- •Internet в медицине
- •Литература и источники:
- •Введение Виды компьютерных сетей
- •Введение
- •Виды компьютерных сетей
- •При коммутации каналов устанавливается физическое неразрывное соединение – сквозной канал из отдельных физических каналов.
- •Вопросы для самоконтроля по главе «Компьютерные сети»
- •Internet: структура и принцип функционирования
- •Протоколы Internet
- •Работа в Internet
- •Просмотр сайтов
- •Браузер Microsoft Internet Explorer
- •Поиск информации
- •Электронная почта
- •Р ис. 8. Бланк сообщения.
- •Настройка почтовых клиентов
- •Вопросы для самоконтроля по главе «Средства работы в Internet»
- •Менеджеры докачки файлов
- •Сетевые новости Usenet
- •Списки рассылки
- •Вопросы для самоконтроля по главе «Корреспонденция в Internet»
- •Медицинские ресурсы Internet
- •Медицинские поисковые службы и каталоги
- •Библиографические базы данных
- •Профессиональные клубы и издательства
- •Вопросы для самоконтроля по главе «Медресурсы Internet»
- •Список интересных медицинских ссылок
- •Безопасность работы в Internet
- •Воровство конфиденциальной информации
- •Что такое персональные данные и важно ли соблюдать их в секрете?
- •Провокации по e-mail, world wide web и традиционным средствам связи
- •Провокация по e-mail
- •Провокация страницей web
- •Провокация традиционными средствами связи
- •Как уберечься от кражи пароля
- •Троянские атаки и вирусы
- •Отличие троянских программ от вирусов
- •Описание троянских программ на примере BackOrifice
- •Как может произойти заражение компьютера
- •Методы защиты от троянских программ и вирусов
- •Необходимые утилиты – антивирусы и firewall
- •Предупреждение появления нежелательных программ и избавление от них
- •Ошибки в программном обеспечении и обновления программ
- •Разновидности d.O.S.-атак: WinNuke, flood ping, фрагментированные ip-пакеты
- •Методы защиты от d.O.S.-атак
- •Вопросы для самоконтроля по главе «Этика и безопасность работы в Internet»
- •Телемедицина
- •Описание телемедицинского центра
- •Центр детской телемедицины и новых информационных технологий
- •Телемедицинская детская консультативно-диагностическая система
- •Состав системы
- •Порядок подключения к системе
- •Стоимость телемедицинских консультаций
- •Другие телемедицинские ресурсы Internet
- •Телемедицинские форумы и списки рассылок
- •Телемедицинские сети России
- •Телемедицинские ресурсы снг
- •Законодательство, связанное с применением телемедицины
- •Международные телемедицинские ресурсы
- •Научные программы
- •Вопросы для самоконтроля по главе «Телемедицина»
- •Список вопросов для самоконтроля
- •Пример практического задания
-
Ошибки в программном обеспечении и обновления программ
Большинство сетевых атак становятся возможными из-за наличия в программах ошибок. Программы создаются людьми, а людям свойственно ошибаться. Компьютерные взломщики находят "дырки" в системах и программах, которые позволяют сделать что-нибудь недозволенное, например, получить несанкционированный доступ к информации. Производители программного обеспечения постоянно работают над улучшением своих продуктов, выпускают новые версии и "заплатки" (патчи) к старым версиям.
Самый главный совет - это своевременно устанавливать все исправления к своей операционной системе. Что касается Windows - Microsoft регулярно находит и исправляет ошибки. Исправления становятся доступны практически сразу. Для Windows NT основные исправления называются сервис-паками (service pack). Для Windows 95/98 выпускается просто масса отдельных заплаток. Настоятельно рекомендуется периодически заходить на сайт Microsoft (http://www.microsoft.com) и скачивать свежие патчи.
-
D.O.S.-атаки
Помимо атак с целью получить какую-либо информацию, существуют и хулиганские диверсии. Обычно это атаки, вызывающие зависание или перезагрузку компьютера, иначе говоря, D.O.S.-атаки (не путать с MS-DOS, D.O.S. расшифровывается как Denial of Service, т.е. отказ в обслуживании). Практической пользы D.O.S.-атаки для атакующего не несут, это нечто вроде вандализма. Как могут навредить DOS-атаки? Обычно атака выглядит как программа, которая предоставляет возможность ввода IP-адреса атакуемой машины. В случае успешной атаки компьютер-жертва зависает или перезагружается, иногда компьютер может просто отсоединиться от Сети.
-
Разновидности d.O.S.-атак: WinNuke, flood ping, фрагментированные ip-пакеты
7 мая 1997 года был обнародован принцип самой, пожалуй, нашумевшей DOS-атаки под названием WinNuke, которая вызывает прекращение деятельности TCP/IP-ядра (система продолжает работать, но для работы в сети нужно перезагрузиться). Ее жертвами становились Windows-системы. Автор поместил исходный текст программы в несколько телеконференций. Первой жертвой стал www.microsoft.com. Сервер не работал более двух суток - прекратил откликаться в пятницу вечером (9 мая) и только к обеду понедельника вновь обрел устойчивость. Конечно же, наряду с жертвой номер один, в мае 1997 г. пали многие другие серверы. К чести Microsoft следует заметить, что заплатки появились и стали доступны достаточно быстро.
Далее, в том же 1997 году, DOS-атаки стали появляться с завидной регулярностью. Teardrop, SSping, Land, Ping of Death и многие другие возникали буквально каждую неделю. Где-то в середине лета www.microsoft.com прикрыли мощным firewall’ом. С тех пор подобного бума DOS-атак больше не случалось.
Пример другой такой атаки - это flood ping на IRC - беспрерывная подача пакетов без ожидания ответа от жертвы. Существуют и программы, действие которых основывается на посылке фрагментированных IP-пакетов с некорректной информацией о сборке. При получении таких данных операционная система пытается собрать полученные фрагменты, но из-за неправильно указанных длин фрагментов происходит неправильное выделение памяти. Работа операционной системы останавливается полностью, она реагирует только на выключение питания. Атаке подвержены Win'95/98/NT. Для защиты требуется поставить на систему патчи.