Большая энциклопедия промышленного шпионажа

2.6. Защита информации в компьютерных сетях

2.6.1. Виды потенциально опасных воздействий

Защита информационных ресурсов, хранящихся и обрабатываемых в компьютерных системах, как никогда стала актуальной в связи с широким внедрением последних во все области нашей жизни. Причем возникла парадоксальная ситуация, когда сама информация превратилась в некий вид товара, который можно купить, продать или использовать каким-либо третьим способом, приносящим немалый доход. Стоимость подобного товара зачастую превосходит в десятки и даже сотни раз стоимость вычислительных средств, в рамках которых эта информация функционирует.

Сами компьютеры стали орудием и объектом информационных атак, а само деяние получило свою правовую оценку как уголовное преступление. Статья 272 Уголовного кодекса Российской Федерации предусматривает ответственность за неправомерный доступ к компьютерной информации с максимальным наказанием в виде лишения свободы на срок до 3 лет (см. п. 1.1).

В соответствии с целями различают два вида потенциально опасных воздействий на компьютерные системы: умышленные и неумышленные.

Основными видами умышленного воздействия можно считать:

>• заражение компьютерными вирусами;

>• несанкционированный доступ к информации.

Под результатами целенаправленных потенциально опасных воздействий на компьютерные системы обычно понимают: хищение, копирование и модификацию информации.

Не меньший урон могут нанести и неумышленные воздействия, связанные с ошибками персонала, так как их результатом может стать утрата важных сведений, хранящихся на машинных носителях (рис. 2.6.1).

Ошибки персонала не относятся к преднамеренным воздействиям, однако они могут иметь не менее опасные последствия, поэтому рассмотрение способов защиты начнем именно с них.

2.6.2. Защита от ошибок обслуживающего персонала

Компьютер — это сложная самонастраивающаяся система, работающая с минимальным участием оператора. Особенно высокой степени автоматизации внутренних процессов компьютеров корпорации Microsoft удалось достигнуть с введением новой спецификации Plug and Play, которая практически

Рис. 2.6.1. Виды потенциально опасных воздействий на компьютерные системы

освободила пользователей от проведения многих сложных настроек. При этом вся информация о системе храниться в так называемом реестре.

Реестр (Registry) — это централизованная база данных, которая содержит всю конфигурационную информацию Windows'95(СМ.Сноску 1)(Windows'98) о параметрах настройки системы и приложений.

Линия технической поддержки Microsoft принципиально не отвечает ни на какие вопросы по поводу реестра, так как корпорация официально заявляет, что пользователи не должны никоим образом вносить изменения в реестр по той причине, что эти изменения могут повредить их компьютер.

Поэтому если вы не хотите в один прекрасный день узнать о неработоспособности ваших вычислительных средств, то вам необходимо предупредить своих сотрудников о запрете каких-либо работ с реестром (файлы Regedit.ехе, System.dat, User.dat, System.da0 и User.daO в каталоге Windows). Так как все вносимые изменения происходят очень быстро (без привычного подтверждения) и могут привести к потере данных, блокировке системы и даже повреждению аппаратных средств.

Однако справедливости ради, надо отметить, что иногда для того, чтобы заставить какое-либо приложение работать или повысить его производительность, нет другого пути, кроме редактирования реестра. Но это можно делать только в исключительных случаях и при соблюдении следующих правил:

>• вы точно знаете правильные значения ключей реестра и параметров, а

также ограничения для конкретных устройств и приложений;

>• все попытки установить или модифицировать конкретную функциональную

возможность с помощью опций Панели управления (Control Panel) не удались;

>• операция выполняется под руководством специалиста.

___

Сноска 1. Здесь и далее вопросы защиты от ошибок рассмотрены на примере операционной системы Windows'95, как получившей в настоящее время наибольшее распространение.

___

Тем не менее, если однажды, включив компьютер, вы неожиданно получите сообщение о невозможности найти файл реестра: Registry File was not found. Registry services may be inoperable for this session (Файл реестра не найден. Сервис реестра недоступен для данного сеанса), то вы должны точно знать, что и как нужно делать.

Создание резервных копий

Надо отметить, что создание резервных копий является средством защиты не только от ошибок в реестре, но и от других ошибок и преднамеренных действий, связанных, например, с удалением рабочих пользовательских файлов, заражением компьютерными вирусами и т. д. Однако ничто не приводит к таким глобальным последствиям, как ошибки в реестре, поэтому поговорим о них более подробно.

Администраторы, отвечающие за безопасность компьютерной информации, знают, что реестр содержит два таких важных файла, как User.dat и System.dat. В файле User.dat содержится информация, специфичная для конкретных пользователей, например предпочтительная настройка рабочего стола и т. д. В файле System.dat хранится информация, характеризующая данную систему, например аппаратные профили и параметры настройки сети.

Оба файла — User.dat и System.dat — являются скрытыми и хранятся в каталоге C:Windows. Так как файлы скрытые, то просматривать их лучше с использованием программ-оболочек Norton-Commander или Volkov-Commander. Для того чтобы получить доступ к скрытым файлам непосредственно из Windows'95, необходимо с помощью меню кнопки «Пуск» (Start) открыть окно «Проводник» (Explorer) Панели задач; в сервисной строке выбрать функцию Вид и в раскрывшемся меню — опцию Параметры. На появившейся вкладке следует установить флажок на функцию Отображать все файлы. После этой операции атрибут Скрытый окажется снятым.

При инсталляции Windows'95 система автоматически создает файлы User.dat и System.dat и резервные копии для каждого из них. Эти резервные копии называются, соответственно, User.daO и System.daO и также представляют собой скрытые файлы в каталоге C:Windows. Резервные копии нужны на тот случай, если файлы User.dat и System.dat по той или иной причине будут повреждены. Каждый раз при загрузке персонального компьютера Windows автоматически обновляет эти резервные копии, копируя текущие файлы реестра в файлы с расширением da0. Теоретически это позволяет вам всегда иметь на своем компьютере новейшую (последнюю) информацию о загрузочной конфигурации (Last-best-boot-Configuration).

Однако файлы da0 не являются абсолютно надежной защитой от системных проблем. Так, в случае повреждения файлов User.dat и (или) System.dat файлы da0 хотя и можно использовать для воссоздания файлов dat, но возможна ситуация, когда поврежденными оказываются и файлы da0. Поэтому рекомендуется иметь несколько резервных копий всех четырех файлов реестра (System.dat, User.dat, System.daO, User.daO) и хранить их в разных местах (например, в отдельных каталогах жесткого диска и на дискетах).

При копировании файлов dat и da0 при загруженной системе Windows'95 вы можете встретиться с проблемами.

Если это случится, воспользуйтесь программ-оболочкой Norton-Commander (или аналогичной ей) для работы с операционной системой DOS. В каталоге C:Windows найдите нужные файлы (System.dat, User.dat, System.daO, User.daO) и снимите с них атрибуты скрытых и системных файлов. После этого вы легко сможете сделать необходимые копии.

В процессе инсталляции Windows'95 система предлагала вам создать так называемую загрузочную дискету. Если в тот момент вы проигнорировали это предложение, то вам придется сделать это сейчас.

Для ее создания необходимовыполнить следующие операции:

>• выберите опцию Свойства: Установка и удаление программ (Add/Remove Programs) из Панели управления (Control Panel) и выполните щелчок мышью на вкладке Системный диск (Startup Disk);

>• вставьте дискету в дисковод (А) на компьютере, но помните, что при создании загрузочной дискеты все данные, которые содержались на ней ранее, будут уничтожены;

>• нажмите кнопку Создать диск (Create Disk) и далее следуйте инструкциям, появляющимся на экране.

Пометьте дискету как загрузочную. Скопируйте на нее все важные системные файлы (например, основные драйверы, файлы паролей PWL и все файла сетевой конфигурации, имеющиеся на вашей системе).

Еще раз обращаем внимание на то, что нельзя забывать периодически делать резервные копии и ваших рабочих файлов. Это необременительная процедура. Однако рано или поздно наступит момент, когда вы высоко оцените свою прозорливость или горько пожалеете об обратном.

Восстановление поврежденного реестра

Если реестр все же оказался поврежденным в результате допущенных ошибок при его редактировании или вследствие специфических проблем с Windows'95 и возникла ситуация, когда система не может загрузиться, то необходимо предпринять меры по его восстановлению.

В этом случае попробуйте выполнить восстановление одним из следующих способов.

1. Выполните операцию по передаче управления от файла System.dat файлу System.daO.

С этой целью перезагрузите компьютер и нажмите клавишу F8 сразу же после появления строки Starting Windows'95...

На экране появится стартовое меню. Выберите из него опцию Command prompt only (только командная строка). При этом на экране отобразится командная строка MS-DOS (этого же эффекта можно добиться, если в момент загрузки нажать клавиатурную комбинацию <Shift> + <F5>). В ряде случаев, обнаружив неполадки в системе (в процессе неудачной загрузки), компьютер сам выйдет в состояние командной строки.

Введите следующие команды:

С:>cdnc (*)

C:NC>nc

Это приведет к раскрытию панелей программ-оболочки Norton-Commander, с помощью которой вы легко сможете переименовать испорченные файлы System.dat и User.dat в System.bad и User.bad, а файлы System.daO и User.daO, соответственно, в System.dat и User.dat. В случае возникновения проблем с переименованием снимите атрибуты скрытых и системных файлов.

Используя функциональную клавишу F10, вернитесь в командную строку MS-DOS и комбинацией клавиш <Ctrl> + <Alt> + <Del> перезагрузите компьютер.

Данную процедуру можно выполнить и без использования Norton-Commander, необходимо только ввести в командной строке MS-DOS следующие управляющие команды:

С:> attrib — r — h — s system.dat

С:> attrib — г — h — s system.da0

С:> ren system.dat system.bad

C:> ren system.daO system.dat

C:> attrib — r — h — s user.dat

C:> attrib — r — h — s user.da0

C:> ren user.dat user.bad

C:> ren user.daO user.dat

и после этого перезагрузить компьютер (<Ctrl> + <Alt> + <Del>). Эта процедура должна восстановить реестр в том состоянии, в котором он находился, когда вы последний раз успешно загрузили Windows'95. Если желаемый результат не достигнут, то перейдите ко второй операции.