Welche Die Allgemeinsten Netz-Sicherheit Gefahren Sind

Eine isany netzbezogene Tätigkeit des Netzsicherheit Ereignisses mit negativen Sicherheit Implikationen. Sicherheit Ereignisse auf dem Internet können in alle Formen und in Größen kommen, ausgestoßen von den spezifischen Systemen oder von den Netzen. Ein Eindringen kann ein verhältnismässig kleiner Fall, der einen einzelnen Aufstellungsort mit einbeziehen oder ein Hauptfall sein, in denen 10 Tausenden Aufstellungsorte verglichen werden. Ein typisches Angriff Muster besteht aus dem Zutritt erhalten zum Konto eines Benutzers und dem Verwenden des Systems des Opfers als Produkteinführung Plattform für Angriffe auf anderen Aufstellungsorten. Die folgenden ist andere Beispiele der Sicherheit Gefahren im Netzklima.

Zerhacken

Das Zerhacken ist jeder möglicher Versuch durch einen Eindringling, nicht autorisierten Zugang zu einem Computersystem zu gewinnen. Die Tätigkeiten, die von den Häckern durchgeführt werden, können Leistungsverweigerung (DOS), das Entleeren, Portabtastung und das Schnüffeln einschließen. Leistungsverweigerung (DOS) verhindert oder hemmt den normalen Gebrauch oder das Management von Kommunikationsmöglichkeiten. Der Angreifer kann alle Anzeigen zu einem bestimmten Bestimmungsort umadressieren oder unterdrücken. DOS Angriffe werden mit Software eingeleitet und können von den rivalisierenden Geschäften oder von den Einzelpersonen mit wenigen oder keinen Computerfähigkeiten (NOIE, 2002) ausgestoßen werden. Das Internet , anwendbarer auf Kleinbetriebe ', das entleert ', ist, wenn jemand das Modem der Firma verwendet, um Anrufe Hochkosten zum Prämiensatz oder zu den internationalen Nummern zu setzen. Dieses kann erzielt werden, indem man Benutzer (häufig durch vielversprechenden Erwachseninhalt) verursacht die neue Internet Dialer-Software zu downloaden und ihren ISP Anschluß ersetzt. , daß das Entleeren zu prüfen ohne das Wissen des Benutzers geleitet wurde, kann schwierig häufig sein. Um Entleeren zu verhindern, können Nachrichtentechnikfirmen einen Stab auf alle erstklassigen Anrufe beginnend mit 190 setzen (z.B., 1900, 1901, 1902, usw..) und auf internationalen Fernsprechdiensten. Wenn Geschäft Computer nicht mit Modem ausgerüstet werden, sollte das Entleeren nicht ein Problem (NOIE, 2002) sein.

Portabtastung und Schnüffeln

Portabtastung lichtet eine Strecke TCP (Transport-Steuerprotokoll) der Portzahlen, UDP (User Datagram Protocol) der Portzahlen oder beider für eine einzelne Wirt IP (Internet-Versorger) Adresse ab, um die Dienstleistungen zu kennzeichnen, die auf die Host-Computer laufen. Schnüffelnprogramme können auf Computersysteme angebracht werden, um den Verkehr zu beobachten und Informationen (ID/Passwords) speichern die verwendet werden können, um andere Systeme zugänglich zu machen. Sauganleger-Software spürt die Daten auf, die über das Internet oder ein privates kommunikationsnetz reisen. Nicht autorisierte Sauganleger können die Sicherheit eines Netzes sich vergleichen, weil sie schwierig zu ermitteln sind und können fast überall eingesetzt werden.

Viren

Ein Computervirus ist ein Programm, das andere Programme anstecken kann, indem es sie ändert, um eine Kopie von sich einzuschließen. Ein Virus kann durch ein Zubehör übertragen werden einer E-mail und indem man angesteckte Programme und Akten entweder von den Netzaufstellungsorten, von den Disketten oder von CDs downloadet. Abhängig von dem Code im Virusprogramm, aktivieren einige, sobald die Akte geöffnet ist, während andere schlafend im Computersystem liegen, bis aktiviert durch einen Auslöser wie ein spezifisches Datum, Durchführung eines bestimmten Schlüssels auf der Tastatur oder Aktivierung durch eine bestimmte Funktion wie Versenden eine E-mail zu einem anderen Benutzer in der Organisation. Ähnlich menschlichen Viren, Computerviren kann wachsen, wiederholen, reisen, Betriebsmittel anpassen und erlernen und verbrauchen.
Andere Virus-in Verbindung stehende Angriffe schließen Endlosschrauben mit ein. Endlosschrauben bringen sich auf eine Maschine an und suchen aktiv, sich zu anderen Maschinen zu schicken, um jene Maschinen zu plagen. Ohne irgendeine Mensch Tätigkeit können Endlosschrauben schneller verbreiten als Viren. An Januar 25, 2003 nannte eine Endlosschraube Slammer verbritten mit einer erstaunlichen Geschwindigkeit auf dem Internet. Innerhalb 10 Minuten hatte das Slammer ungefähr 90% von verletzbaren Wirten auf dem Internet geplagt. Obgleich es innerhalb der Stunden kontrolliert war, hatte es sein Ziel des Plagens aller verletzbaren Bediener vor der Welt verwirklichte sogar erzielt, was geschah. Der beste Schutz gegen Computerviren soll die Anti-Virus Software benutzen, die auf alle Computer angebracht wird und regelmäßig aktualisiert ist.

Fehler in den Technologie-und Software-oder Protokoll-Designs

Wenn die Systeme, die von den Verkäufern erhalten werden, nicht mit dem System Sicherheit der Organisation ausgerichtet sind, kann es zu einfachen Einbruch zu den Netzen führen. Wenn Software und Systeme zuerst angebracht werden, kommen sie in eine Anzahl von Standardannahmen, Programmbeispielen und Schablonen, die zum Angriff verletzbar sind. Die Unwissenheit der Implementierung Details durch Systemverwalter, manchmal wegen eines Mangels an Zeit, eines Mangels an Sachkenntnis oder des unsachgemäßen Managements opfert auch Sicherheit (www.softheap.com). Protokolle definieren die Richtlinien und die Versammlungen, damit Computer in einem Netz in Verbindung stehen. Wenn ein Protokoll einen Konstruktionsfehler hat, ist es zur Ausnutzung verletzbar, egal wie wohl es eingeführt wird. Mit Software-Implementierungen wenn Sicherheit an später addiert wird, reagiert es manchmal nicht auf Sicherheit Überprüfungen wie vorgesehen und führt zu unerwartete Verwundbarkeit.
S-HTTP ist genau, was sein Name vorschlägt: eine Sicherheit-erhöhte Verlängerung des Hypertext-Übergangsprotokolls. S-HTTP arbeitet auf dem Anwendung Niveau und verschlüsselt den Inhalt der Anzeigen, die zwischen eine Datenbanksuchroutine und einen Bediener neu gelegt werden und läßt Klienten und Bediener die Stärke und über die Art der verwendet zu werden Verschlüsselung verhandeln. S-HTTP stützt aufeinanderfolgende sichere Verhandlungen, indem es für enthält Datenübertragung verwendet zu werden die Verschlüsselungsverbesserungen, am Anwendung Niveau.

Technisches Wissen Der Eindringlinge

Damit ein Eindringling erzielt Zugang zu einem System, würden er oder sie ein gutes Verständnis der Netztopologie, der Betriebe, der Protokolle, der Datenbanken und der Informationen Managementstrukturen haben müssen. Eindringlinge können Quellenprogramm überprüfen, um Schwächen in bestimmten Programmen, wie denen zu entdecken, die für elektronische Post verwendet werden. Quellenprogramm ist manchmal einfach, von den Programmierern zu erreichen, die ihre Arbeit frei auf dem Internet zur Verfügung stellen. Die Programme, die für Forschung Zwecke geschrieben werden (mit wenig Gedanken für Sicherheit) verwendet oder von den naiven Programmierern geschrieben sind, werden allgemein, mit dem Quellenprogramm, die, das für alle vorhanden ist.
Es ist schwierig, Leute zu kennzeichnen, die Sicherheit Ereignisse verursachen. Ein Eindringling kann ein Jugendlicher sein, der neugierig ist über, was er oder sie auf dem Internet, ein Student tun können, der ein neues Software-Werkzeug, eine Einzelperson, die persönlichen Gewinn suchen, oder suchende Informationen ' des gezahlten Spions ' für den ökonomischen Vorteil einer Korporation oder des Auslands verursacht hat. Ein disgruntled ehemaliger Angestellter oder ein Berater, die Netzinformationen beim Arbeiten mit einer Firma gewannen, können ein Sicherheit Ereignis auch verursachen. Ein Eindringling kann Unterhaltung, intellektuelle Herausforderung und eine Richtung der Energie, der politischen Aufmerksamkeit oder des finanziellen Gewinnes auch suchen.

Verzicht: Unsere Web site ist nicht zu der Information verantwortlich, die durch diesen Artikel enthalten wird. Dieser Artikel reflektiert keineswegs die Ansichten, die Meinungen, die Gedanken oder den Glauben des Artikelverzeichnisstabes.

Übersetzung Nachricht: Der Artikel ", die die allgemeinste Netz-Sicherheit riskiert" wurde übersetzt mit einem automatisierten Übersetzungsdienst sind. Wir entschuldigen herzlichst uns für alle mögliche Übersetzung Störungen, die auftraten. Danke für das Verstehen.