Удаленные атаки на телекоммуникационные службы по дисциплине

Download 45,82 Kb.

bet	2/9
Sana	18.02.2022
Hajmi	45,82 Kb.
	#456155
Turi	Реферат

1 2 3 4 5 6 7 8 9

Bog'liq
Referat zashita informatsii

1 Классификация атак

Введение

В последнее время в компьютерной прессе все больше внимания уделяется проблеме нарушения информационной безопасности в Internet. При этом сама проблема обычно освещается в жанре либо детективного романа («Хакеры взломали сервер компании...»), либо рекламного проспекта («Firewall – абсолютная защита Internet»). Причем ничего не говорится о том, а почему, собственно, удалось осуществить этот взлом, то есть какие уязвимые места системы использовал атакующий? Поэтому после ознакомления с литературой подобного рода многочисленные пользователи Сети, которые в подавляющем большинстве своем не являются специалистами в области информационной безопасности, проникаются уверенностью, что сеть Internet далеко небезопасна (стоит отметить, что это действительно так) и что оттуда постоянно исходит некая «неведомая» угроза со стороны «всемогущих» хакеров.
Для организации коммуникаций в неоднородной сетевой среде применяются набор протоколов TCP/IP, обеспечивая совместимость между компьютерами разных типов. Данный набор протоколов завоевал популярность благодаря совместимости и предоставлению доступа к ресурсам глобальной сети Интернет и стал стандартом для межсетевого взаимодействия. Однако повсеместное распространение стека протоколов TCP/IP обнажило и его слабые стороны. В особенности из-за этого удалённым атакам подвержены распределённые системы, поскольку их компоненты обычно используют открытые каналы передачи данных, и нарушитель может не только проводить пассивное прослушивание передаваемой информации, но и модифицировать передаваемый трафик.
Трудность выявления проведения удалённой атаки и относительная простота проведения (из-за избыточной функциональности современных систем) выводит этот вид неправомерных действий на первое место по степени опасности и препятствует своевременному реагированию на осуществлённую угрозу, в результате чего у нарушителя увеличиваются шансы успешной реализации атаки.

1 Классификация атак

По характеру воздействия

Пассивное воздействие на распределённую вычислительную систему представляет собой некоторое воздействие, не оказывающее прямого влияния на работу системы, но в то же время способное нарушить её политику безопасности. Отсутствие прямого влияния на работу такой вычислительной системы приводит именно к тому, что пассивное удалённое воздействие трудно обнаружить. Возможным примером типового пассивного удаленного воздействия в распределённой вычислительной системе служит прослушивание канала связи в сети.
Активное воздействие на распределённую вычислительную систему — воздействие, оказывающее прямое влияние на работу самой системы (нарушение работоспособности, изменение конфигурации системы и т. д.), которое нарушает политику безопасности, принятую в ней. Активными воздействиями являются почти все типы удалённых атак. Связано это с тем, что в саму природу наносящего ущерб воздействия включается активное начало.
Явное отличие активного воздействия от пассивного — принципиальная возможность его обнаружения, так как в результате его осуществления в системе происходят некоторые изменения. При пассивном же воздействии, не остается совершенно никаких следов (из-за того, что атакующий просмотрит чужое сообщение в системе, в тот же момент не изменится собственно ничего).

Download 45,82 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9