Информационная безопасность
Проблему безопасности компьютерных сетей надуманной
Проблему безопасности компьютерных сетей надуманной не назовешь. Практика показывает: чем масштабнее сеть и чем более ценная информация доверяется подключенным к ней компьютерам, тем больше находится желающих нарушить ее нормальное функционирование ради материальной выгоды или просто из праздного любопытства. Идет постоянная виртуальная война, в ходе которой организованности системных администраторов противостоит изобретательность компьютерных взломщиков. Основным защитным рубежом против злонамеренных атак в компьютерной сети является система парольной защиты, которая имеется во всех современных программных продуктах. В соответствии с установившейся практикой, перед началом сеанса работы с операционной системой пользователь обязан зарегистрироваться, сообщив ей свое имя и пароль. Имя требуется для идентификации пользователя, а пароль служит подтверждением правильности произведенной идентификации. Информация, введенная пользователем в диалоговом режиме, сравнивается с той, что имеется в распоряжении операционной системы. Если проверка дает положительный результат, то пользователю становятся доступны все ресурсы операционной системы, связанные с его именем.
Целью настоящей работы являлось:
рассмотрение принципов работы парольных взломщиков различных программных продуктов;
проверка уровня защиты операционных систем Windows 9x/NT/2000;
проведение попыток взлома паролей пользователей операционных систем;
выработка рекомендаций по повышению устойчивости парольной защиты операционных систем;
применение парольных взломщиков для оценки уровня защищенности компьютеров и компьютерных сетей на базе вышеуказанных операционных систем.
