Формы атак на компьютерную информацию. Атаки на уровне сетевого ПО

Атака доступа — это попытка получения злоумышленником информации, для просмотра которой у него нет разрешений. Атака доступа направлена на нарушение конфиденциальности информации. Атака может быть осуществлена тремя способами:

подсматривание (snooping),

подслушивание (eavesdropping),

перехват информации (interception).

Примерами такой атаки может быть так называемый сниффер пакетов:

Злоумышленник устанавливает в компьютерной системе сетевой анализатор пакетов (sniffer), который представляет собой прикладную программу, использующую сетевую карту и работающую в режиме promiscuous mode (в этом режиме все пакеты, полученные по физическим каналам, сетевой адаптер отправляет приложению для обработки).

При этом сниффер перехватывает все сетевые пакеты, которые передаются через определенный домен.

Снизить угрозу сниффинга пакетов можно с помощью следующих средств:

Аутентификация. Использование одноразовых паролей (One-Time Passwords, OTP).

Антиснифферы – аппаратные или программные средства, распознающие снифферы, работающие в сети.

Криптография. Использование криптографических протоколов сетевого управления - SSH (Secure Shell) и SSL (Secure Socket Layer).

Атака модификации — это попытка неправомочного изменения информации. Атака направлена на нарушение целостности информации. Атака может быть осуществлена тремя способами:

Замена;

Добавление;

Удаление.

Примером такой атаки может быть атака «Man-in-the-middle» – модификация потока данных.

Для атаки типа «Man-in-the-middle» злоумышленнику нужен доступ к пакетам, передаваемым по сети*.

Для атак данного типа часто используются снифферы пакетов, транспортные протоколы и протоколы маршрутизации.

Атаки проводятся с целью кражи информации, перехвата текущей сессии и получения доступа к частным сетевым ресурсам, для анализа трафика и получения информации о сети и ее пользователях, для проведения атак типа DoS, искажения передаваемых данных и ввода несанкционированной информации в сетевые сессии.

Атака на отказ в обслуживании (Denial-of-service, DoS) — это атаки, запрещающие легальному пользователю использование системы, информации или возможностей компьютеров. В результате DoS-атаки злоумышленник обычно не получает доступа к компьютерной системе и не может оперировать с информацией.

Атака на отказ в обслуживании включает четыре типа атак:

отказ в доступе к информации – это DoS-атака в результате которой информация уничтожается, искажается или переносится в недоступное место.

отказ в доступе к приложениям – это тип DoS-атаки, который направлен на приложения, обрабатывающие или отображающие информацию, или на компьютерную систему, в которой эти приложения выполняются. В случае успеха подобной атаки решение задач, выполняемых с помощью такого приложения, становится невозможным.

отказ в доступе к системе – это общий тип DoS-атаки, который ставит своей целью вывод из строя компьютерной системы, в результате чего сама система, установленные на ней приложения и вся сохраненная информация становится недоступной.

отказ в доступе к средствам связи может наступить при разрыве сетевого провода, глушении радиопередач или лавинной рассылки сообщений, создающей непомерный трафик. Целью атаки является коммуникационная среда. Целостность компьютерной системы и информации не нарушается, однако отсутствие средств связи лишает доступа к этим ресурсам.

Дата добавления: 2015-03-29; Просмотров: 1727; Нарушение авторских прав?; Мы поможем в написании вашей работы!