Средства защиты информации в ЛВС

   Оглавление

   Введение 

1.Современное состояние информационной безопасности

2.Угрозы  безопасности информации

3. Атаки  сети

4. Средства  аппаратной защиты сети

  • Конструктивные особенности маршрутизаторов
  • Брандмауэр (firewall) (ISPmanager)
  • Пакетные  фильтры и их конфигурирование
  • Шлюзы сеансового уровня
  • Шлюзы прикладного  уровня
  • SPI-брандмауэры  Протокол NAT
  • Зоны защиты
  • Методы аутентификации
  • Виртуальные сети VPN

5. Структурная схема защиты от НСД

6. Характеристики  выбранного оборудования

  • Межсетевой экран D-Link DFL-1100
  • Настраиваемый коммутатор D-Link DES-1226G
  • Характеристики ПО Kerio Winroute Firewall

    Заключение 

    Список  литературы

 
 
 
 
 
 
 

     Введение

     На  современном этапе развития нашего общества многие традиционные ресурсы  человеческого прогресса постепенно утрачивают свое первоначальное значение. На смену им приходит новый ресурс, единственный продукт не убывающий, а растущий со временем, называемый информацией. Информация становится сегодня  главным ресурсом научно-технического и социально-экономического развития мирового сообщества.  
Любая предпринимательская деятельность тесно связана с получением, накоплением, хранением, обработкой и использованием разнообразных информационных потоков.

     Целостность современного мира как сообщества обеспечивается, в основном, за счет интенсивного информационного  обмена. Приостановка глобальных информационных потоков даже на короткое время способно привести к не меньшему кризису, чем  разрыв межгосударственных экономических  отношений. Поэтому в современных  условиях возникает масса проблем, связанных с обеспечением сохранности  коммерческой (предпринимательской) информации как вида интеллектуальной собственности. 

     Учитывая  известный афоризм цель оправдывает  средства, информация представляет определенную цену. И поэтому сам факт получения  информации злоумышленником приносит ему определенный доход, ослабляя тем  самым возможности конкурента. Отсюда главная цель злоумышленника получение  информации о составе, состоянии  и деятельности объекта конфиденциальных интересов (фирмы, изделия, проекта, рецепта, технологии и т. д.) в целях удовлетворения своих информационных потребностей. Возможно в корыстных целях и  внесение определенных изменений в  состав информации, циркулирующей на объекте конфиденциальных интересов. Такое действие может привести к  дезинформации по определенным сферам деятельности, учетным данным, результатам  решения некоторых задач. Более  опасной целью является уничтожение  накопленных информационных массивов в документальной или магнитной  форме и программных продуктов. Полный объем сведений о деятельности конкурента не может быть получен  только каким-нибудь одним из возможных  способов доступа к информации.

     Чем большими информационными возможностями  обладает злоумышленник, тем больших  успехов он может добиться в конкурентной борьбе. На успех может рассчитывать тот, кто быстрее и полнее соберет  необходимую информацию, переработает ее и примет правильное решение. От целей зависит как выбор способов действий, так и количественный и  качественный состав привлекаемых сил  и средств посягательства.  
Одним из самых распространенных на сегодня источником получения информации являются компьютерные сети. Они постепенно превратились в такую же повседневность, как и телевидение или телефон. Множество компаний имеют свои собственные официальные страницы в Internet, подразделения компаний используют компьютерные сети для оперативного обмена коммерческой информацией, тысячи рядовых граждан используют сеть для получения важных для них данных (лент новостей, курсов валют и т.д.). Короче говоря, в Internet стала храниться и передаваться действительно важная информация (причем не только на Западе, но и у нас), стало обычной практикой подключение корпоративной компьютерной сети к Internet, стало все больше пользователей, чей компьютер, обладая важной информацией, также используется и для работы в Internet. 

     По  словам бывшего директора Центрального разведывательного управления США  Роберта Гейтса, возглавлявшего это  учреждение с 1991 по 1993 год, в настоящее  время безопасность конфиденциальной информации все чаще оказывается  под угрозой, причем источников опасности  становится все больше. Неприятностей  можно ждать как со стороны  организованных преступных синдикатов и террористов, так и от разведывательных центров, финансируемых правительством. Крупные компании, работающие в области  высоких технологий, не должны строить  никаких иллюзий, а руководители компаний должны помнить о существовании  угрозы и предпринимать необходимые  меры для обеспечения безопасности внутриведомственной информации. 

     Любое компьютерное преступление представляет собой факт нарушения того или  иного закона. Оно может быть случайным, а может быть специально спланированным; может быть обособленным, а может  быть составной частью обширного  плана атаки. Нанесение ударов по жизненно важным элементам, таким как  телекоммуникации или транспортные системы предпринимаются экономическими противниками или террористическими  группами. 

     В США для расследования случаев  компьютерного вымогательства ФБР  образовало три самостоятельных  подразделения, которые расследуют деятельность компьютерных вымогателей. В качестве примера этого вида деятельности злоумышленников-кибергангстеров  приведем следующие события, произошедшие в Лондоне за достаточно короткий промежуток времени: 

  • 6 января 1993 года деятельность одной из брокерских контор была полностью парализована после угрозы вымогателей и созданной ими аварийной ситуации в компьютерной системе. Выкуп в размере 10 миллионов фунтов был переведен на счет в Цюрихе; 
  • 14 января 1993 года один из первоклассных банков выплатил вымогателям 12,5 миллионов фунтов; 
  • 29 января 1993 года одной из брокерских контор пришлось заплатить 10 миллионов фунтов отступного после аналогичных угроз; 
  • 17 марта 1995 года одна оборонная фирма была вынуждена откупиться 10 миллионами фунтов стерлингов. 

     Во  всех четырех случаях компьютерные террористы угрожали высшим руководителям  и демонстрировали имеющиеся  у них возможности разрушить  компьютерную систему. Все жертвы уступали требованиям вымогателей через  несколько часов и переводили деньги на счета банков, располагающихся  в офшорных зонах, откуда злоумышленники снимали их в считанные минуты.

     Обычно  когда речь заходит о безопасности компании, ее руководство недооценивает  важность информационной безопасности. Основной упор делается, как правило, на физической защите. Крепкие входные  двери, защищенные окна, разнообразные  датчики и видеокамеры, надежная служба охраны эти компоненты помогут  предупредить угрозу взлома рабочего помещения. Но как предотвратить  компьютерный взлом? Для того чтобы  проникнуть в тайны компании, нет  необходимости перелезать через  заборы и обходить периметровые датчики, вторгаться в защищенные толстыми стенами  помещения, вскрывать сейфы и  т. п. Достаточно проникнуть в информационную систему и перевести сотни  тысяч долларов на чужие счета  или вывести из строя какой-либо узел корпоративной сети. Все это  приведет к огромному ущербу. Причем не только к прямым потерям, которые  могут выражаться цифрами со многими  нулями, но и к косвенным. Например, выведение из строя того или иного  узла приводит к затратам на обновление или замену программного обеспечения. А атака на публичный Web-сервер компании и замена его содержимого на любое  другое может привести к снижению доверия к фирме и, как следствие, потере части клиентуры и снижению доходов. Системы физической защиты имеют аналоги в мире информационной безопасности локальных вычислительных сетей, функцию стальной двери выполняет  межсетевой экран. Традиционно он ограждает  внутреннюю сеть от внешних несанкционированных  вмешательств. Существует несколько  систем сетевой защиты, например, такие  как Firewall или Broundmouer. Они контролируют все входящие и исходящие соединения между защищаемым сегментом локальной  сети и сети Internet. Одним из элементов  защиты является криптографирование, т. е. шифрование информации, которая  передается по открытым каналам связи. 

1.Современное состояние информационной безопасности

     Сегодня невозможно представить практически  ни одну сферу деятельности без средств  вычислительной техники и телекоммуникаций. Информационные технологии предлагают все новые и новые сервисы. Через Интернет становятся доступными электронные платежные системы, персональные финансовые порталы, электронные биржи и т. д. Внедряя новые услуги, компании укрепляют свое положение на рынке.

     С другой стороны, вопросы информационной безопасности всегда, как минимум, на шаг отстают от нововведений. Достаточно посмотреть, сколько версий должно миновать, пока тот или иной программный  продукт не приобретет репутацию  надежного.

     Эти две очевидные тенденции приводят к необходимости здорового консерватизма  в построении информационных систем корпоративного уровня. Нужен взвешенный подход, учитывающий риски и стоимость  отдачи от вложенных средств.

     С ростом экономики России, появлением больших экономических структур, все глубже проникают в нашу жизнь  международные стандарты построения информационных систем и систем информационной безопасности (BASEL II, SOX, Cobit, BS 17799, ITIL и  др.), которые суть не что иное, как  собранные в одном документе  передовые практики построения подобных систем. Центральный Банк России имеет  планы по распространению BASEL II, работа на международных биржах требует  сертификации по соответствующим стандартам безопасности. Все больше входят в  наш обиход такие понятия, как  управление рисками, сервис-ориентированная  модель построения ИТ.

     Информационные  технологии все шире применяются  в качестве инструмента ведения  бизнеса. И понятие риска является краеугольным как для бизнеса, так  и для системы организации  информационной безопасности.

     Но  при этом следует понимать, что  стандарты и передовые практики обычно не рассматривают конкретные программы и детальные методики, а концентрируются на основных принципах  и примерах.

     С точки зрения рисков следует иметь  в виду два аспекта:

  • Во-первых, любую систему безопасности можно взломать, имея достаточно ресурсов и времени. Поэтому риски могут быть идентифицированы и уменьшены, но никогда не сведены полностью на нет.
  • Во-вторых, все организации разные, поэтому процесс смягчения рисков для каждой имеет свои уникальные черты. Исторические примеры могут помочь, но адекватная оценка реальности — лучший советчик, ведь даже небольшие изменения в методике или организационной структуре могут повлечь значительные последствия, связанные с рисками. К тому же при внедрении нужны средства, учитывающие локальные особенности. Например, средства шифрования во всех развитых странах имеют свои системы стандартов, свои сертификаты и, соответственно, свои регламенты использования.

     C точки зрения построения информационных  систем, решения вопросов информационной  безопасности и управления рисками  Россия идет вслед за развитыми  странами, что позволяет избегать  некоторых распространенных ошибок.

     Рост  экономики, усиливающаяся конкуренция  порождают и еще одну проблему безопасности — слияние организаций, поглощение мелких и средних компаний более крупными. При этом неизмеримо возрастают трудности межоперационного взаимодействия, возникает необходимость  интеграции разнородных систем.

     Минимизация рисков, построение всеохватывающей  системы информационной безопасности — процесс весьма сложный, длительный и дорогостоящий. В мире нет ни одной организации, которая внедрила бы весь набор средств и реализовала  все необходимые, описанные в  стандартах процессы. Выбор подходящих методов и степени защиты является субъективным процессом, лишь отчасти  регламентируемым нормативными актами.

     Рисков  существует великое множество, включая  стихийные бедствия, проблемы с коммунальными  услугами (перебои в доставке электроэнергии и др.), хищения, политический и информационный терроризм, ошибки в программном  обеспечении, вирусы, спам, внутренние и внешние хакеры и т. д. и т. п. Не следует избегать и обыкновенного  человеческого фактора, ошибок администраторов  или операционистов. Добавление одной  неправильной строки в настройку  маршрутизатора может вывести из строя всю телекоммуникационную сеть; одна лишняя цифра в номере счета — и денежный перевод  идет совсем в другую страну.

     Но  часто ответственные лица отсрочивают  затраты на безопасность ввиду некоторых объективных трудностей:

  • Очень трудно, а зачастую и невозможно качественно и количественно оценить все уязвимости.
  • Трудно измерить вероятность наступления события.
  • Анализ начат с рисков, защита от которых стоит очень дорого или ее вообще нет.

     Они могут также надеяться на то, что  механизмы защиты можно встроить в рамки имеющихся бизнес-систем.

     Опыт  говорит о том, что, даже имея комплексное  видение цели построения систем защиты, необходимо подходить к вопросу  последовательно. Сначала определить угрозы, оценить риски, найти и  оценить соответствующие контрмеры, внедрить соответствующие средства и бизнес-процессы, посмотреть, что  получилось (мониторинг и аудит) и  опять начинать все с начала, постепенно раскручивая спираль развития.

     При этом можно выделить два основных метода минимизации рисков, которые  каждая организация выбирает сама:

  • Определить риски и внедрять требуемые контрмеры. 
    По этому пути часто идут департаменты информационной безопасности, которым выделен определенный, достаточно узкий круг возможностей. И в пределах своей зоны ответственности эти департаменты и пытаются решать проблемы по максимуму, зачастую входя в конфликт с другими подразделениями.
  • Спокойно строить систему управления ИТ и информационной безопасности. 
    Это — более последовательный путь развития, когда сотрудничество отделов информационных технологий и информационной безопасности позволяет решать многие вопросы комплексно.
 
 

    2.Угрозы безопасности информации 

    Угроза – совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения конфиденциальности, доступности и (или) целостности информации.

    Если  говорить об угрозах информационно-технического характера, можно выделить такие  элементы как кража информации, вредоносное  ПО, хакерские атаки, СПАМ, халатность сотрудников, аппаратные и программные  сбои, финансовое мошенничество, кража  оборудования.

    Согласно  статистике применительно к этим угрозам, можно привести следующие  данные (по результатам исследований, проведённых в России компанией InfoWath):

  • Кража информации – 64%
  • Вредоносное ПО – 60%
  • Хакерские атаки – 48%
  • Спам – 45%
  • Халатность сотрудников – 43%
  • Аппаратные и программные сбои – 21%
  • Кража оборудования – 6%
  • Финансовое мошенничество – 5%

    Как видно, из приведенных данных, наиболее распространены кража информации и  вредоносное ПО.  
В настоящее время широкое развитие получили такие угрозы информационной безопасности, как хищение баз данных, рост инсайдерских угроз, применение информационного воздействия на различные информационные системы, возрос ущерб наносимый злоумышленником.

    Среди внутренних угроз безопасности информации выделяют нарушение конфиденциальности информации, искажение, утрата информации, сбои в работе оборудования и информационных систем, кража оборудования. И опять  же, опираясь на статистику, наибольшее распространение имеют нарушения  конфиденциальности и искажение.

    Так или иначе, утечка информации происходит по каналам утечки. Большую часть  в данном аспекте представляет, так  называемый «человеческий фактор». То есть сотрудники организации, что  не удивительно, потому что кто, как  не они имеют достаточно полномочий и возможностей для завладения информацией.

    Но  совсем не обязательно похищать информацию с целью, например, последующей продажи. Если сотруднику захочется подпортить репутацию компании, или нанести  какой либо ущерб в силу каких-то обстоятельств (понижение по должности, сокращение, разногласия с руководством и т.д.), в полнее достаточно исказить информацию представляющую ценность для  организации, в следствии чего, данная информация может потерять свою актуальность и ценность, или же окажется просто недостоверной, не подлинной, что может  обернуться, например, обманутыми клиентами, партнерами. К счастью, таких «ущемленных» сотрудников не так много. Если же говорить о мотивах, побудивших человека, сотрудника организации к таким  шагам, первое место занимает кража  денег с электронных счетов (изменение  программ по начислению заработной платы  и зачислению её на индивидуальные счета, создание файлов с вымышленными вкладчиками, изъятие в хранилищах кредитно-финансовых учреждений банковских карт и PIN кодов к ним, фальсификацию  в базе данных фирм информации о  клиентах). Но и не обходится без  фальсификации информации, или повреждения  программного обеспечения, вывод из работы сайтов и прочее.

    Наиболее  опасным являются неумышленные действия персонала. Примером может являться, уже обыденная вещь для современного человека – «флешка», или USB накопитель на основе Flash-memory. Нередко, сотрудники организации используют «флешки» в  работе. Или из самых лучших побуждений, человек, может взять некоторую  информацию домой, для того чтобы  поработать над ней (к примеру, подготовка какой либо отчетности или других документов). В данном случае велик  процент утечки информации из-за потери самого носителя – «флешки», в силу ее габаритных характеристик.

    По  мимо всего выше перечисленного, стоит  сказать о внешних и внутренних источниках угроз безопасности в  более глобальном смысле.

    Внешние источники: 

  • Деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере.
  • Стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков.
  • Обострение международной конкуренции за обладание информационными технологиями и ресурсами.
  • Деятельность международных террористических организаций.
  • Увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий.
  • Деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств.
  • Разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов ресурсов, получение несанкционированного доступа к ним.

    Внутренние  источники:

  • Закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам.
  • Противоправные сбор и использование информации.
  • Нарушения технологии обработки информации.
  • Внедрение в аппаратные и программные изделия компонентов, реализующих функции, не
  • предусмотренные документацией на эти изделия.
  • Разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации.
  • Уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем
  • обработки информации, телекоммуникации и связи.
  • Воздействие на ключевые системы защиты автоматизированных систем обработки и передачи информации.
  • Компрометация ключей и средств криптографической защиты информации.
  • Утечка информации по техническим каналам.
  • Внедрение электронных устройств для перехвата информации в ТСОИ по каналам связи, а также в служебные помещения;
  • Уничтожение, повреждение, разрушение или хищение машинных и других носителей информации.
  • Перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации.
  • Использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры.
  • Несанкционированный доступ к информации, находящейся в банках и базах данных.
  • Нарушение законных ограничений на распространение информации.
 

   3. Атаки сети 

   Атаки сети, виды и защита

   Разумеется, целенаправленное применение таких  традиционных средств управления безопасностью, как антивирусное ПО, межсетевые экраны, средства криптографии и так далее, способствует предотвращению несанкционированного доступа к информации. Однако в данном случае на сцену выходит человеческий фактор. Человек, конечный пользователь, оказывается самым слабым звеном системы информационной безопасности, и хакеры, зная это, умело применяют методы социальной инженерии. Какие бы ни были многоуровневые системы идентификации, от них нет никакого эффекта, если пользователи, к примеру, используют простые для взлома пароли. При профессиональном подходе к вопросам безопасности подобные проблемы в компаниях решают путем централизованной выдачи уникальных и сложных паролей или установкой жестких корпоративных правил для сотрудников и адекватных мер наказания за их несоблюдение.

   Классификация

   Сетевые атаки столь же разнообразны, сколь  разнообразны системы, против которых  они направлены. Чисто технологически большинство сетевых атак использует ряд ограничений, изначально присущих протоколу TCP/IP. В спецификациях ранних версий интернет-протокола (IP) отсутствовали  требования безопасности, а потому многие реализации IP изначально являются уязвимыми. Только спустя много лет, когда началось бурное развитие электронной  коммерции и произошел ряд  серьезных инцидентов с хакерами, наконец, начали широко внедряться средства обеспечения безопасности интернет-протокола. Однако, поскольку изначально средства защиты для IP не разрабатывались, его  реализации начали дополнять различными сетевыми процедурами, услугами и продуктами, призванными снижать риски, "от рождения" присущие этому протоколу.

   Почтовая  бомбардировка

   Бомбардировка электронной почтой (т.н. mailbombing) - один из самых старых и примитивных  видов интернет-атак. Правильнее даже будет назвать это компьютерным вандализмом (или просто хулиганством - в зависимости от тяжести последствий). Суть мэйлбомбинга - в засорении  почтового ящика "мусорной" корреспонденцией или даже выведении из строя почтового  сервера интернет-провайдера. Для  этого применяются специальные  программы - мэйлбомберы. Они попросту засыпают указанный в качестве мишени почтовый ящик огромным количеством  писем, указывая при этом фальшивые  данные отправителя - вплоть до IP-адреса. Все, что нужно агрессору, использующему  такую программу, - указать e-mail объекта  атаки, число сообщений, написать текст  письма (обычно пишется что-нибудь оскорбительное), указать фальшивые данные отправителя, если программа этого не делает сама и нажать кнопку "пуск". Впрочем, большинство интернет-провайдеров  имеют собственные системы защиты клиентов от мэйлбомбинга. Когда число  одинаковых писем из одного и того же источника начинает превышать  некие разумные пределы, вся поступающая корреспонденция такого рода просто уничтожается. Так что сегодня почтовых бомбардировок можно всерьез уже не опасаться.

   Атаки с подбором пароля

   Атакующий систему хакер часто начинает свои действия с попыток раздобыть  пароль администратора или одного из пользователей. Для того чтобы узнать пароль, существует великое множество  различных методов. Вот основные из них: IP-спуфинг и сниффинг пакетов - их мы рассмотрим ниже. Внедрение в  систему "троянского коня" - один из наиболее распространенных в хакерской  практике приемов, про него мы также  расскажем подробнее в дальнейшем. Перебор "в лоб" (brute force attack - "атака  грубой силой"). Существует множество  программ, которые осуществляют простой  перебор вариантов паролей через  Интернет или напрямую на атакуемом  компьютере. Одни программы перебирают пароли по определенному словарю, другие просто генерируют случайным образом  различные последовательности символов. Логический перебор вариантов пароля. Использующий этот метод злоумышленник  просто перебирает вероятные комбинации символов, которые могут быть использованы пользователем в качестве пароля. Такой подход обычно оказывается  на удивление эффективным. Специалисты  по компьютерной безопасности не перестают  удивляться, до чего часто пользователи используют в качестве пароля такие "загадочные" комбинации как, 1234, qwerty или собственное имя, написанное задом наперед. Серьезные хакеры, подбирая заветный пароль, могут досконально  изучить человека, этот пароль использующего. Имена членов семьи и прочих родственников, любимой собаки/кошки; за какие команды  и в каких видах спорта "объект" болеет; какие книги и кинофильмы любит; какую газету читает по утрам - все эти данные и их комбинации идут в дело. Спастись от подобных атак можно, только используя в качестве пароля случайную комбинацию букв и  цифр, желательно сгенерированную специальной  программой. И, разумеется, необходимо регулярно менять пароль - следить  за этим обязан системный администратор. Социальная инженерия. Это использование  хакером психологических приемов "работы" с пользователем. Типичный (и самый простой) пример - телефонный звонок от якобы "системного администратора" с заявлением вроде "У нас тут  произошел сбой в системе, и информация о пользователях была утеряна. Не могли бы вы сообщить еще раз свой логин и пароль?". Так жертва сама отдает пароль в руки хакеру. Защититься от таких атак, помимо обычной бдительности, помогает система "одноразовых паролей". Впрочем, из-за своей сложности она  до сих пор не получила достаточно широкого распространения. 
 

   Вирусы, почтовые черви и "троянские  кони"

   Эти напасти поражают, в основном, не провайдеров или корпоративные  коммуникации, а компьютеры конечных пользователей. Масштабы поражения  при этом просто впечатляют - вспыхивающие все чаще глобальные компьютерные эпидемии приносят многомиллиардные убытки. Авторы же "зловредных" программ становятся все изощреннее, воплощая в современных  вирусах самые передовые программные  и психологические технологии. Вирусы и "троянские кони" - это разные классы "враждебного" программного кода. Вирусы внедряются в другие программы  с целью выполнения заложенной в  них вредоносной функции на рабочей  станции конечного пользователя. Это может быть, например, уничтожение  всех или только определенных файлов на винчестере (чаще всего), порча оборудования (пока экзотика) или другие операции. Часто вирусы запрограммированы  на срабатывание в определенную дату (типичный пример - знаменитый WinChih, он же "Чернобыль"), а также на рассылку своих копий посредством электронной  почты по всем адресам, найденным  в адресной книге пользователя. "Троянский  конь", в отличие от вируса, - самостоятельная  программа, чаще всего не ориентированная  на грубое разрушение информации, свойственное вирусам. Обычно цель внедрения "троянского коня" - получение скрытого удаленного контроля над компьютером для  того, чтобы манипулировать содержащейся на нем информацией. "Троянские  кони" успешно маскируются под  различные игры или полезные программы, великое множество которых бесплатно  распространяется в Интернете. Более  того, хакеры иногда встраивают "троянских  коней" в совершенно "невинные" и пользующиеся хорошей репутацией программы. Попав на компьютер, "троянский  конь" обычно не афиширует свое присутствие, выполняя свои функции максимально  скрытно. Такая программа может, к примеру, тишком отсылать своему хозяину-хакеру пароль и логин для доступа  в Интернет с данного конкретного  компьютера; делать и отправлять по заложенному в нее адресу определенные файлы; отслеживать все, что вводится с клавиатуры, и т.д. Более изощренные версии "троянских коней", адаптированные для атаки на конкретные компьютеры конкретных пользователей, могут по указанию хозяина заменять те или  иные данные на другие, заранее заготовленные, или видоизменять хранящиеся в файлах данные, вводя тем самым в заблуждение  владельца компьютера. К слову, довольно распространенный прием из арсенала промышленного шпионажа и провокаций. Борьба с вирусами и "троянскими конями" ведется при помощи специализированного  программного обеспечения, причем, грамотно выстроенная защита обеспечивает двойной  контроль: на уровне конкретного компьютера и на уровне локальной сети. Современные  средства борьбы с вредоносным кодом  достаточно эффективны, и практика показывает, что регулярно вспыхивающие глобальные эпидемии компьютерных вирусов происходят во многом благодаря "человеческому фактору" - большинство пользователей и многие системные администраторы (!) попросту ленятся регулярно обновлять базы данных антивирусных программ и проверять на вирусы приходящую электронную почту перед ее прочтением (хотя сейчас это все чаще делают сами провайдеры услуг Интернет).

Средства защиты информации в ЛВС