии в туристическом бизнесе, 110.91kb.
• C максим Мамаев, 2241.79kb.
• Архитектура Вычислительных Систем», Университет «Дубна» лекция, 144.31kb.
• План: 1-Что такое Интернет (понятие) 2-Способы подключения к Интернет, 81.69kb.
• Межрегиональная Сеть «За преодоление социальной исключенности», 175.09kb.
• Межрегиональная Сеть «За преодоление социальной исключенности», 119.93kb.

ЛЕКЦИЯ № 13 Тема: Средства и способы создания сайтов в Internet. HTML-редакторы и визуальные редакторы гипертекста. Microsoft Front Page. Создание Web-страниц с помощью языка HTML Web-страницы могут существовать в любом формате, но в качестве стандарта принят Hyper Text Markup Language – язык разметки гипертекстов, предназначенный для создания форматированного текста, насыщенного изображениями, звуком, анимацией, видеоклипами и гипертекстовыми ссылками на другие документы, разбросанные как по всему Web-пространству, так и находящиеся на определенном сервере или являющиеся составной частью одного Веб-проекта. Обычно HTML-документ – это файл с расширением .phpl или .php, в котором текст размечен HTML-тегами (англ. tag – специальные встроенные указания). Средствами HTML задаются синтаксис и размещение тегов, в соответствии с которыми браузер отображает содержимое Веб-документа. Текст самих тегов Веб-браузером не отображается. Как только мировой компьютерной общественности стало ясно, что основой представления информации в Intenet становится гипертекст, многие фирмы начали разработку специализированных редакторов, позволяющих создавать HTML-документы. Можно работать на Web без знания языка HTML, поскольку тексты HTML могут создаваться разными специальными редакторами и конвертерами. Эти программы сразу же завоевали популярность, несмотря на то, что гипертекстовую структуру можно получить и в самом обычном редакторе, работающем с текстом в MS-DOS. Существуют два основных типа редакторов Web-страниц: a) WYSIWYG-редакторы, или визуальные редакторы. К их числу относятся Microsoft Word, Macromedia DreamWeaver, Microsoft FrontPage, Netscape Editor и т.д.; b) не-WYSIWYG, или текстовые редакторы (их еще называют код-ориентированными). Среди них наиболее известные – Allaire HomeSite, HotDog Professional, FirstPage, CoffeeCupHTML и т.д. Разница между ними следующая. В редакторах первого типа не нужны практически никакие знания HTML и всего того, что находится за внешней стороной Web-страницы. Вы просто создаете изображение у себя на экране и сохраняете его в формате html. Вся работа по генерации HTML-кода перекладывается на плечи программы. В редакторах второго типа все происходит наоборот, т.е. сначала вы изучаете язык HTML, потом начинаете писать HTML код. Простейший пример текстового HTML редактора – Notepad, обычный текстовый редактор. Несомненно, пользоваться редакторами WYSIWYG легче, поскольку они изолируют автора от непростого синтаксиса HTML. Почти все популярные редакторы этого типа позволяют также выполнять непосредственное редактирование текста HTML. Недостаток графических инструментов заключается в том, что они дают приблизительное, часто лишь отдаленное представление о том, какой страница предстанет в окне браузера. Код-ориентированные редакторы предоставляют более мощные и гибкие средства. Они заставляют уделять большее внимание тексту программы, который стоит за документом. Однако в этом случае необходимо владеть языком HTML. По мере того как язык HTML становится все более сложным, он перестает быть пригодным для чтения человеком, и привлекательность средств, открывающих доступ к исходному тексту, уменьшается. Среди визуальных инструментов вэб-дизайна лидером является продукт, разработанный фирмой Microsoft под названием редактор FrontPage. Microsoft FrontPage Web-сайт или просто web - это множество связанных друг с другом html-страниц, рисунков, документов и других файлов и папок. Авторы могут создавать, удалять, открывать, редактировать, и закрывать FrontPage web на своем компьютере, используя Проводник FrontPage и Редактор FrontPage. Microsoft FrontPage Explorer или Проводник FrontPage - средство для создания, организации, управления и издания web-страниц. Используя Проводник FrontPage, можно создавать структуру и форматировать web-сайт, размещать свои файлы и папки, импортировать и экспортировать страницы и файлы, тестировать и исправлять гиперссылки, администрировать доступ к сайту и запускать FrontPage Editor - Редактор FrontPage, предназначенный для того, чтобы разрабатывать и редактировать содержимое ваших web-страниц. Можно также использовать Проводник FrontPage, чтобы опубликовать завершенные web-страницы в WWW или локальной сети, если сервер, на котором будет размещаться сайт, поддерживает расширения FP. Во FrontPage впервые была реализована концепция Web-сайта как единого целого, и средством манипулирования этим целым как раз и является Проводник FrontPage. Не следует путать Проводник FrontPage (FrontPage Explorer) с проводником Windows (Windows Explorer), учитывая, что они очень похожи внешне и выполняют схожие действия. Тем более не надо путать FrontPage Explorer с браузером Microsoft Internet Explorer. Проводник FrontPage обеспечивает обзор Web-сайта. Здесь и далее под Проводником будет подразумеваться FrontPage Explorer, а Windows Explorer будет называться проводник Windows. Запуск Проводника При первом запуске Проводника появляется диалоговое окно Getting Started (Начинаем) с несколькими опциями, определяющими дальнейшие действия. Если вы не захотите видеть это окно при последующих запусках FrontPage, установите в нижней его части флажок Always Open Last Web (Всегда открывать последний сайт). После этого FrontPage будет запоминать, над каким Web-сайтом вы работали в предыдущий раз и автоматически будет запускать в Проводнике этот сайт. Диалоговое окно Getting ОткрытьStarted изображено на рис. 1. С помощью этого окна FrontPage можно: существующий сайт FrontPage. Опция Open an Existing FrontPage Web (Открыть существующий сайт FrontPage) позволяет реализовать одну из двух возможностей: вы можете либо открыть один из Web-сайтов, перечисленных в списке, либо выбрать кнопку More Webs (Показать еще). Если вы захотите открыть один из перечисленных Создать новый сайт FrontPage.сайтов, FrontPage откроет его в Проводнике. Находясь в окне Getting Started, можно также создать новый Web-сайт FrontPage. Для этого выберите переключатель Create a New FrontPage Web (Создать новый сайт FrontPage) и нажмите кнопку ОК; вы увидите диалоговое окно New FrontPage Web (Новый сайт FrontPage).

Рис. 1. Диалоговое окно Getting Started Создание сайта с нуля Запустив Проводник, вы увидите окно Getting Started. Если вы уже находитесь в Проводнике, то для создания или открытия сайтов пользуйтесь командами меню FrontPage. Если вы создаете свой сайт с нуля и хотели бы в полной мере воспользоваться преимуществами встроенных во FrontPage средств управления сайтом, то будет разумно сначала сконструировать в Проводнике каркас вашего сайта. Этот каркас может состоять просто из имени и одной-двух приблизительных страниц, которые впоследствии вы будете доводить до ума. FrontPage сохранит этот каркас на вашем Web-сервере (или же, если вы создаете сайт для собственных нужд, он запишет каркас на ваш винчестер), и далее вы сможете работать над ним в Проводнике или Редакторе в зависимости от стоящей перед вами задачи. Для создания нового Web-сайта вам предстоит выполнить две операции, указанные в окне диалога New FrontPage Web (см. рис. 2).

Рис. 2. Диалоговое окно New FrontPage Web 1. Выберите тип сайта FrontPage, который вы хотите создать. На этом этапе есть три варианта выбора: One Page Web (Одностраничный сайт). Эту опцию следует выбрать, если вы хотите создать сайт, состоящий из одной чистой страницы. В этом случае FrontPage создаст одностраничный сайт и откроет его в Проводнике. Import an Existing Web (Импортировать существующий сайт). Если вы хотели бы импортировать во FrontPage существующий сайт, созданный каким-либо иным, помимо FrontPage, образом или отдельные html-страницы, то вам необходимо выбрать опцию Import an Existing Web и нажать кнопку OK. Окроется диалоговое окно Import Web Wizard, где можно место расположения сайта, а также новое имя сайта. From Wizard or Template (С помощью мастера или по шаблону). В диалоговом окне New FrontPage Web вы видите список доступных мастеров и шаблонов. Использование мастеров и шаблонов — это один из самых легких путей создания сайта; оно избавит вас от большого количества предварительных рутинных действий. Рассмотрим возможности, которые они Corporate Presence Wizard (Мастер создания представительствапредоставляют: компании). Этот мастер — основа для построения делового сайта. Он задаст ряд вопросов и сгенерирует в соответствии с ответами некоторые количество разнообразных страниц, где вы найдете все необходимое для всестороннего Customer Support Web (Сайт поддержки заказчиков).освещения вашего бизнеса. Этот шаблон строит каркас сайта онлайновой службы поддержки ваших клиентов. Discussion Web Wizard (Мастер сайта дискуссионных групп). Этот мастер служит для создания сайта дискуссионного форума — с поддержкой потоков, с оглавлением и Empty web (Пустой сайт). Это просто шаблон пустогополнотекстовым поиском. Personalсайта. Как правило, одностраничный сайт более полезен, нежели пустой. Web (Персональный сайт). Этот шаблон создает персональный Web-сайт, который вы можете заполнить разнообразной информацией о себе, поместив на нем, например, свои профессиональные данные, биографическую информацию, рассказ о своих Project web (Сайт проекта). Сайты этого родаинтересах и тому подобное. помогают в управлении проектами. В них входят обычно список участников, состояние проекта, расписание его и прочая подобная информация. 2. Дайте новому Web-сайту название и, если надо, измените его местоположение. По умолчанию ему будет присвоено название My New Web. Стоит изменить его на более осмысленное и подходящее для вашего сайта. Под текстовым окном появится адрес места расположения будущего сайта. По умолчанию FrontPage предлагает разместить сайт на вашем локальном сервере, однако вы можете изменить его расположение: щелкнув на кнопке Change (Изменить), вы получите окно диалога Change Location (Изменить расположение), в котором сможете сделать необходимые изменения. После нажатия кнопки OK FrontPage создаст сайт с заданным вами именем в указанном месте. Примечание: Следует различать имя сайта и его название. Название (title) — величина неформальная, предназначенная исключительно для человеческого восприятия; название может быть практически любым, имя (name) — это часть URL (адреса) сайта и обязано удовлетворять определенным ограничениям. FrontPage предлагает в качестве имени сайта некоторое производное от его названия, построенное с учетом этих правил. Завершив все необходимые приготовления, нажмите кнопку OK: FrontPage сгенерирует заказанный сайт. Это может занять до нескольких минут, в зависимости от скорости вашего компьютера и вашего Web-сервера, а также от типа создаваемого сайта. Если вы создавали сайт по шаблону, FrontPage создаст в этой папке файлы для каждой страницы шаблона, а если вы пользовались мастером, то вам будет задан еще ряд вопросов для уточнения конкретных деталей, и только после этого FrontPage сгенерирует файлы страниц. После завершения процесса FrontPage покажет вновь созданный сайт в Проводнике.


ЛЕКЦИЯ № 14 Тема: Microsoft FrontPage. Режимы просмотра сайтов FrontPage предоставляет семь различных режимов работы с сайтами. Для выбора режима просмотра используется меню View (Вид). Для удобства меню View в Проводнике Front Page представлено также на панели Views, которая находится в левой части окна Проводника. 1. Структура папок (View->Folders) Показывает структуру сайта в виде файлов и папок как Проводник в Windows. На левой панели видны папки, а на правой – их содержание. Так же, как и в Проводнике, если кликнуть по плюсику около папки в левой панели, то можно будет увидеть вложенные папки. Можно переносить файл из одной папки в другую, при этом все гиперссылки на него поменяются. Это – основной вид Проводника FP. Вид структуры папок приведен на рис. 1. На этом рисунке показан сайт под названием My New Web, созданный с помощью шаблона Project Web (Сайт проекта). О том, как это сделать, смотрите выше в разделе "Создание сайта с нуля".

Рис. 1. Вид структуры папок В режиме обзора папок экран справа от панели Views разделен по вертикали на два окна. В левом окне отображается структура папок сайта. В папке верхнего уровня находятся файлы и подпапки. Создаваемая Frontpage структура папок соответствует типу сайта: например, подпапки сайта, построенного по шаблону Project Web (Сайт проекта), будут не такими, как у сайта, сгенерированного Мастером создания представительства компании. В правой части окна виден список содержимого папки, подсвеченной в левой части. Перечисленные в правой половине папки и файлы сопровождаются некоторой описательной информацией, такой, как имя, название, размер, тип, дата последнего изменения, автор последнего изменения и произвольные комментарии о файле. Сортировка файлов Чтобы отсортировать список файлов в окне структуры папок по одному из параметров, следует щелкнуть на заголовке соответствующего столбца. При повторном щелчке на заголовке столбца файлы пересортировываются в обратном порядке. Создание собственных папок Для логического упорядочивания имеющихся материалов рекомендуется размещать их в различных папках (по содержанию материала). Для достижения желаемой структуры потребуется умение создавать собственные папки. Чтобы при работе в режиме Folders View быстро создать новую папку, следует в правой панели окна структуры папок выберите в контекстном меню New Folder. Изменение структуры папок Модифицировать структуру папок вашего Web-сайта можно точно так же, как в проводнике Windows, т. е. перетаскивая файлы из одной папки в другую, a Frontpage переконфигурирует ссылки автоматически. Переименование файла Переименовать файл можно точно таким же образом, как это делается в проводнике Windows, например, через Контекстное меню. После переименования файла Frontpage автоматически исправит все ссылки на этот файл. 2. Список файлов (View->All Files) В этом режиме все составляющие сайт файлы сведены в единый линейный список. На рис. 2 показано, как выглядит перечень файлов сайта.

Рис. 2. Список файлов сайта Сортировка файлов производится как в режиме структуры. 3. Карта навигации (View->Navigation) Карта навигации предоставляет возможность представления и визуального проектирования структуры сайта (рис. 3).

Рис. 3. Сайт в режиме навигации На карте навигации каждая страница представляется в виде прямоугольника, посередине которого написано название страницы. В этом режиме экран разделен на две горизонтальные панели. Верхняя часть представляет собой рабочее поле, в котором создается структура сайта, а нижняя – это обычное окно папок, соответствующее тому, которое представлено в режиме структуры папок. Окна этих двух режимов жестко синхронизированы; так что если вы что-либо изменяется в панели папок карты навигации, те же самые изменения будут отражены и в структуре папок. • Кнопка Rotate (Повернуть) на панели инструментов позволяет расположить странички второго и дальнейших уровней справа от Home Page. • Кнопка Size to fit (Подобрать по размеру) дает возможность посмотреть всю структуру многоуровневого сайта без прокрутки путем уменьшения размеров иконок страниц и связей между ними. При построении web-сайта с помощью Navigation, следует помнить про золотое правило всех web-сайтов – "В любое место Вашего web можно попасть не более чем за 4 щелчка мышью". Оптимальным является сайт, в любое место которого можно попасть с начальной страницы. 4. Гиперсвязи (View->Hyperlink) Режим позволяет просматривать гиперсвязи между страницами web-сайта. Установив курсор на выбранной странице, в этом режиме можно увидеть связи, ведущие к этой странице и ссылки от нее к другим страницам (см. рис 4).

Рис. 4. Просмотр гиперссылок Если навести курсор на страничку, к которой идет синяя стрелка, то Front Page выделит стрелку красным цветом и даст подсказку о виде гиперссылки (Internal Hyperlink (внутренняя гиперссылка), External Hyperlink (внешняя гиперссылка), Mailto Hyperlink (почтовые гиперссылки) и другие виды гиперссылок). 5. Статус гиперсвязей (View-->Hyperlink Status) Данный вид просмотра позволяет увидеть статус всех гиперсвязей web-сайта. Это очень полезная и незаменимая функция для проверки правильности гиперссылок как внутри сайта, так и в WWW.

Столбец Status показывает состояние гиперссылки, сама ссылка стоит в столбце Hyperlink. В столбце In Page указано имя страницы, а в столбце Page Title заголовок страницы, на которой расположена ссылка. В столбце Modified By можно увидеть и того, кто виноват в установлении неправильной ссылки...

Unknown – неизвестная внешняя гиперссылка. Для того чтобы проверить ее правильность, следует установить соединение с Интернет и нажмите Tools-->Verify Hyperlinks. Front Page установит соединение с удаленным сервером, на который ссылается страница, проверит наличие указанного файла на сервере и при положительном результате изменит статус на Done (проверенная неизвестная внешняя гиперссылка) или Broken (разорванная гиперссылка). Для того чтобы исправить разорванную гиперссылку, следует вызвать Контекстное меню и выбрать:

• Edit Hyperlink чтобы исправить ссылку. В появившемся диалоговом окне указан путь неправильной ссылки от корневого каталога и страница или страницы, на которых эта ссылка указана неправильно. В поле Replace hyperlink with (Заменить гиперссылку на) следует ввести правильный путь к странице, или воспользоваться кнопкой Browse для уточнения пути к странице. Внизу в окне следует выбрать Change in all pages чтобы заменить неправильную ссылку на всех страницах, где она стоит, или Change in selected pages и отметить в списке страницы, на которых нужно изменить ссылку. После нажатия Replace Front Page заменит разорванную ссылку на правильную. • Edit Page чтобы вручную отредактировать страницу, на которой стоит неправильная ссылка. При редактировании страницы статус гиперссылки меняется на Edited (редактируемая). • Verify аналогично Tools-->Verify Hyperlinks. • Add Task добавить задание на исправление ссылки. 6. Виды оформления, темы (View->Themes) Этот режим позволяет оформить сайт с помощью одного из многих шаблонов, поставляемых вместе с пакетом. Как правило, применяется новичками и теми, кто сильно спешит. Front Page предлагает 54 вида оформления web-сайта (темы). Темы FrontPage – это графические разработки, которые позволяют создавать большие узлы Web без графического разработчика. Каждая тема включает такие дополнительные элементы, как фон, шрифт, маркеры, рисунки и др. Чтобы быстро оформить сайт одной из предложенных тем, следует выбрать Use Selected Theme и один из предложенных вариантов оформления. Опция Vivid colors служит для увеличения яркости цвета оформления, Active Graphics – для Java-графики и Background Image – для фонового рисунка. 7. Задачи (View-->Tasks) Просмотр списка ранее назначенных заданий. Задание – это напоминание "Сделать что-то". Менеджер задач помогает при работе над крупным сайтом или когда над сайтом работает группа дизайнеров. 8. Обновление (View-->Refresh) Обновить структуру сайта.


ВОПРОСЫ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ Понятие о компьютерной безопасности В вычислительной технике понятие безопасности является весьма широким. Оно подразумевает и надежность работы компьютера, и сохранность ценных данных, и защиту информации от внесения в нее изменений неуполномоченными лицами, и сохранение тайны переписки в электронной связи. Проблемы защиты данных от потерь и неправильного (злонамеренного) ис-пользования делятся на две категории: ▪ безопасность сети; ▪ защита от аварий и восстановление данных. Безопасность сети В настоящее время безопасность сетей – весьма актуальная тема информационных технологий. Средства массовой информации постоянно рассказывают о случаях вторжения в правительственные или корпоративные сети, о массовом распространении компьютер¬ных вирусов и об изощренных кознях компьютерных хакеров. Опасностью несанкциони¬рованного доступа к своим данным в разной степени озабочены практически все "подключенные" – от администраторов огромных коммерческих сетей до пользователей домашних компьютеров коммутируемым подключением к Internet. Применительно к сетевым технологиям безопасность никогда не бывает абсолютно гарантированной. Абсолютно безопасной может быть только система, к которой никто не имеет доступа. Однако подобная система также и абсолютно бесполезна. Обеспечение безопасности компьютера предполагает комплекс мер, направленных на защиту компьютера и хранящейся в нем информации. Рассмотрим, как оценить требования к безопасности в конкретной сети, как пре¬дусмотреть существующие и потенциальные угрозы безопасности данных и как прак¬тически реализовать оптимальные меры безопасности. Также рассмотрим сетевые компоненты, предназначенные для обеспечения безопасности, и самые современные методы идентификации и аутентификации. Оценка требований к безопасности Достаточный уровень безопасности компьютерной сети определяется сле-дующими факторами: ▪ характером коммерческой деятельности компании; ▪ характером хранящихся в сети данных; ▪ принятой в организации стратегии управления. Характер деятельности В некоторых областях, например в юриспруденции или медицине, все дан-ные по своей природе являются строго конфиденциальными. Конфиденциальность медицинской карточки пациента или переговоров адвоката со своим клиентом защищается за¬коном. Если в сети хранится документация, доступ к которой нежелательных лиц мо¬жет привести к неприятным последствиям, то обязательно должен поддерживаться высокий уровень безопасности данных. В противном случае организация подвергается риску финансовых потерь или использования данных конкурентами во вред этой ор-ганизации. Перечислим другие типы организаций, данные которых могут быть конфи-денци¬альными. ▪ Правоохранительные органы, суды или другие государственные учрежде-ния. ▪ Образовательные организации, хранящие в сети информацию об успевае-мости студентов. ▪ Медицинские учреждения и психиатрические клиники. ▪ Компании, имеющие контракты с оборонными ведомствами или выполняющие другие работы, связанные с обеспечением национальной безопасности. ▪ Любые организации, собирающие конфиденциальную информацию и гарантирующие ее неразглашение. ▪ Любые организации, производящие товары либо предоставляющие услуги в коммерческих или исследовательских областях, где уровень конкуренции доста¬точно высок. ▪ Любые организации, сети которых подключены к Internet. Характер данных Некоторые виды данных рассматриваются как конфиденциальные и должны быть защищены, независимо от характера деятельности организации. К ним относятся сле¬дующие виды данных. ▪ Платежные ведомости на зарплату и другая информация о наемных работни-ках. ▪ Бухгалтерская и налоговая информация. ▪ Промышленные секреты, такие, как тексты программ, планы и диаграммы ор¬ганизаций, рецепты, технология изготовления, коммерческие планы и т.д. Если такая информация хранится в сети, то для ее защиты следует планиро-вать высокий уровень безопасности. Стратегия управления организацией Если конфиденциальность хранящихся в сети данных не является предметом законода¬тельной защиты, то требования к уровню сетевой безопасности могут зависеть от личных взглядов владельца бизнеса или управляющего. В некоторых организациях доступность и легкость использования информации ценятся выше, чем конфиденциальность и безопасность. В других организациях исповедуется принцип "необходимой информации", т.е. каждому служащему предоставляется только та информации, которая ему необходима для выполнения служебных обязанностей. Система безопасности необходима для любой сети, подключенной к Internet, независимо от конфиденциальности хранящихся в ней данных. Источники угроз безопасности Итак, на основе характера деятельности организации, характера сетевых данных и выбранной стратегии безопасности принимается решение о реализации необходимых мер безопасности. Однако нужно оценить также источники, из которых может исхо¬дить угроза безопасности данных. Существует много видов угроз безопасности сети, однако все они могут быть отнесены к одной из двух обширных категорий: ▪ внешние угрозы; ▪ внутренние угрозы. 1. Внешние угрозы Было время, когда для локальных сетей большинства компаний внешние угрозы не представляли серьезной опасности. Для вторжения извне нужно было каким-либо образом обратиться к модему изнутри сети или физи¬чески подключиться к сетевому кабелю. Сейчас большинство локальных сетей под-ключены к Internet, и это радикально изменяет ситуацию. Если к сети есть доступ из внешнего мира, значит, вторжения оттуда можно ожидать в любой момент. Существует множество мотивов внешнего вторжения. Наиболее распространенные мотивы – месть (раздосадованных клиентов, обиженных бывших служащих, конку¬рентов), самовыражение (одни занимаются этим просто для развлечения, другие – чтобы показать свою квалификацию) и вознаграждение. В последнем случае зло¬умышленник вторгается в сеть из соображений личной выгоды: кто-то ему за это пла¬тит или он сам рассчитывает поживиться на этом, как, например, хакер, пытающийся перевести деньги на свой личный банковский счет или удалить записи о своем долге. Нарушение внешней безопасности может проявляться в разных формах. ▪ Несанкционированное использование паролей. ▪ Атаки, приводящие к отказу в обслуживании. ▪ Подмена IP-адреса. ▪ Компьютерные вирусы и черви. Несанкционированное использование паролей Пароль – это последовательность букв, цифр и других символов, с помощью кото¬рой система проверяет, действительно ли это тот самый пользователь, который имеет данную учетную запись и право доступа к ресурсам. Пароли – это меры безопасности, разработанные для предотвращения несанкционированного доступа пользователей к ресурсам сети. Естественно, они дей¬ственны, только если держать их в секрете. Если кто-либо узнает имя учетной записи и пароль пользователя и сумеет каким-нибудь образом физически подключиться к компьютеру или к сети, то он получит доступ к любым ресурсам, к которым имеет право доступа данный пользователь. Получение пароля часто становится первым шагом проникновения в систему. Существует много способов получения злоумышленниками нужных паро-лей. Многие пользователи создают пароли, которые можно попросту угадать, например год рождения или имя супруги (или супруга). Другие создают (или получают от адми¬нистратора) менее наглядные пароли. Однако, поскольку такие пароли труднее за¬помнить, пользователи записывают их на клочках бумаги, иногда оставляя такие за¬писи в ящике незапертого стола. Бывает даже, что пользователи записывают их ка¬рандашом на корпусе компьютера. Хакер может также получить пароль, попросту спросив его у пользователя, предва¬рительно представившись как технический работник или служащий административ¬ного отдела, находящийся по отношению к пользователю на более высокой ступени иерархической лестницы. Еще одним способом получения пароля является автомати¬ческий перебор паролей – испытание всех возможных комбинаций символов, пока не встретится сработавший пароль. Для этого хакеры пишут специальные программы, которые называются взломщиками паролей. Такая программа автоматически переби¬рает списки различных слов и комбинации букв и цифр, так что хакеру не нужно си-деть возле компьютера и вводить вручную все возможные пароли. Если и этот метод получения пароля потерпит неудачу, хакер может попы-тать¬ся перехватить пакет данных, содержащий искомый пароль, с помощью специ¬альной программы сетевого анализатора пакетов. Именно поэтому все руководи¬тели настоятельно рекомендуют передавать пароли по сети только в зашифрован¬ном виде, ни в коем случае как открытый текст. Безопасность паролей – важнейшая часть всей стратегии сетевой безопасно-сти. Атаки, приводящие к отказу в обслуживании Атаки могут выполняться несколь¬кими разными способами, но все имеют целью нарушить нормальную работу компь¬ютера, подвергнутого атаке. В атаках, направленных на компьютер, используются малозаметные недочеты в операционной системе компьютера или в приложениях. Рассматриваемые атаки не влекут за собой крах компьютера, они предназначены лишь для раз¬рыва сетевого соединения или приведения его в неработоспособное состояние. Эти атаки наводняют сеть бесполезными пакетами или имитируют сетевые проблемы, вы¬зывающие разрыв соединений. Подмена IP-адреса Подмена IP-адреса выполняется путем изменения заголовка передаваемого па¬кета, после чего пакет выглядит так, будто его передал компьютер, имеющий под¬ставленный адрес. Этот метод используется для получения доступа к сетевым компьютерам с це¬лью кражи или разрушения данных. Компьютерные вирусы и черви Компьютерный вирус – это программа (либо фрагмент программы), способная без ведома или согласия пользователя размножаться и распространяться на другие про¬граммы и компьютеры путем копирования своего кода в хранящиеся в системе фай¬лы. Подобно биологическим вирусам, компьютерные вирусы могут быть "смертельны" или служить всего лишь досадной помехой. Например, безвредный ви¬рус может выводить на экран какое-либо сообщение, в то время как более зловредные вирусы разрушают данные или удаляют файлы операционной системы, после чего пользователь не может загрузить свой компьютер. Червь – это одна из разновидностей вируса, размножающегося и повреж-дающего файлы, хранящиеся в компьютере. Черви часто распространяются по Internet во вложениях к электронным сообщениям или в HTML-страницах. 2. Внутренние угрозы В практике корпоративных сетей известно множество случаев кражи дан-ных, их злонамеренного использования или разрушения служащими са¬мой компании. Перечислим некоторые мотивы, являющиеся причинами внутренних угроз безо¬пасности сети. • Промышленный шпионаж. • Внутренние интриги. • Недовольные служащие (или бывшие служащие). • Случайные нарушения. Рассмотрим каждый из этих мотивов и способы защиты от них. Промышленный шпионаж. Это наиболее изощренный тип внутренней уг-розы безопасности. Кража промыш¬ленных секретов – весьма прибыльный бизнес. В результате кражи компания может мгновенно достичь крупного успеха или потерпеть крах. Внутренние интриги. Не в меру амбициозные служащие, готовые на все, чтобы подавить своих коллег и добиться повышения. Такой человек может попытаться получить доступ к сети и нарушить нормальную работу тех, кого он считает своими личными конкурентами или повредить репутации своих коллег пу¬тем просмотра их файлов или электронной корреспонденции в поисках компрометирую¬щих сведений или личностной информации. Особенно неразборчивые в средствах могут даже внедрить фальшивые компрометирующие данные в компьютер своего недруга или посылать от его имени электронные письма, подрывающие его репутацию. Естественно, угроза сетевой безопасности, исходящая от подобных личностей, зна¬чительно менее серьезна, чем со стороны промышленных шпионов. Однако она все же может породить множество проблем внутри организации. Большинство нарушите¬лей такого типа не обладают хорошей технической подготовкой, поэтому правильно спланированная стратегия сетевой безопасности (криптографически сильные пароли, периодический аудит сетевых событий и т.д.) способна легко предотвратить или быст¬ро выявить подобную деятельность. Недовольные служащие. Особенно разрушительные угрозы безопасности сети исходят от служащих или бывших служащих, озлобленных на компанию и стремящихся отомстить ей. Такие люди могут разрушить ценные данные или прервать жизненно важное сетевое соеди¬нение просто из злорадства либо во имя ложно понимаемой ими "справедливости". Стратегия сетевой безопасности должна учитывать угрозу этого типа. Учет-ные записи увольняемых служащих должны быть немед¬ленно удалены, а в некоторых случаях даже должен быть ограничен физический дос¬туп увольняемого служащего к компьютерам компании. Случайные нарушения. Во многих случаях нарушения внутренней безопасно-сти происходят неумышленно вследствие небрежности или недостаточной технической подготовки части служащих. Каждому сетевому администратору приходилось встречаться с пользователями, кото¬рые удаляют необходимые файлы операционной системы при попытке решить не¬большую проблему или решают освободить побольше дискового пространства путем удаления файлов приложений.