Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Формы атак на компьютерную информацию. Атаки на уровне сетевого ПО




 

Атака доступа — это попытка получения злоумышленником информации, для просмотра которой у него нет разрешений. Атака доступа направлена на нарушение конфиденциальности информации. Атака может быть осуществлена тремя способами:

подсматривание (snooping),

подслушивание (eavesdropping),

перехват информации (interception).

Примерами такой атаки может быть так называемый сниффер пакетов:

Злоумышленник устанавливает в компьютерной системе сетевой анализатор пакетов (sniffer), который представляет собой прикладную программу, использующую сетевую карту и работающую в режиме promiscuous mode (в этом режиме все пакеты, полученные по физическим каналам, сетевой адаптер отправляет приложению для обработки).

При этом сниффер перехватывает все сетевые пакеты, которые передаются через определенный домен.

Снизить угрозу сниффинга пакетов можно с помощью следующих средств:

Аутентификация. Использование одноразовых паролей (One-Time Passwords, OTP).

Антиснифферы – аппаратные или программные средства, распознающие снифферы, работающие в сети.

Криптография. Использование криптографических протоколов сетевого управления - SSH (Secure Shell) и SSL (Secure Socket Layer).

Атака модификации — это попытка неправомочного изменения информации. Атака направлена на нарушение целостности информации. Атака может быть осуществлена тремя способами:

Замена;

Добавление;

Удаление.

Примером такой атаки может быть атака «Man-in-the-middle» – модификация потока данных.

Для атаки типа «Man-in-the-middle» злоумышленнику нужен доступ к пакетам, передаваемым по сети*.

Для атак данного типа часто используются снифферы пакетов, транспортные протоколы и протоколы маршрутизации.

Атаки проводятся с целью кражи информации, перехвата текущей сессии и получения доступа к частным сетевым ресурсам, для анализа трафика и получения информации о сети и ее пользователях, для проведения атак типа DoS, искажения передаваемых данных и ввода несанкционированной информации в сетевые сессии.

Атака на отказ в обслуживании (Denial-of-service, DoS) — это атаки, запрещающие легальному пользователю использование системы, информации или возможностей компьютеров. В результате DoS-атаки злоумышленник обычно не получает доступа к компьютерной системе и не может оперировать с информацией.

Атака на отказ в обслуживании включает четыре типа атак:

отказ в доступе к информации – это DoS-атака в результате которой информация уничтожается, искажается или переносится в недоступное место.

отказ в доступе к приложениям – это тип DoS-атаки, который направлен на приложения, обрабатывающие или отображающие информацию, или на компьютерную систему, в которой эти приложения выполняются. В случае успеха подобной атаки решение задач, выполняемых с помощью такого приложения, становится невозможным.

отказ в доступе к системе – это общий тип DoS-атаки, который ставит своей целью вывод из строя компьютерной системы, в результате чего сама система, установленные на ней приложения и вся сохраненная информация становится недоступной.

отказ в доступе к средствам связи может наступить при разрыве сетевого провода, глушении радиопередач или лавинной рассылки сообщений, создающей непомерный трафик. Целью атаки является коммуникационная среда. Целостность компьютерной системы и информации не нарушается, однако отсутствие средств связи лишает доступа к этим ресурсам.

 


 




Поделиться с друзьями:


Дата добавления: 2015-03-29; Просмотров: 1840; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.007 сек.