"Медведовский И.Д., Семьянов П.В., Платонов В.В. "Атака через Internet" (книга 2)" - читать интересную книгу автора
Под удаленной атакой обычно понимается информационное разрушающее воздействие на распределенную
ВС, программно осуществляемое по каналам связи. Такое определение охватывает обе особенности сетевых си-
стем - распределенность компьютеров и распределенность информации. Поэтому далее будут рассмотрены два
подвида таких атак - это удаленные атаки на инфраструктуру и протоколы сети и удаленные атаки на опера-
ционные системы и приложения. При этом под инфраструктурой сети мы понимаем сложившуюся систему
организации отношений между объектами сети и используемые в сети сервисные службы, а под
операционными системами и приложениями - все программное обеспечение, работающее на удаленном
компьютере, которое тем или иным образом обеспечивает сетевое взаимодействие.
Что такое хорошо и что такое плохо
Просматривая большое количество статей (главным образом, в электронных журналах) о проблемах
компьютерного взлома, нельзя не обратить внимание на тот факт, что ни в одной из них не проводится та грань,
которая, как нам кажется, четко разделяет всех, так или иначе связанных с компьютерной безопасностью. В
основном мнение компьютерного мира по этому поводу либо сугубо негативное (хакеры - это преступники),
либо скромно-позитивное (хакеры - <санитары леса>). На самом деле у этой проблемы существует, по меньшей
мере, две стороны, положительная и отрицательная, и между ними проходит четкая граница. Эта граница
разделяет всех профессионалов, связанных с информационной безопасностью, на хакеров (hackers) и кракеров
(crackers). И те, и другие во многом занимаются решением одних и тех же задач - поиском уязвимостей в
вычислительных системах и осуществлением на них атак (<взломом>).
Принципиальное различие между хакерами и кракерами состоит в целях, которые они преследуют.
Основная задача хакера в том, чтобы, исследуя вычислительную систему, обнаружить слабые места
последующего устранения найденных уязвимостей. Другая задача хакера - проанализировав существующую
безопасность вычислительной системы, сформулировать необходимые требования и условия повышения
уровня ее защищенности.
С другой стороны, основная задача кракера состоит в непосредственном осуществлении взлома системы с
целью получения несанкционированного доступа к чужой информации - иначе говоря, для ее кражи, подмены
или для объявления факта взлома. Кракер, по своей сути, ничем не отличается от обычного вора,
взламывающего чужие квартиры и крадущего вещи. Он взламывает вычислительные системы и крадет чужую
информацию. Итак, кардинальное различие между хакерами и кракерами в том, что первые -исследователи
компьютерной безопасности, а вторые - просто воры или вандалы. Хакер в данной терминологии - это
специалист. В качестве доказательства приведем определение из словаря Guy L. Steele.
HACKER, сущ. 1. Индивидуум, который получает удовольствие от изучения деталей функционирования
компьютерных систем и от расширения их возможностей, в отличие от большинства пользователей
компьютеров, которые предпочитают знать только необходимый минимум. 2. Энтузиаст-программирования;
индивидуум, получающий удовольствие от самого процесса программирования, а не от теоретизирования по
этому поводу.
Данная трактовка термина <хакер> отличается от принятой в средствах массовой информации, которые,
собственно, и привели к подмене понятий. В последнее время многие специалисты по компьютерной
безопасности (особенно на Западе) стали аккуратнее относиться к этим терминам, и мы в подобной трактовке
терминов уже не одиноки.
Низменность мотивов кракеров и отсутствие стремления к профессиональному росту приводят к тому, что
| © 2024 Библиотека RealLib.org (support [a t] reallib.org) |