Коллектив авторов - Защита от хакеров корпоративных сетей

Тут можно читать онлайн Коллектив авторов - Защита от хакеров корпоративных сетей - бесплатно ознакомительный отрывок. Жанр: Прочая околокомпьтерная литература. Здесь Вы можете читать ознакомительный отрывок из книги онлайн без регистрации и SMS на сайте лучшей интернет библиотеки ЛибКинг или прочесть краткое содержание (суть), предисловие и аннотацию. Так же сможете купить и скачать торрент в электронном формате fb2, найти и слушать аудиокнигу на русском языке или узнать сколько частей в серии и всего страниц в публикации. Читателям доступно смотреть обложку, картинки, описание и отзывы (комментарии) о произведении.

Читать книгу

Название:

Защита от хакеров корпоративных сетей
Автор:

Коллектив авторов
Жанр:

Прочая околокомпьтерная литература
Издательство:

неизвестно
Год:

неизвестен
ISBN:

нет данных
Рейтинг:

3.7/5. Голосов: 101
Избранное:

Добавить в избранное
Отзывы:

Читать комментарии
Ваша оценка:
80

1

2

3

4

5

Коллектив авторов - Защита от хакеров корпоративных сетей краткое содержание

Защита от хакеров корпоративных сетей - описание и краткое содержание, автор Коллектив авторов, читайте бесплатно онлайн на сайте электронной библиотеки LibKing.Ru

В книге рассматривается современный взгляд на хакерство, реинжиниринг и защиту информации. Авторы предлагают читателям список законов, которые определяют работу систем компьютерной безопасности, рассказывают, как можно применять эти законы в хакерских технологиях. Описываются типы атак и возможный ущерб, который они могут нанести компьютерным системам. В книге широко представлены различные методы хакинга, такие, как поиск различий, методы распознавания шифров, основы их вскрытия и схемы кодирования. Освещаются проблемы безопасности, возникающие в результате непредсказуемого ввода данных пользователем, методы использования машинно-ориентированного языка, возможности применения мониторинга сетевых коммуникаций, механизмы туннелирования для перехвата сетевого трафика. В книге представлены основные сведения о хакерстве аппаратных средств, вирусах, троянских конях и червях. В этой книге читатель узнает о методах, которые в случае неправильного их применения приведут к нарушению законодательства и связанным с этим последствиям.

Лучшая защита – это нападение. Другими словами, единственный способ остановить хакера заключается в том, чтобы думать, как он. Эти фразы олицетворяют подход, который, по мнению авторов, позволит наилучшим образом обеспечить безопасность информационной системы.

Перевод: Александр Петренко

Защита от хакеров корпоративных сетей - читать онлайн бесплатно ознакомительный отрывок

Защита от хакеров корпоративных сетей - читать книгу онлайн бесплатно (ознакомительный отрывок), автор Коллектив авторов

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

Эволюция доверия

Одним из главных сил развития технологии является закон, известный под названием эффект системы. Согласно этому закону полезность системы растет по экспоненциальному закону в зависимости от числа использующих ее людей. Классический пример значения данного закона иллюстрирует телефонная сеть. Если один человек может связаться с удаленным абонентом, это уже хорошо. Но если к сети подключены пять абонентов, то каждый из них может связаться с остальными четырьмя. А если пятьдесят абонентов подключены к сети, то каждый из них может легко связаться с остальными сорока девятью.

Допустим, что число телефонных абонентов превысило l00 млн. Казалось бы, что система совершила драматический скачок, если оценивать ее полезность с точки зрения ответа на вопрос: «Со сколькими удаленными абонентами может связаться один человек?» Но задайте себе очевидный вопрос: «Со сколькими вновь подключенными к сети абонентами вы хотели бы созвониться?»

И наконец, сколько из них могут непосредственно встретиться с вами?

Асимметрия отношений идентификации между людьми

Рассмотрим телефонную связь. Худшее, что может произойти, – это раздражающий вас звонок от назойливых продавцов товаров или услуг, использующих в своей работе телефон, чей номер вы смогли определить. Даже если они смогут отключить ваш определитель номера, их голос можно отличить от голосов своих друзей, домочадцев или сослуживцев. Будучи человеком, читатель обладает необыкновенно хорошей системой распознавания с высокой разрешающей способностью, позволяющей выделить и идентифицировать содержимое разговора при сильных помехах, искажающих звук. Оказывается, в среднем телефонном разговоре достаточно избыточной информации, которая позволяет человеку понять большинство из услышанного им даже при больших частотных искажениях звука или при его замирании через каждые полсекунды.

...

Примечание

В большинстве случаев люди могут распознать характерные черты голоса своего собеседника, несмотря на значительные случайные и неслучайные искажения звука. Используя техническую терминологию, люди способны к обучению и последующему сопоставлению сложных нелинейных характеристик тембра и особенностей произношения человеческой речи во время разговора при условии разумного количества образцов речи собеседников, достаточного времени и мотивации для анализа голоса. Этот процесс асимметричен, и в этом скрывается глубокий смысл. Возможность распознать голос собеседника в общем случае не означает возможности воспроизвести его (хотя некоторое подражание возможно).

Речь, конечно, не совершенна. Коллизии, или случаи наличия у нескольких людей похожих голосов либо манеры разговора (в нашем случае образцов голоса), – не такая уж редкость. Но человек – это система с универсальной способностью уяснения смысла содержания каждого сказанного слова по его характерным признакам. Она является классическим примером ключевого свойства, которое, помимо всего прочего, позволяет значительно упростить апостериорные исследования реального мира. Человеку свойственна не зависящая от него способность оставлять после себя свои данные идентификации. Когда человек открывает рот, он произносит слова своим голосом. Касаясь стола, клавиатуры или пульта дистанционного управления, он отставляет на них маслянистые выделения и уникальные отпечатки своих пальцев. Когда человек заходит в магазин, его узнает знакомый продавец и, возможно, кто-то из ранее видевших его покупателей. Сказанное мало зависит от человека. Обычно так бывает всегда. Но знакомый продавец или кто-то другой, отличный от этого человека, не сможет ни выглядеть как он, ни что-то так сделать со своими отпечатками пальцев, чтобы они соответствовали его отпечаткам. Что и говорить, идентификационные данные каждого человека очень важны, но они асимметричны. Идентификационные данные человека, которым можно успешно подражать, просто наблюдая за ним, как, например, использование любимых фраз или похожей манеры одеваться, имеют небольшое значение для отличия одного человека от другого. Человеческое доверие основано на универсальных признаках или признаках, близких к универсальным. Почти невозможно представить себе, как можно узнать человека, не видя его лица. Те, кто скрывают свои лица, внушают страх и ужас. Пока человек молчит, существует бесчисленное число предположений относительно его голоса вплоть до случая, когда голос гиганта-боксера внезапно оказывается пронзительным и писклявым. Отпечатки пальцев настолько уникальны, что число их всевозможных вариантов значительно больше числа вариантов черт лица или звучаний голоса.

Решение, кому доверять, а кому – нет, может быть вопросом жизни и смерти. Поэтому неудивительно, что люди как порождение общества обладают поразительно сложной системой определения, запоминания и оценки других личностей по признакам, которыми они их наделяют. Вне всяких сомнений, у младенца исключительные способности различать человеческие лица. Но человек ограничен в своих возможностях: его память не безгранична, так же как и присущая ему энергия и время, которым он располагает. Как и в большинстве других случаев, когда поведение человека может быть упрощено до уровня механических процедур, на помощь могут быть призваны технологические методы для представления, передачи и установления идентичности объекта во времени и пространстве.

Обладание человека вышеперечисленными возможностями еще ничего не говорит о том, что они будут правильно использоваться, особенно при враждебных средах, описываемых в этой книге. Обычно программисты создают свои задачи для так называемой системы Мэрфи (Murphy\'s Computer), применительно к которой предполагается, что все, что может идти не так, как надо, обязательно произойдет. Это выглядит пессимистично, но в этом кроется сущность всех ошибок идентификации, от которых происходят бреши в системе защиты. Вместо этого Росс Андерсон (Ross Anderson) и Роджер Нидхам (Roger Needham) предлагают, чтобы программы были разработаны не для компьютера Мэрфи, а, скажем, для компьютера Сатаны (Satan\'s Computer). Только кажется, что компьютер Сатаны работает правильно. На самом деле все работает не так, как надо.

Установление идентичности в компьютерных сетях

В отличие от привыкших доверять друг другу людей, проблема установления идентичности в компьютерных сетях основана не на случайных признаках (например, как выглядит человек, каковы его характерные черты и т. д.). Она основана на том, что все передаваемые через компьютерную сеть биты можно выбирать недвусмысленным образом и объективно оценивать, читать и размножать с заданной точностью. Подобная переносимость битов составляет центральный принцип цифровых отношений. Нетерпимость даже к небольшим ухудшениям цифровых сигналов является их важным отличием от капризов аналогового мира. За счет явного цифрового представления всех компонент сигнала он может усиливаться и ретранслироваться бесконечное число раз в отличие от аналогового мира, в котором усиление сигнала выше некоторого предела становится невозможным из-за заглушения полезного сигнала шумом теплового движения. Но если все может быть сохранено, скопировано, повторено или разрушено, то не требуется большого ума, чтобы понять, что с этим могут сделать или не сделать получатели этих битов.