Оқулық Техникалық ғылымдар докторы, профессор А. Б. Николаев редакциясымен
жүктеу/скачать 6,12 Mb. Pdf көрінісі
|
| Алыстағы терминалдарды пайдаланған кезде, мына ережелерді
сақтау қажет: ■ осы уақытта жұмыс істейтін пайдаланушыны ғана көріңіз. Қашықтағы терминалдарды пайдалану кезінде келесі ережелер сақталуы керек: ■ терминалда жұмыс істеуді бастасаңыз, тіркеуді және парольді енгізу туралы сұрауды орындауыңыз керек; ■ Сіз қазіргі уақытта қажет емес барлық құрылғыларды дер кезінде өшіруіңіз керек; ■ Терминал бағдарламалық жасақтамасының кіру сұранымынан компанияның атына, оның логотиптеріне және т.б. барлық дереу сілтемелерін жою ұсынылады; ■ Жүйеге кіру кезінде ескертуді көрсету ұсынылады, бұл заңмен бекітілмеген, сот талқылауында сенімді дәлел болады деп жазылған. Құпия сөздерді алудың тағы бір жалпы технологиясы - пароль теру терминалында терілген кезде пернетақта буферін көшіру. Шабуылдаушы осындай қолжетімділікке ие болса, мысалы, құпия сөзді үзу бағдарламаларын (трояндық ат) деп атаса, онда бұл әдіс тиімділігі өте жоғары. Мұндай бағдарламаның өзі жұмыс нәтижелерін алдын-ала анықталған серверлерге немесе анонимді қолданушыларға жібере алады, бұл хакерлердің парольдерді алу тәртібін айтарлықтай жеңілдетеді және кінәсін табу және дәлелдеуді қиындатады. Қазіргі вирусқа қарсы бағдарламалармен сканерлеу «трояндық» бағдарламаларды анықтауға көмектеседі, бірақ кеңінен қолданылатындар ғана. Бұл жағдайда, белгілі бір жүйеге шабуыл жасаған шабуылдаушылар жазған бағдарламалар сигналдарсыз антивирус бағдарламалары арқылы өткізіледі. Құпия сөздермен күресудің екі негізгі әдісі бар: ■ үшінші тарап бағдарламаларын іске қосудан жұмыс |