|
|
Eine isany netzbezogene Tätigkeit des Netzsicherheit Ereignisses mit negativen Sicherheit Implikationen. Sicherheit Ereignisse auf dem Internet können in alle Formen und in Größen kommen, ausgestoßen von den spezifischen Systemen oder von den Netzen. Ein Eindringen kann ein verhältnismässig kleiner Fall, der einen einzelnen Aufstellungsort mit einbeziehen oder ein Hauptfall sein, in denen 10 Tausenden Aufstellungsorte verglichen werden. Ein typisches Angriff Muster besteht aus dem Zutritt erhalten zum Konto eines Benutzers und dem Verwenden des Systems des Opfers als Produkteinführung Plattform für Angriffe auf anderen Aufstellungsorten. Die folgenden ist andere Beispiele der Sicherheit Gefahren im Netzklima.
Das Zerhacken ist jeder möglicher Versuch durch einen Eindringling, nicht autorisierten Zugang zu einem Computersystem zu gewinnen. Die Tätigkeiten, die von den Häckern durchgeführt werden, können Leistungsverweigerung (DOS), das Entleeren, Portabtastung und das Schnüffeln einschließen. Leistungsverweigerung (DOS) verhindert oder hemmt den normalen Gebrauch oder das Management von Kommunikationsmöglichkeiten. Der Angreifer kann alle Anzeigen zu einem bestimmten Bestimmungsort umadressieren oder unterdrücken. DOS Angriffe werden mit Software eingeleitet und können von den rivalisierenden Geschäften oder von den Einzelpersonen mit wenigen oder keinen Computerfähigkeiten (NOIE, 2002) ausgestoßen werden. Das Internet , anwendbarer auf Kleinbetriebe ', das entleert ', ist, wenn jemand das Modem der Firma verwendet, um Anrufe Hochkosten zum Prämiensatz oder zu den internationalen Nummern zu setzen. Dieses kann erzielt werden, indem man Benutzer (häufig durch vielversprechenden Erwachseninhalt) verursacht die neue Internet Dialer-Software zu downloaden und ihren ISP Anschluß ersetzt. , daß das Entleeren zu prüfen ohne das Wissen des Benutzers geleitet wurde, kann schwierig häufig sein. Um Entleeren zu verhindern, können Nachrichtentechnikfirmen einen Stab auf alle erstklassigen Anrufe beginnend mit 190 setzen (z.B., 1900, 1901, 1902, usw..) und auf internationalen Fernsprechdiensten. Wenn Geschäft Computer nicht mit Modem ausgerüstet werden, sollte das Entleeren nicht ein Problem (NOIE, 2002) sein.
Portabtastung lichtet eine Strecke TCP (Transport-Steuerprotokoll) der Portzahlen, UDP (User Datagram Protocol) der Portzahlen oder beider für eine einzelne Wirt IP (Internet-Versorger) Adresse ab, um die Dienstleistungen zu kennzeichnen, die auf die Host-Computer laufen. Schnüffelnprogramme können auf Computersysteme angebracht werden, um den Verkehr zu beobachten und Informationen (ID/Passwords) speichern die verwendet werden können, um andere Systeme zugänglich zu machen. Sauganleger-Software spürt die Daten auf, die über das Internet oder ein privates kommunikationsnetz reisen. Nicht autorisierte Sauganleger können die Sicherheit eines Netzes sich vergleichen, weil sie schwierig zu ermitteln sind und können fast überall eingesetzt werden.
Ein Computervirus ist ein Programm, das andere
Programme anstecken kann, indem es sie ändert, um eine Kopie von sich
einzuschließen. Ein Virus kann durch ein Zubehör übertragen
werden einer E-mail und indem man angesteckte Programme und Akten
entweder von den Netzaufstellungsorten, von den Disketten oder von CDs
downloadet. Abhängig von dem Code im Virusprogramm, aktivieren
einige, sobald die Akte geöffnet ist, während andere schlafend im
Computersystem liegen, bis aktiviert durch einen Auslöser wie ein
spezifisches Datum, Durchführung eines bestimmten Schlüssels auf der
Tastatur oder Aktivierung durch eine bestimmte Funktion wie Versenden
eine E-mail zu einem anderen Benutzer in der Organisation.
Ähnlich menschlichen Viren, Computerviren kann wachsen,
wiederholen, reisen, Betriebsmittel anpassen und erlernen und
verbrauchen.
Andere Virus-in Verbindung stehende Angriffe schließen
Endlosschrauben mit ein. Endlosschrauben bringen sich auf eine
Maschine an und suchen aktiv, sich zu anderen Maschinen zu schicken,
um jene Maschinen zu plagen. Ohne irgendeine Mensch Tätigkeit
können Endlosschrauben schneller verbreiten als Viren. An
Januar 25, 2003 nannte eine Endlosschraube Slammer verbritten mit
einer erstaunlichen Geschwindigkeit auf dem Internet. Innerhalb
10 Minuten hatte das Slammer ungefähr 90% von verletzbaren Wirten auf
dem Internet geplagt. Obgleich es innerhalb der Stunden
kontrolliert war, hatte es sein Ziel des Plagens aller verletzbaren
Bediener vor der Welt verwirklichte sogar erzielt, was geschah.
Der beste Schutz gegen Computerviren soll die Anti-Virus
Software benutzen, die auf alle Computer angebracht wird und
regelmäßig aktualisiert ist.
Wenn die Systeme, die von den Verkäufern erhalten
werden, nicht mit dem System Sicherheit der Organisation ausgerichtet
sind, kann es zu einfachen Einbruch zu den Netzen führen. Wenn
Software und Systeme zuerst angebracht werden, kommen sie in eine
Anzahl von Standardannahmen, Programmbeispielen und Schablonen, die
zum Angriff verletzbar sind. Die Unwissenheit der
Implementierung Details durch Systemverwalter, manchmal wegen eines
Mangels an Zeit, eines Mangels an Sachkenntnis oder des
unsachgemäßen Managements opfert auch Sicherheit (www.softheap.com). Protokolle
definieren die Richtlinien und die Versammlungen, damit Computer in
einem Netz in Verbindung stehen. Wenn ein Protokoll einen
Konstruktionsfehler hat, ist es zur Ausnutzung verletzbar, egal wie
wohl es eingeführt wird. Mit Software-Implementierungen wenn
Sicherheit an später addiert wird, reagiert es manchmal nicht auf
Sicherheit Überprüfungen wie vorgesehen und führt zu unerwartete
Verwundbarkeit.
S-HTTP ist genau, was sein Name vorschlägt: eine
Sicherheit-erhöhte Verlängerung des Hypertext-Übergangsprotokolls.
S-HTTP arbeitet auf dem Anwendung Niveau und verschlüsselt den
Inhalt der Anzeigen, die zwischen eine Datenbanksuchroutine und einen
Bediener neu gelegt werden und läßt Klienten und Bediener die
Stärke und über die Art der verwendet zu werden Verschlüsselung
verhandeln. S-HTTP stützt aufeinanderfolgende sichere
Verhandlungen, indem es für enthält Datenübertragung verwendet zu
werden die Verschlüsselungsverbesserungen, am Anwendung Niveau.
Damit ein Eindringling erzielt Zugang zu einem
System, würden er oder sie ein gutes Verständnis der Netztopologie,
der Betriebe, der Protokolle, der Datenbanken und der Informationen
Managementstrukturen haben müssen. Eindringlinge können
Quellenprogramm überprüfen, um Schwächen in bestimmten Programmen,
wie denen zu entdecken, die für elektronische Post verwendet werden.
Quellenprogramm ist manchmal einfach, von den Programmierern zu
erreichen, die ihre Arbeit frei auf dem Internet zur Verfügung
stellen. Die Programme, die für Forschung Zwecke geschrieben
werden (mit wenig Gedanken für Sicherheit) verwendet oder von den
naiven Programmierern geschrieben sind, werden allgemein, mit dem
Quellenprogramm, die, das für alle vorhanden ist.
Es ist schwierig, Leute zu kennzeichnen, die Sicherheit
Ereignisse verursachen. Ein Eindringling kann ein Jugendlicher
sein, der neugierig ist über, was er oder sie auf dem Internet, ein
Student tun können, der ein neues Software-Werkzeug, eine
Einzelperson, die persönlichen Gewinn suchen, oder suchende
Informationen ' des gezahlten Spions ' für den ökonomischen Vorteil
einer Korporation oder des Auslands verursacht hat. Ein
disgruntled ehemaliger Angestellter oder ein Berater, die
Netzinformationen beim Arbeiten mit einer Firma gewannen, können ein
Sicherheit Ereignis auch verursachen. Ein Eindringling kann
Unterhaltung, intellektuelle Herausforderung und eine Richtung der
Energie, der politischen Aufmerksamkeit oder des finanziellen Gewinnes
auch suchen.
Online: 613 users browsing the articles directory
|
|