Реферат на тему: Безопасность информации и Интернет. Хакеры атакуют министерство обороны

Введение

Еще в середине 70-х годов в США была разработана концепция С3I (Command, Control, Communications and Intelligence), предусматривающая приоритетное развитие и комплексное применение систем управления, разведки и связи. Руководством Министерства обороны США был взят курс на автоматизацию управленческих процессов в различных сферах боевой и повседневной деятельности войск и сил флота, оснащение их современными средствами связи и вычислительной техникой. В результате к середине 90-х годов в США была сформирована достаточно развитая военная информационная инфраструктура (ВИИС), которая рассматривается военно-политическим руководством страны в качестве важнейшей составной части национальной информационной инфраструктуры. Под ВИИС американские специалисты понимают совокупность сетей связи, компьютеров, их общесистемного и прикладного программного обеспечения, баз данных, различных средств обработки, хранения и передачи информации, предназначенных для использования в мирное и военное время в интересах Вооруженных сил (ВС) США.

В настоящее время в состав ВИИС входят более 2,1 млн. компьютеров, 10 тыс. локальных и 100 распределенных вычислительных сетей, 200 автоматизированных командных центров и 16 главных информационно-вычислительных центров. Число пользователей компьютерных систем в ВС США составляет более 2 млн. человек. Одной из отличительных особенностей развития ВИИС в последнее десятилетие стало широкое использование глобальной сети Интернет различными учреждениями ВС США для оперативной передачи информации по электронной почте, доступа к разнообразным информационным ресурсам и удаленным компьютерным системам, проведения рекламных кампаний по привлечению молодежи к военной службе. В период военного конфликта в зоне Персидского залива сеть Интернет использовалась МО США для связи с командованием ВС стран-союзниц по противоиракской коалиции, а также для передачи разведывательных и контрразведывательных данных по обстановке в районе боевых действий.

По мнению ряда военных экспертов, в начале XXI века интенсивность применения сети Интернет в интересах ВС США существенно возрастет, при этом в случае возникновения локальных войн (военных конфликтов) и подавления каналов военной связи сеть Интернет будет использоваться в качестве резервного средства передачи сообщений и обмена данными.

В апреле 1998 года руководство МО США объявило о том, что в течение последующих трех лет оно намерено финансировать 27 проектов на общую сумму около 50 млн. долларов в рамках инициативной программы американского правительства "Интернет следующего поколения". Контроль за выполнением военной части указанной программы, направленной на создание новых сетевых технологий с повышенными характеристиками безопасности, надежности и пропускной способности, возложен на Управление программ перспективных исследований МО США. По словам министра обороны США У. Коуэна, технология Интернет была впервые продемонстрирована американскими военными еще в 1970 году при создании экспериментальной распределенной вычислительной сети Arpanet Министерства обороны, основные принципы построения которой были положены в основу действующих ныне сетей военного и коммерческого назначения.

Признавая целесообразность дальнейшего развития и применения сети Интернет, командование ВС США Серьезно обеспокоено тем, что с началом ее использования существенно возросла угроза безопасности информации в компьютерных системах военного назначения (КСВН). В соответствии с установленным в МО США порядком, секретные сведения военного характера хранятся на компьютерных носителях информации в зашифрованном виде и только в компьютерных системах, не имеющих выхода к информационно-вычислительным сетям открытого типа. Передача таких сведений допускается только по специальным каналам засекреченной связи. Вместе с тем значительная часть находящихся в ВС США компьютеров, подключенных к сети Интернет, содержит хотя и несекретную, но достаточно важную конфиденциальную информацию. По мнению зарубежных военных специалистов, несанкционированный доступ, искажение и уничтожение несекретной служебной информации, касающейся вопросов тылового обеспечения войск, перемещения военнослужащих, их денежного и медицинского обеспечения, оплаты военных заказов, проведения НИОКР и т. п., могут самым серьезным образом повлиять на деятельность органов военного управления как в мирное, так и военное время. В результате проведенных исследований американскими военными специалистами были определены существующие и потенциальные источники преднамеренных угроз безопасности информации в КСВН, а также установлены наиболее распространенные способы, с помощью которых нарушители пытаются обеспечить себе доступ к компьютерным системам МО США через каналы связи Интернет.

Первый способ предусматривает внедрение нарушителем собственного пароля в подлежащий атаке компьютер. Как правило указанная цель достигается путем отправки по электронной почте Sendmail какого-либо сообщения, в состав которого включена специальная программа записи пароля в файл атакуемого компьютера.

Второй способ основан на взломе парольной защиты компьютера. Нарушитель в процессе взлома использует специальную программу, обеспечивающую автоматическую генерацию предполагаемых парольных слов до тех пор, пока не будет определен хотя бы один пароль, содержащийся в парольном файле компьютера.

В ряде случаев взлом парольной защиты достигается за счет использования нарушителями специальных программ захвата паролей. Такие программы имитируют системный сбой в работе компьютера, после чего под каким-либо предлогом у законного пользователя запрашивается его входное имя и пароль для доступа в компьютер.

Третий способ заключается в перехвате паролей, передаваемых пользователями в сети Интернет. С этой целью в узлах или хост-компьютерах сети Интернет нарушители осуществляют тайную установку специальной программы Sniffer, которая позволяет контролировать и регистрировать первые 100-125 знаков сообщений, которые передаются пользователями при установлении связи в сети. В результате нарушителям становятся известны входные имена и пароли, которые и используются ими для доступа к компьютерным системам под видом законных пользователей.

Оглавление

- Безопасность информации и Интернет

- Хакеры атакуют министерство обороны

- Компьютерные атаки и угрозы национальной безопасности

- Контроль и обеспечение безопасности информации в компьютерных системах