Электронная библиотека
Библиотека .орг.уа
Поиск по сайту
Наука. Техника. Медицина
   Документальная
      Моисеенков И.. Суета вокруг Роберта или Моррис-сын и все, все, все... -
Страницы: - 1  - 2  - 3  - 4  - 5  - 6  - 7  - 8  -
И.Э.Моисеенков СУЕТА ВОКРУГ РОБЕРТА ИЛИ МОРРИС-СЫН И ВСЕ, ВСЕ, ВСЕ... Москва 1990 год стр. 2 Если кому-либо, даже не связанному с удивительным миром вычислительной техники, задать вопрос о том, какая из стран мира достигла наибольших успехов в этой области, то в 99% вам назовут Соединенные Штаты Америки. И это, конечно же, правда. США на сегодняшний день остаются цитаделью компьютерного мира, его мощной основой. Несмотря на значительные усилия других стран, большинство приоритетов в компьютерной области принадлежит американским корпорациям, американским университетам и вообще - чтобы не перечислять всех других американских организаций и лиц - всему американскому обществу - обществу, наиболее близко стоящему к тому качественному порогу развития, за которым это общество сможет с полной уверенностью назвать себя обществом информационным. Однако за все в этом мире приходится платить и особенно много платить приходится тому, кто идет первым. Поэтому США вместе с лаврами лидера приобрели массу серьезных и сложных проблем, причем не только научных или технических, но и социальных. За примерами ходить далеко не надо: феномены компьютерной преступности, компьютерных вирусов, компьютерной субкультуры хакеров, усиливающаяся зависимость жизненно-важных государственных и общественных структур от надежности аппаратных средств и правильной работы программ - все это реалии сегодняшнего дня развитых в компьютерном отношении государств и прежде всего - США. Так что лидерство какого-либо общества (или, если хотите, государства) в какой-либо области подразумевает в немалой степени способность этого общества быстро реагировать на неизбежно возникающие трудности и проблемы, аналогов решения которых в мире просто не существует. Те, кто идет следом за лидером, учатся на его опыте, стараются избежать его ошибок, используют успешно использованные им методы. Это вобщем-то и понятно - рано или поздно все идущие в одном направлении сталкиваются примерно с одними и теми же проблемами, если, конечно, кто-либо из идущих не начинает претендовать на собственный - "уникальный" - путь, чреватый, естественно, собственными "уникальными" синяками и шишками. Право, имеет смысл хорошенько подумать, стоит ли изобретать велосипед, если затем придется ездить на велосипеде соседа. стр. 3 A Что было до этого. "I remember the good old days, when computers were mainframes, analysts were magicians, and programmers punced cards..." [A1] Philip Fites, Peter Johnston, Martin Kratz "Computer viruses crysis" "Поражает равнодушие, с каким люди до сих пор воспринимают факты атак систем безопасности (будь то несанкционированный доступ, использование неразрешенных привилегий, "троянские кони", или общеизвестные вирусы) пока относительно безвредные, чем и оправдывают отсутствие интереса. Я думаю, что должно случиться нечто по последствием сравнимое с Чернобылем или Тримайл Айлендом, чтобы проснулось большинство нашего общества." Петер Ньюман, дайджест RISKS_FORUM. В принципе, к тому, что произошло в ноябре 1988 года, вела вся история развития вычислительной техники, однако излагать ее целиком смысла не имеет, поскольку дело это весьма долгое, хотя и очень занимательное. Поэтому мы остановимся лишь на отдельных фактах, имеющих непосредственное отношение к описываемым далее событиям. Итак... ...1969 год. По инициативе Управления перспективных исследований Министерства Обороны США - Defense Advanced Research Projects Agency; DARPA - в США создается локальная вычислительная сеть, получившая название Advanced Research Projects Agency NETwork - Arpanet. [A2] Эта сеть создавалась в интересах исследователей в области вычислительной техники и технологии для обмена сообщениями, а также программами и массивами данных между крупнейшими исследовательскими центрами, лабораториями, университетами, государственными организациями и частными фирмами, выполняющими работы в интересах Министерства Обороны США ( Department of Defence of USA; DoD). Arpanet быстро завоевала симпатии ученых и инженеров, поскольку трудно переоценить возможность быстрого обмена данными при ведении совместных работ подрядчиками Пентагона, удаленными друг от друга на весьма приличные расстояния вплоть до ситуации, когда абоненты сети располагались в противоположных концах страны: например, ______________________________ [A1] "Я помню добрые старые времена, когда компьютеры были большими, аналитики считались волшебниками, а программисты перфорировали карты..." Филипп Файтс, Петер Джонстон, Мартин Кратц "Кризис компьютерных вирусов" [A2] Сеть управления перспективных исследований. стр. 4 Массачусетский технологический институт (Massachusets Institute of Technology, или просто MIT), находящийся в Калифорнии и Корнеллский университет, расположенный в штате Нью-Йорк (запомните эти названия!). Быстрая и качественная связь, базирующаяся, конечно, на прекрасно развитой сети телефонных линий связи США, весьма существенно влияла на ход разработок, повышая их эффективность и сокращая затрачиваемое время. Если учесть легкость доступа пользователей к сети через относительно простую систему паролей, а также то, что работа с сетью велась на основе понятных даже непосвященным в таинства компьютерных систем операционных команд, станет понятной та популярность, какую Arpanet приобрела среди ученых. Финансирование этой сети осуществляет Пентагон, но вряд ли следует считать Arpanet милитаристской системой типа СОИ; в конце концов, эту сеть использовали - и используют - обычные ученые и исследователи для обмена научной и технической информацией, конечно, в определенной степени важной, но даже не секретной. Однако наивно было бы предполагать, что Пентагон из-за каких-либо соображений станет заниматься благотворительностью и за просто так станет выкладывать отвоеванные у Конгресса денежки на финансирование переговоров между университетами, фирмами и т.д. Военные не остались внакладе, поскольку сеть Arpanet с помощью специальных команд могла быть логически "разделена" на подсети. Именно таким образом в 1983 году в интересах военной связи (но для обмена несекретными сообщениями) из состава сети Arpanet была выделена подсеть, получившая название Military Network - "военная сеть" - Milnet. Процесс объединения отдельных вычислительных систем в сети стал одним из магистральных направлений развития вычислительной техники. Помимо Arpanet в США в настоящее время работает масса других сетей: фирмы - разработчики вычислительной техники и программных средств имеют собственные внутренние локальные вычислительные сети; вычислительные системы банков активно объединяются в сети - использовать в работе вычислительную сеть стало для американцев признаком хорошего тона. Сети стали использоваться для связи вычислительных систем, находящихся в различных странах мира (!): например, американская сеть Национального Научного Фонда NSFnet, объединяет около 2000 систем по всему свету. Набирающий силу процесс интеграции вычислительных мощностей вполне последовательно привел к идее объединения различных сетей друг с другом в своего рода суперсеть - такой "сетью сетей" в Америке стала сеть Science Internet или просто Internet, ныне объединяющая 1200 сетей (!) по всей Америке и имеющая выход на европейские вычислительные сети через систему Лондонского университета! В совокупности под эгидой Internet работают около 500 000 вычислительных систем. Такое трудно даже представить! Еще более сложно представить, что все ЭТО успешно работает на благо цивилизованного человечества. Осмысление интеграционных процессов в компьютерном мире вылилось в создание модели "взаимодействия открытых систем" - OSI; Open Systems Interconnection, - реализация которой позволила бы обмениваться информацией вычислительным системам различных производителей, и, соответственно, различной архитектуры. Модель OSI была предложена Международной организацией стандартизации [A3] в 1970 году и представляет собой семиуровневый набор протоколов, полностью определяющих и стандартизующих процесс передачи данных. Концепция OSI стр. 5 гарантирует, что локальная сеть, использующая один из стандартных протоколов для каждого из семи уровней модели, будет работать совместно с другими сетями данного стандарта. Естественно, в реализации такой модели весьма заинтересованы все, кто использует вычислительную технику - а на "диком" Западе ее используют практически везде. Всеобщая реализация модели "открытых систем" стало бы основой формирования информационного общества. Модель OSI поддерживается большинством основных фирм-производителей компьютеров и сетей, а также многими крупными потребителями сетей, в том числе и правительством США. В стороне от этих проблем не мог остаться и Пентагон, чутко улавливающий тенденции в мире науки и техники благодаря своим весьма компетентным консультантам. Прозорливость, с которой американское военное ведомство подминает под себя перспективные разработки, вкладывая в них немалые силы и средства, вызывает уважение. Так именно по заказу DoD был разработан один из трех наиболее распространенных протоколов транспортного уровня модели OSI, получивший название TCP/IP [A4], реализованный на практике в сетях Arpanet и Internet. Однако блестящие перспективы информационного общества несколько поблекли в последние годы в связи с появлением компьютерных вирусов, названных "чумой информационной эры". Поскольку интеграция вычислительных систем повышает их уязвимость для вирусов, некоторые эксперты считают, что "век информатики" может закончиться крахом концепции "открытых систем". Компьютерные вирусы - тема для отдельного очень интересного и очень длинного разговора. Касаясь этой темы, постоянно ловишь себя на непреодолимом желании пофилософствовать насчет влияния вирусов на развитие вычислительных систем. В последнее время компьютерные вирусы приобрели чрезвычайную известность в самых различных слоях общества: специалисты серьезно изучают эту проблему; разработчики ломают голову над созданием все более изощренных средств защиты; программисты и администраторы систем, жутко ругаясь, отлавливают вирусы в своих системах; большинство пользователей находятся в состоянии благоговейного ужаса перед одним упоминанием вирусов вслух, а вся остальная масса простых смертных, непосвященных в таинства компьютерного мира, с полным непониманием, но тем не менее с большим интересом типа "Ну надо же!", периодически читают в газетах маленькие заметки о "кровожадных" компьютерных вирусах, неизвестно откуда нападающих на ЭВМ. Вообще феномен компьютерных вирусов стоит перед компьютерным обществом давно, во всяком случае первое официальное сообщение об этом явлении относится к 1978 году, хотя и эту дату нельзя считать днем рождения проблемы. ______________________________ [A3] ISO - International Standards Organization - официально размещается в Женеве. Представителем ISO в США является Национальный институт стандартизации - American National Standards Institute - ANSI. [A4] Transmission Control Protocol/Internet Protocol - протокол управления передачей и взаимодействия между сетями. стр. 6 Сам термин "вирус" в отношении определенного вида компьютерных программ впервые употребил Фред Кохен в 1984 году на конференции по вопросам безопасности компьютерных систем в докладе о своих исследованиях. Своим названием компьютерные вирусы обязаны определенному сходству с вирусами естественными: способности к саморазмножению; высокой скорости распространения; избирательности поражаемых систем (каждый вирус поражает только определенные системы или однородные группы систем); способности "заражать" еще незараженные системы; трудности в борьбе с вирусами и т.д. В последнее время к этим особенностям, характерным для вирусов компьютерных и естественных, можно добавить еще и постоянно увеличивающуюся быстроту появления модификаций и новых поколений вирусов. Только если в случае вирусов естественных эту скорость можно объяснить могуществом и изобретательностью природы, то вирусы компьютерные обязаны скоростью возникновения новых штаммов исключительно недосмотру или бредовым идеям людей определенного склада. Однако серьезного отношения компьютерные вирусы потребовали к себе относительно недавно; настолько недавно, что американский институт стандартов до сих пор не дал четкого определения компьютерного вируса, благодаря чему в трудах и работах специалистов-компьютерщиков царит полнейший плюрализм в трактовке этого термина. Лично я придерживаюсь определения, данного в книге "Кризис компьютерных вирусов": Компьютерный вирус - программа, производящая в вашей компьютерной системе действия, в которых вы не нуждаетесь и о которых не подозреваете. Попадая тем или иным способом в компьютерную систему, вирус в общем случае самокопируется в различные места системы, а затем - либо одновременно с этим - производит в системе изменения, в лучшем случае не приводящие к катастрофическим последствиям - вроде высвечивания на экране терминала некоторого сообщения, - а в худшем делающие вашу систему неработоспособной. В широком потоке литературы по проблеме вирусов, хлынувшей в последнее время на нас, приводится масса классификаций и описаний вирусов, так что интересующихся этой проблемой всерьез я с чувством глубокого облегчения отсылаю к специальным публикациям, большей частью, правда, далеких от совершенства и законченности. Однако с этого момента считаю, что имею дело с людьми, достаточно хорошо представляющими, что такое компьютерный вирус, чтобы не примешивать к этой проблеме какие-либо потусторонние силы. Компьютерные вирусы - в отличие от вирусов естественных - полностью дело ума и рук человеческих, поэтому их можно - и нужно! - изучать, анализировать и успешно бороться с ними. Специалисты классифицируют вирусы по самым различным признакам, что вносит определенную неразбериху: по степени опасности производимых вирусом действий; по способу проникновения вируса в системы; по длине; по местам размещения вируса в системе и т.д. стр. 7 Имея в виду последующее изложение, я остановлюсь только на одной характеристике вирусов, позволяющей разбить все их множество на две пока неравноценные по мощности группы - на автономности вирусов. Большинство вирусов паразитирует на конкретных программах или файлах - "своих" для каждого вируса, - присоединяя свое тело к телу программы или к определенным файлам, гарантированно присутствующим в инфицируемой системе. Аналогично, большинство вирусов имеет собственные "излюбленные" места в инфицируемой системе, в которых вирус размещается сразу после проникновения в систему. Знание этих особенностей, уникальных для каждого семейства вирусов, значительно облегчает обнаружение вирусов в системе и борьбу с ними. Собственно это "большинство" вирусов и называется вирусами в общепринятом понимании этого термина. Вполне понятно, что отсутствие в системе пользователя какого-либо программного продукта на 100% гарантирует, что система не будет поражена вирусом, паразитирующим именно на этой программе. Хуже обстоит дело с вирусами, нацеленными на системные программы и файлы, однако именно эта нацеленность облегчает борьбу с заразой. Но есть относительно небольшая - пока, и далее я объясню почему - группа программ, которые с полной уверенностью можно отнести к вирусам в соответствии с приведенным выше определением, отличающихся повышенной степенью автономности в своей работе - так называемые "черви". Если обычный вирус активизируется при запуске пользователем программы, на которой паразитирует вирус или при отработке системой конкретных событий - например, прерываний, - то червь самостоятельно управляет запуском своих копий. Если обычный вирус размещается в более-менее определенных местах системы, то место размещения в системе червя предсказать крайне сложно, поскольку ему все равно, где размещаться - было бы достаточно места. Черви нацелены не на конкретные программы или файлы, а на системы конкретной архитектуры. Черви гораздо опаснее вирусов именно в силу своей автономности, т.е. независимости от наличия в поражаемых системах некоторых уникальных условий, например, наличия определенных файлов. Платой за повышенную автономность является повышенная сложность червя как программы и, как следствие, значительно больший, нежели у обычных вирусов, размер. Обычно черви состоят из нескольких модулей - сегментов - кода, слишком больших, чтобы быть спрятанными в файлах операционной системы. Однако этот "маленький" недостаток с лихвой окупается размером ущерба, который может причинить червяк, поскольку догадаться о наличии в системе именно червя, локализовать его и бороться с ним, по сравнению с обычными вирусами, сложнее. Появление, развитие и быстрое распространение вычислительных сетей вызвало к жизни подвид червей - так называемых "сетевых червей". Сетевые черви - еще более сложное образование. Они характерны тем, что распространяются по сети, используя для распространения сетевые средства коммуникации - "электронные почты" всевозможных видов, специальные сетевые утилиты и т.д - и используют атакуемые узлы в собственных интересах (для саморазмножения и дальнейшего распространения по сети). При этом очень быстро наступает полная

Страницы: 1  - 2  - 3  - 4  - 5  - 6  - 7  - 8  -


Все книги на данном сайте, являются собственностью его уважаемых авторов и предназначены исключительно для ознакомительных целей. Просматривая или скачивая книгу, Вы обязуетесь в течении суток удалить ее. Если вы желаете чтоб произведение было удалено пишите админитратору