- •225 Страница
- •226 Страница
- •227 Страница
- •228 Страница
- •7.7. Перехват телефонных разговоров в зоне «е».
- •229 Страница
- •230 Страница
- •231 Страница
- •232 Страница
- •233 Страница
- •234 Страница
- •235 Страница
- •236 Страница
- •237 Страница
- •7.8. Перехват телеграфных разговоров.
- •238 Страница
- •8. Перехват сообщении в каналах сотовой связи.
- •8.1. Методы и средства несанкционированного получения информации.
- •239 Страница
- •240 Страница
- •241 Страница
- •242 Страница
- •243 Страница
- •244 Страница
- •8.2. Комплекс перехвата пейджинговых сообщений стандарта pocsag pager resept 2.1
- •245 Страница
- •8.3. Комплекс перехвата пейджинговых сообщений стандарта rds.
- •246 Страница
- •8.4. Система контроля использования служебных радиотелефонов сотовой связи стандарта nmt-450 tcc-1.
- •247 Страница
- •8.5. Комплекс перехвата сотовой связи.
- •248 Страница
- •8.6. Система контроля сотовой связи.
- •249 Страница
- •250 Страница
- •9. Получение информации, обрабатываемой в компьютерных сетях.
- •9.1. Виды потенциально опасных воздействий.
- •251 Страница
- •9.2. Основные способы несанкционированного доступа.
- •252 Страница
- •253 Страница
- •254 Страница
- •9.3. Преодоление программных средств защиты.
- •255 Страница
- •9.4. Преодоление парольной защиты.
- •256 Страница
- •257 Страница
- •258 Страница
- •259 Страница
- •260 Страница
- •261 Страница
- •9.5. Некоторые способы внедрения программных закладок и компьютерных вирусов.
- •262 Страница
- •263 Страница
- •9.6. Защита от ошибок обслуживающего персонала.
- •9.7. Защита от заражения компьютерными вирусами.
- •9.8. Защита от несанкционированного доступа.
- •10. Методы и средства выявления закладных устройств.
- •10.1. Общие принципы выявления.
- •10.2. Методы поиска закладных устройств как физических объектов. Визуальный осмотр.
- •Контроль с помощью средств видеонаблюдения.
- •Досмотровые портативные телевизионные системы.
- •Применение металлодетекторов.
- •10.3. Методы поиска зу как электронных средств.
- •Основные признаки излучения радиозакладок.
- •Применение индикаторов (детекторов) поля.
- •Технические характеристики индикаторов поля.
- •10.4. Панорамные приемники и их основные характеристики.
- •10.5. Принципы построения и виды панорамных приемников.
- •10.6. Компьютерные программы для управления панорамными приемниками.
- •10.7. Программно-аппаратные комплексы.
- •10.8. Нелинейные радиолокаторы.
- •10.9. Некоторые рекомендации но поиску устройств негласного съема информации
- •11. Технические средства защиты информации.
- •11.1. Дополнительные организационные меры для защиты информации в телефонных линиях связи.
- •11.2. Технические средства и методы защиты.
- •11.3. Аппаратура контроля линий связи.
- •11.4. Аппаратура защиты линий связи.
- •12. Технические средства пространственного и линейного зашумления.
- •12.1. Средства создания акустических маскирующих помех.
- •13. Криптографические методы и средства защиты.
- •13.1. Аналоговое преобразование.
- •13.2. Цифровое шифрование.
- •13.3. Технические средства.
262 Страница
ком конкурента предназначенной ему полезной информации. При этом можно рассчитывать, что в какой-то момент времени, смешанный с основной информацией указанный программный продукт попадет в систему. Недостаток такого способа - необходимость знания используемых алгоритмов шифрования и ключей при передаче в канале закрытой информации. В связи с последним обстоятельством более предпочтительным считается использование непрямого подключения. Проникновение в информационную систему в этом случае происходит в самом незащищенном месте, откуда вирус или программная закладка могут добраться до назначенного узла. Благодаря широкому внедрению глобальных сетей такие места всегда могут быть найдены.
Косвенное подключение (back-door) представляет из себя целый спектр способов: от воздействия на систему через элементы, непосредственно не служащие основному назначению (например, через цепи электропитания), до умышленной передачи конкуренту инфицированной техники или программных продуктов.
Перспективным направлением внедрения программных закладок или вирусов в информационные системы представляется и использованием методов силового или ВЧ-навязывания, аналогичных рассмотренным в главе 4.
Разработкой соответствующих средств, по сообщениям зарубежной печати, занимается целый ряд компаний, например, Defence Advanced Research Projects Agency (США), Toshiba (Япония) и др. Ожидается, что благодаря их усилиям уже через пять лет окажется возможным внедрять программные продукты именно таким способом.
В наиболее простом виде процесс ВЧ-навязывания закладок и вирусов выглядит примерно следующим образом. Мощное высокочастотное излучение, промодулированное информационным сигналом, облучает объект электронно-вычислительной техники. В цепях компьютера или линии связи наводятся соответствующие напряжения и токи, которые определенным образом детектируются на полупроводниковых элементах схемы вычислительного средства. В результате вирус или закладка оказываются внедренными в компьютер.
Далее, по заранее намеченной программе они осуществляют сбор, первичную обработку данных и передачу из в заданный адрес по сети, либо уничтожение или модификацию определенной информации.
Наиболее узким местом такого способа внедрения является подбор мощности, частоты, вида модуляции и других параметров зондирующего сигнала в каждом конкретном случае.
263 Страница
9.6. Защита от ошибок обслуживающего персонала.
Компьютер - это сложная самонастраивающаяся система, работающая с минимальным участием оператора. Особенно высокой степени автоматизации внутренних процессов компьютеров корпорации Microsoft уда-лось достигнуть с введением новой спецификации Plug and Play, которая практически освободила пользователей от проведения многих сложных настроек. При этом вся информация о системе храниться в так называемом реестре.
Реестр (Registry) - это централизованная база данных, которая содержит всю конфигурационную информацию Windows'95 (Windows'98) о параметрах настройки системы и приложений.
Линия технической поддержки Microsoft принципиально не отвечает ни на какие вопросы по поводу реестра, так как корпорация официально заявляет, что пользователи не должны никоим образом вносить изменения в реестр по той причине, что эти изменения могут повредить их компьютер.
Поэтому если вы не хотите в один прекрасный день узнать о неработоспособности ваших вычислительных средств, то вам необходимо предупредить своих сотрудников о запрете каких-либо работ с реестром (файлы Regedit.exe, System.dat, User.dat, System.da0 и User.da0 в каталоге Windows). Так как все вносимые изменения происходят очень быстро (без привычного подтверждения) и могут привести к потере данных, блокировке системы и даже повреждению аппаратных средств.
Однако, справедливости ради, надо отметить, что иногда для того, чтобы заставить какое-либо приложение работать или повысить его производительность, нет другого пути, кроме редактирования реестра. Но это можно делать только в исключительных случаях и при соблюдении следующих правил:
• вы точно знаете правильные значения ключей реестра и параметров, а также ограничения для конкретных устройств и приложений;
• на все попытки установить или модифицировать конкретную функциональную возможность с помощью опций Панели управления (Control Panel) не удались;
• операция выполняется под руководством специалиста.
Тем не менее, если однажды, включив компьютер, вы неожиданно получите сообщение о невозможности найти файл реестра: «Registry File was not found. Registry services may be inoperable for this sessions (Файл реестра не найден. Сервис реестра недоступен для данного сеанса)», то вы должны точно знать, что и как нужно делать.
264
Создание резервных копий.
Надо отметить, что создание резервных копий является средством защиты не только от ошибок в реестре, но и от других ошибок и преднамеренных действий, связанных, например, с удалением рабочих пользовательских файлов, заражением компьютерными вирусами и т. д. Однако ничто не приводит к таким глобальным последствиям как ошибки в реестре, поэтому поговорим о них более подробно.
Администраторы, отвечающие за безопасность компьютерной информации, знают, что реестр содержит два таких важных файла, как User.dat и System.dat. В файле User.dat содержится информация, специфичная для конкретных пользователей, например, предпочтительная настройка рабочего стола и т. д. В файле System.dat хранится информация, характеризующая данную систему, например, аппаратные профили и параметры настройки сети.
Оба файла - User.dat и System.dat - являются скрытыми и хранятся в каталоге C:\\Windows. Так как файлы скрытые, то просматривать их лучше с использованием программ-оболочек Norton-Commander или Volcov-Commander. Для того чтобы получить доступ к скрытым файлам непосредственно из Windows'95, необходимо с помощью меню кнопки «Пуск» (Start) открыть окно «Проводник» (Explorer) Панели задач; в сервисной строке выбрать функцию Вид и в раскрывшемся меню - опцию Параметры. На появившейся вкладке следует установить флажок на функцию Отображать все файлы. После этой операции атрибут Скрытый окажется снятым.
При инсталляции Windows'95 система автоматически создает файлы User.dat и System.dat и резервные копии для каждого из них. Эти резервные копии называются, соответственно, User.da0 и System.da0 и также представляют собой скрытые файлы в каталоге C:\\Windows. Резервные копии нужны на тот случай, если файлы User.dat и System.dat по той или иной причине будут повреждены. Каждый раз при загрузке персонального компьютера, Windows автоматически обновляет эти резервные копии, копируя текущие файлы реестра в файлы с расширением da0. Теоретически, это позволяет вам всегда иметь на своем компьютере новейшую (последнюю) информацию о загрузочной конфигурации (Last-best-boot-Configuration).
Однако файлы da0 не являются абсолютно надежной защитой от системных проблем. Так, в случае повреждения файлов User.dat и (или) System.dat файлы dat хотя и можно использовать для воссоздания файлов da0, но возможна ситуация, когда поврежденными оказываются и файлы
265
da0. Поэтому рекомендуется иметь несколько резервных копий всех четырех файлов реестра (System.dat, User.dat, System.da0, User.da0) и хранить их в разных местах (например, в отдельных каталогах жесткого диска и на дискетах).
При копировании файлов dot и da0 при загруженной системе Windows'95 вы можете встретиться с проблемами.
Если это случится воспользуйтесь программой-оболочкой Notron-Commander (или аналогичной ей) для работы с операционной системой DOS. В каталоге C:\\Windows найдите нужные файлы (System.dt, User.dat, System.da0, User.da0) и снимите с них атрибуты скрытых и системных файлов. После этого вы легко сможете сделать необходимые копии.
В процессе инсталляции Windows'95 система предлагала вам создать так называемую загрузочную дискету. Если в тот момент вы проигнорировали это предложение, то вам придется сделать это сейчас.
Для ее создания необходимо выполнить следующие операции:
• выберите опцию Свойства: Установка и удаление программ (Add/Remove Programs) из Панели управления (Control Panel) и выполните щелчок мышью на вкладке Системный диск (Startup Disk);
• вставьте дискету в дисковод (A) на компьютере, но помните, что при создании загрузочной дискеты все данные, которые содержались на ней ранее, будут уничтожены;
• нажмите кнопку Создать диск (Create Disk) и далее следуйте инструкциям, появляющимся на экране.
Пометьте дискету как загрузочную. Скопируйте на нее все важные системные файлы (например, основные драйверы, файлы паролей PWI и все файлы сетевой конфигурации, имеющиеся на вашей системе).
Еще раз обращаем внимание на то, что нельзя забывать периодически делать резервные копии и ваших рабочих файлов. Это необременительная процедура. Однако рано или поздно наступит момент, когда вы высоко оцените свою прозорливость или горько пожалеете об обратном.
Восстановление поврежденного реестра.
Если реестр все же оказался поврежденным в результате допущенных ошибок при его редактировании или вследствие специфических проблем с WIndows'95, и возникла ситуация, когда система не может загрузиться, то необходимо предпринять меры по его восстановлению.
В этом случае попробуйте выполнить восстановление одним из следующих способов.
266
1. Выполните операцию по передаче управления от файла System.dat файлу System.da0. С этой целью перезагрузите компьютер и нажмите клавишу F8 сразу же после появления строки Starting Windows'95…
На экране появится стартовое меню. Выберите из него опцию Command Promt Only (только командная строка). При этом на экране отобразится командная строка MS-DOS (этого же эффекта можно добиться, если в момент загрузки нажать клавиатурную комбинацию <Shift> + <F5>). В ряде случаев, обнаружив неполадки в системе (в процессе неудачной загрузки), компьютер сам выйдет в состояние командной строки.
Введите следующие команды:
C:\> cd\nc
C:\NC> nc
Это приведет к раскрытию панелей программы-оболочки Norton-Commander, с помощью которой вы легко сможете переименовать испорченные файлы System.dat и User.dat в System.bad и User.bad, а файлы System.da0 и User.da0, соответственно, в System.dat и User.dat. В случае возникновения проблем с переименованием снимите атрибуты скрытых и системных файлов.
Используя функциональную клавишу F10, вернитесь в командную строку MS-DOS и комбинацией клавиш <Ctrl> + <Alt> + <Del> перезагрузите компьютер. Данную процедуру можно выполнить и без использования Norton-Commander, необходимо только ввести в командной строке MS-DOS следующие управляющие команды:
C:\> attrib -r -h -s -system.dat
C:\> attrib -r -h -s -system.da0
C:\> rea system.dat system.bad
C:\> ren system.da0 system.dat
C:\> attrib -r -h -s -user.dat
C:\> attrib -r -h -s -user.da0
C:\> rea user.dat user.bad
C:\> ren user.da0 user.dat
и после этого перезагрузить компьютер (<Ctrl> + <Alt> + <Del>).
Эта процедура должна восстановить реестр в том состоянии, в котором он находился, когда вы последний раз успешно загрузили Windows'95. Если желаемый результат не достигнув то перейдите ко второй операции.
2. Попытайтесь загрузить систему с загрузочной дискеты (Emergency recovery disk). Для этого в процессе начального тестирования компьютера войдите в меню установок CMOS способом, рассмотренным выше
267
В разделе BIOS FEATURES SETUP выберите функцию Boot Sequence и с помощью клавиш PgUp и PgDn установите такую последовательность устройств, на которых компьютер ищет операционную систему, чтобы имя дисковода гибкого диска (A) стояло первым в ряду, например, A, C, SCSY.
Вставьте загрузочную дискету в дисковод (A). Выйдите из меню с сохранением всех установок. Компьютер автоматически повторит процесс тестирования и загрузки.
После завершения начального этапа появится командная строка. Введите уже известные вам команды (**) из способа 1 и перезагрузите компьютер. Эта процедура также должна восстановить реестр в состоянии последней успешной загрузили Windows'95.
Если снова желаемого результата достигнуть не удалось, то это означает, что поврежденными оказались и файлы с расширением da0 и операцию восстановления придется продолжить.
3. Замените в каталоге C:\\Windows испорченные файлы на имеющиеся копии. С этой целью перезагрузите компьютер и описанным выше путем раскройте панели программ-оболочки Norton-Commander. С ее помощью замените в каталоге испорченные файлы (System.dat, User.dat, System.da0, User.da0) на их резервные копии, которые, следуя изложенным инструкциям, вы приготовили заранее и хранили на специальной дискете. С использованием функциональной клавиши F10 вернитесь в командную строку MS_DOS и комбинацией клавиш <Ctrl>+<Alt>+<Del> перезагрузите компьютер. Если же и в этот раз не удалось достигнуть поло- жительного результата, то это серьезный аргумент в пользу того, что с вашим компьютером большие проблемы, но можно попробовать исправить положение, воспользовавшись следующим способом.
4. Загрузите компьютер в безопасном режиме. Для этого перезагрузите компьютер и нажмите клавишу F8 сразу же после появления строки Starting Windows'95... На экране появится стартовое меню, с одной из опций которого вы уже знакомы (Command prompt only). Однако всего таких опций восемь, и так как при русификации Windows'95 их значения не переводились, то раскроем их в табл. 28.
Для исправления ошибок реестра целесообразно выбрать опцию Safe Mode, так как она позволяет загрузить систему в обход реестра и стартовых файлов Autoexec.bat и Config.sys. Фактически Windows загружает только стандартные драйверы мыши, клавиатуры и стандартного дисплея VGA, графическая оболочка устанавливает разрешение 640*480 пикселей.
268
Таблица 28.
№ п.п. |
Название опции |
Выполняемая операция |
1. |
Normal |
Повторяет попытку нормального запуска Windows'95 с загрузкой всех драйверов устройств и параметров реестра |
2. |
Logget (bootlog.txt) |
Осуществляет загрузку Windows'95 с формированием в корневом каталоге системного диска © файла Bootlog.txt, который содержит запись протокола загрузки Системы. Этот файл может быть использован для анализа всех загруженных и инициализированных драйверов и просмотра статуса каждого из них. (Файл читается с использованием функциональной клавиши FЗ) |
3. |
Safe Mode |
Запускает Windows'95 в безопасном режиме без обработки инициализированных файлов. Используется только базовый набор драйверов в обход реестра и стартовых файлов Autoexec.bat и Config.sys. В безопасном режиме Windows'95 можно также запустить, если в процессе загрузки нажать клавишу F5 или ввести из командной строки команду WIN /D: M |
4. |
Safe Mode with Network Support |
Запускает Windows'95 в безопасном режиме в обход стартовых файлов. Используются только базовые драйверы, включая базовые сетевые драйверы. В безопасном режиме Windows'95 можно также запустить, если в процессе загрузки нажать клавишу F6 или ввести из командной строки команду WIN /D: N |
5. |
Step-by-step confirmation |
Позволяет вам давать подтверждение на запрос обработки каждой строки из начальных файлов, включая Autoexec.bat и Config.sys. На вопросы о строках, которые Вы хотите обрабатывать, отвечайте Y; а о строках, обработку которых требуется обойти, отвечайте N. Эту опцию можно запустить, если нажать клавишу F8 при появлении на экране стартового меню |
6. |
Command prompt only |
Запускает MS-DOS (версии Windows'95) с обработкой стартовых файлов и реестра, отображая только командную строку MS-DOS |
7. |
Safe Mode command prompt only |
Запускает MS-DOS (версии Windows'95) в безопасном режиме и отображает только приглашение ввести командную строку в обход стартовых файлов. Этого же эффекта можно добиться, если в момент загрузки нажать клавишную комбинацию <Shift>+<F5> |
269
Продолжение таблицы 28.
№ п.п. |
Название опции |
Выполняемая операция |
8. |
Previous version of MS-DOS |
Запускает предыдущую версию MS-DOS, если ваша конфигурация предусматривает загрузку различных операционных систем. Для того чтобы эта опция была доступна, в процессе инсталляции Windows'95 необходимо указать другой каталог для установки, отличающийся от предложенного по умолчанию. Кроме того, в файле MSDOS.SYS должно быть установлено BootMulty = 1. Эту опцию можно запустить путем нажатия клавиши F4 при загрузке системы |
Так как в этом режиме реестр Windows'95 не активен, то вы легко можете получить доступ к конфигурационным файлам и модифицировать их параметры. После внесения необходимых изменений перезапустите Windows'95 в нормальном режиме.
При отсутствии положительных результатов у вас, видимо, остались только способы 5 и 6.
5. Попытайтесь восстановить операционную систему в том виде как она выглядела после первоначальной инсталляции Windows'95.
Действуя так, как это было описано в способе 3, раскройте панели программы-оболочки Norton-Commander и отыщите в корневом каталоге системного диска © файл System.1st, созданный при запуске программы Windows'95 Setup. В нем содержится информация о вашей системе на момент первого запуска программы Windows'95. Замените этим файлом файл
System.dat в директории C:\\Windows и перезагрузите компьютер.
6. Последнее средство! Полностью переустановите операционную систему на компьютере.