Читаем Полное руководство по Microsoft Windows XP полностью

В этой книге термин «хакер» применяется для указания на тех лиц, которые проникают в системы пользователей несанкционированным образом или инициируют низкоуровневую активизацию системы, в том числе на уровне подсистемы контроля, обеспечивающей выполнение функций защиты информации. В некоторых ситуациях услуги опытного хакера можно использовать для проверки подсистемы обеспечения безопасности и изучения возможных последствий результативной внешней атаки. Хакерами также называют людей, которые выполняют вполне санкционированные операции указанного типа.

...

Многие пользователи после инсталляции антивирусных программ и брандмауэров теряют бдительность и начинают недооценивать существующие в реальности опасности. В действительности хакеры по-прежнему могут без труда проникать в систему пользователя. Программные средства, предназначенные для сканирования и выявления вирусов, и брандмауэры позволяют в той или иной степени отследить выполнение в системе несанкционированных операций. Постоянный мониторинг трафика – мощный инструмент поддержания необходимого уровня безопасности в системе. Кроме того, вы можете формировать «заплатки» (в виде программных фрагментов, поставляемых разработчиками базового ПО) или проводить регулярную проверку системы. Важным моментом является правильное понимание ограничений для установленного в системе программного обеспечения. Хотя подобное понимание не убережет от действий взломщиков, оно дает возможность быстро выявить их присутствие и снизить негативный эффект от их воздействия. Указанные средства несколько усложняют задачу хакера, поэтому он, возможно, не станет тратить усилия и терять время на преодоление дополнительных барьеров, а воспользуется какой-либо более легкой добычей.

Доступность свободных ресурсов порождает серьезные проблемы для подключенных к Internet компьютеров, например в условиях организации распределенных атак типа «отказ в обслуживании» (Distributed Denial of Service – DDoS). Хакеры часто взламывают систему пользователя, инсталлируют программные средства DDoS, а затем исчезают прежде, чем вы заметите подобное проникновение. Вы можете даже не подозревать о возникших проблемах, пока хакер не начнет полномасштабно использовать ресурсы системы для атаки на тот или иной Web-сайт. Операционная система Windows XP предусматривает применение индивидуальных брандмауэров, которые в последнее время получили статус стандартных и широко применяются в различных сетях. В этом случае при создании соединения с Internet удается минимизировать риск вмешательства третьих лиц и гарантировать относительную безопасность системы.

Поддержка смарт-карт

Смарт-карта – устройство размером с кредитную карту, используемое в сочетании с кодом доступа для проверки подлинности на основе сертификатов и разового входа в систему. На смарт-картах безопасно хранятся сертификаты, открытые и закрытые ключи, пароли и другие личные сведения. Для чтения смарт-карт применяются специальные устройства, подключаемые к компьютерам. При этом вместо ввода пароля с клавиатуры (при входе в Windows) следует просто вставить смарт-карту в соответствующее считывающее устройство.