|
|
شبكة حادث امني isany شبكة النشاط المرتبط مع اثار امنية سلبية. الحوادث الامنية على شبكة الانترنت يمكن ان يأتي في جميع الاشكال والاحجام ، انطلقت من نظم محددة او الشبكات. أي تدخل قد يكون الحدث طفيفة نسبيا تنطوي على موقع واحد او حدثا رئيسيا فيها عشرات الآلاف من مواقع الشبهه. نمط نموذجي الهجوم يتكون من الوصول الى جهاز المستخدم وحساب الضحيه باستخدام نظام باعتباره منصة اطلاق للهجمات على مواقع اخرى. فيما يلي أمثلة أخرى من المخاطر الامنية في بيئة الشبكه.
التقطيع هو ان اية محاولة من جانب أي متسلل لكسب بدون اذن الوصول الى نظام حاسوبي. الانشطه التي يقوم بها القراصنه يمكن ان تشمل الحرمان من الخدمة (دوس) ، والاغراق ، وميناء المسح والشم. الحرمان من الخدمة (دوس) يمنع أو يحول دون الاستخدام العادي أو ادارة تسهيلات الاتصالات. المهاجم يمكن ان تعيد توجيه او قمع كل الرسائل الى مقصد معين. دوس الهجمات التي بدأت مع البرمجيات ويمكن البدء بها الشركات المتنافسه او الافراد قليلة او معدومة مهارات الحاسوب (noie ، 2002). الانترنت 'الاغراق' ، واكثر قابليه للتطبيق لمشاريع الاعمال الصغيرة ، هو شخص عندما يستخدم الشركة المودم الى مكان يدعو الى التكلفه العالية معدل قسط التأمين الدولية او الاعداد. ويمكن تحقيق ذلك عن طريق اقناع المستخدمين (في أغلب الأحيان من جانب الكبار واعدة المحتوى) لتنزيل الانترنت dialer البرمجيات الجديدة ، لتحل محل منها مشروع النظام المتكامل الصدد. اثبات ان الاغراق اجرى بدون المستخدم المعرفه يمكن ان يكون من الصعب في كثير من الأحيان. لمنع الاغراق ، وشركات الاتصالات السلكيه واللاسلكيه يمكن ان تفرض على المحامين ويدعو جميع الاقساط بدءا 190) سينخفض ، 1900 ، 1901 ، 1902 ، الخ) وعلى خدمات الهاتف الدولية. اذا التجارية الحواسيب ليست مزودة أجهزة المودم ، والإغراق لا ينبغي ان يكون مشكلة (noie ، 2002).
ميناء مسح مسحا لمجموعة من مشاريع التعاون التقني (بروتوكول التحكم والنقل) الميناء ارقام ، الحزب (يو دي بي) ميناء الارقام ، أو كليهما لحظة واحدة في المضيفه للملكيه الفكريه (خدمات الإنترنت) في معالجة من اجل تحديد الخدمات قيد التشغيل على الحواسيب المضيفه. شم برامج يمكن تركيبها على الحاسوب ونظم لمراقبة حركة المرور ، لتخزين المعلومات (رقم تعريف / كلمات السر) التي يمكن استخدامها للوصول إلى نظم أخرى. الشم البرمجيات المسارات بيانات المسافرين من خلال شبكة الانترنت او شبكة الشركات. التشمم بدون اذن يمكن توفيقي شبكة الامن لانها يصعب اكتشافها ويمكن أن يدرج في اي مكان تقريبا.
كمبيوتر الفيروس هو برنامج يمكن ان تصيب برامج اخرى عن طريق تعديلها لتشمل نسخة من نفسها. أ الفيروس يمكن ان ينتقل عن طريق ملحق إلي البريد الإلكتروني ، والمصابين من خلال تنزيل البرامج والملفات سواء من المواقع على شبكة الانترنت ، والأقراص المرنه او الاقراص المدمجه. واعتمادا على مدونة الفيروس في البرنامج ، وسوف تنشط بعض بمجرد فتح ملف ، في حين أن الآخرين سوف تكمن ناءمه في تفعيل نظام الحاسوب حتى قبل تحريك الدعوى من قبيل موعد محدد ، اعدام مفتاح معين على لوحة المفاتيح او تفعيل من جانب معين مثل الشحن وظيفة بريد الكتروني الى مستخدم آخر في المنظمه. مماثلة لحقوق الفيروسات ، فيروسات الحواسيب يمكن ان تنمو ، وتكرار ، والسفر ، والتعلم والتكيف مع تستهلك الموارد.
فيروس الاخرى ذات الصلة تشمل هجمات الديدان. الديدان تثبيت انفسهم على الآلة ، وتسعى بنشاط الى ارسال انفسهم الى آلات اخرى لالمنتشره في تلك الآلات. بدون اي حقوق العمل والديدان يمكن أن تنتشر بسرعة أكبر من الفيروسات. وفي 25 كانون الثاني / يناير ، 2003 آ دودة تسمى slammer مع انتشار مذهل السرعه على شبكة الانترنت. في غضون عشرة دقائق slammer قد تنتشر فيها حوالي 90 ٪ من الضعفاء تستضيف على شبكة الانترنت. على الرغم من انه تمت السيطرة في غضون ساعات ، كما حقق هدفه من الازعاج لخدمة جميع المستضعفين في العالم حتى قبل أن يدرك ما يحدث. افضل حمايه ضد فيروسات الحاسوب هو استخدام المضاد للفيروسات تركيبها على جميع الحواسيب ، وتحديثها بانتظام.
اذا كانت النظم التي يتم الحصول عليها من الباعه ليست الانحياز الى نظام الامن في المنظمه يمكن ان يؤدي الى تفكك في السهل الى الشبكات. عندما البرمجيات ونظم اول ركبت وهم يأتون في عدد من الاعدادات الافتراضيه ، وعينه البرامج ، والنماذج التي هي عرضة للهجوم. الجهل من تفاصيل التنفيذ من قبل مديري النظام ، واحيانا بسبب ضيق الوقت ، والافتقار الى الخبرة الفنية ، او بسبب سوء ادارتها أيضا تضحيات الامن (www.softheap.com). بروتوكولات تحدد القواعد والاتفاقيات للكمبيوتر على الاتصال على الشبكه. اذا وضع بروتوكول لديه تصميم عيب ومن عرضة للاستغلال مهما كان جيدا وهو ينفذ. مع تطبيقات البرمجيات ، واذا اضيف على الامن في وقت لاحق ، فانه في بعض الاحيان لا يستجيب لعمليات تفتيش امنية على النحو المخطط له ، مما يؤدي الى الضعف غير متوقعة.
دا http:// هو بالضبط ما يوحي اسمها : أ - تعزيز الامن التمديد للhttp. دا http:// تعمل على مستوى التطبيق ، تشفير محتويات نقل الرسائل بين المتصفح والخادم ، والسماح للعميل وخادم للتفاوض على نوع وقوة التشفير التي ستستخدم. دا http:// تؤيد البداية الى النهاية تأمين المعاملات من خلال دمج الترميز التحسينات التي ستستخدم لنقل البيانات على مستوى التطبيق.
لمتسلل لتحقيق الوصول الى نظام ، وقال انه او انها سوف تكون لدينا فهم جيد للطوبولوجيا شبكة ، والعمليات ، والبروتوكولات ، وقواعد البيانات وإدارة المعلومات الهياكل. الدخلاء يمكن دراسة الشفره المصدريه لاكتشاف نقاط الضعف في بعض البرامج ، مثل تلك المستخدمة في البريد الالكتروني. شفره المصدر احيانا من السهل الحصول من المبرمجين الذين يتخذون عملهم بحرية المتاحة على شبكة الانترنت. برامج مكتوبة لاغراض البحث (مع القليل الفكر للامن) او السذاجه التي كتبها المبرمجون اصبح يستخدم على نطاق واسع ، مع الشفره المصدريه متاحة للجميع.
ومن الصعب تصنيف الناس الذين تسبب الحوادث الامنية. الدخيل وهو قد يكون للمراهقين الذين ما هي غريبة عن انه غير قادر على ان تفعل ذلك على شبكة الانترنت ، كلية التلميذ الذي اوجد الجديدة أداة حاسوبيه ، فردي تسعى تحقيق مكاسب شخصية ، او ا 'تدفع الجاسوس' تسعى للحصول على معلومات عن ميزة اقتصادية لل شركة أو بلد أجنبى. أ الساخطين موظف سابق او خبير استشاري شبكة المعلومات المكتسبه في حين يعمل في احدى الشركات وقد تسبب ايضا حادث امني. الدخيل وهو ايضا قد تسعى التسليه ، والتحدي الفكري ، والاحساس القوي ، والاهتمام السياسي ، او تحقيق مكاسب مالية.
Online: 760 users browsing the articles directory
|
|