English Russian
Известия
Журнал
теоретических
и прикладных
исследований
Алтайского государственного университета

 Архив журнала «Известия АлтГУ», начиная с 2017 г., размещен на новой версии сайта http://izvestiya.asu.ru
 Актуальная информация о журнале размещена на новой версии сайта http://izvestiya.asu.ru

Print ISSN 1561-9443
On-line ISSN 1561-9451
Список выпусков
Содержание номера
Физика
Математика
О журнале
Редакционная коллегия и редакционный совет журнала
Порядок рецензирования научных статей в журнале "Известия АлтГУ"
Новые правила представления статей в журнал «Известия АлтГУ»
Публикационная этика журнала «Известия АлтГУ»
 
1-1(85)2015
  МАТЕМАТИКА

А.С. Плешков, Д.Д. Рудер

Тестирование на проникновение как анализ защищенности компьютерных систем

Тестирование на проникновение является одним из приоритетных направлений в информационной безопасности. Оно позволяет получить объективную оценку того, насколько легко осуществить несанкционированный доступ к компьютерной системе, а также взглянуть на саму систему с точки зрения злоумышленника, а именно – понять, каким способом можно скомпрометировать выбранную систему и какие вредоносные действия на ней можно совершить. Описаны способы преодоления злоумышленником установленных средств защиты и набор действий, которые он сможет совершить, получив несанкционированный доступ к компьютерной системе. Наиболее популярными действиями, которые осуществляются злоумышленниками на скомпрометированной системе, являются следующие: локальное повышение прав, кража конфиденциальной информации и данных учетных записей пользователей, проведение слежки за скомпрометированным пользователем c использованием установленного на системе-жертве оборудования, к которому относятся микрофон и web-камера. Для защиты пользователей от компрометации их рабочих станций описаны не только актуальные методы проникновения злоумышленников в системы, но и основные правила и рекомендации о том, как можно повысить защищенность своих компьютерных систем и уменьшить вероятность наступления негативных последствия от сетевых атак.

DOI 10.14258/izvasu(2015)1.1-31

Ключевые слова: информационные технологии, информационная безопасность, защита информации, компьютерная система, несанкционированный доступ, сетевые атаки, вредоносные программы (вычислительная техника)

Полный текст в формате PDF, 997Kb. Язык: Русский.

ПЛЕШКОВ Александр Сергеевич
студент физико-технического факультета Алтайского государственного университета (Барнаул, Россия)
E-mail: Fallen_Dark_Elf@mail.ru

РУДЕР Давыд Давыдович
кандидат физико-математических наук, доцент, доцент кафедры прикладной физики, электроники и информационной безопасности Алтайского государственного университета (Барнаул, Россия)
E-mail: ddr@asu.ru

 

Печатное издание "Известия АлтГУ" © 1996-2017 Алтайский государственный университет.
Зарегистрировано Министерством РФ по делам печати, телерадиовещания и средств массовых коммуникаций. Свидетельство о регистрации ПИ №77-14344. Все права защищены. Ни одна из частей журнала либо издание в целом не могут быть перепечатаны без письменного разрешения авторов или издателя.
По вопросам приобретения журнала обращаться в издательство АлтГУ по адресу:
656049, Россия, Барнаул, ул. Димитрова 66. Телефон +7 (3852) 366351.