Ce qui Sont Les Risques De Sécurité De Réseau Les plus communs

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

Une activité network-related isany d'incident de sécurité de réseau avec des implications négatives de sécurité. Les incidents de sécurité sur l'Internet peuvent venir dans toutes les formes et tailles, lancées des systèmes ou des réseaux spécifiques. Une intrusion peut être un événement comparativement mineur impliquant un emplacement simple ou un événement important dans lesquels des dizaines de milliers d'emplacements sont compromises. Un modèle typique d'attaque se compose accéder au compte d'un utilisateur et employer le système de la victime comme plateforme de lancement pour des attaques sur d'autres emplacements. Ce qui suit sont d'autres exemples des risques de sécurité dans l'environnement de réseau.

Entailler

Entailler est n'importe quelle tentative par un intrus de gagner l'accès non autorisé à un système informatique. Les activités effectuées par des intrus peuvent inclure le démenti du service (DOS), de vider, du balayage gauche et de renifler. Le démenti du service (DOS) empêche ou empêche l'utilisation ou la gestion normale des équipements de communication. L'attaquant peut réorienter ou supprimer tous les messages à une destination particulière. Des attaques de DOS sont lancées avec le logiciel et peuvent être lancées par les entreprises rivales ou les individus avec peu ou pas de qualifications d'ordinateur (NOIE, 2002). L'Internet 'vidant ', plus applicable à de petites entreprises, est quand quelqu'un utilise le modem de la compagnie pour placer des appels au taux de la meilleure qualité de haut-coût ou aux nombres internationaux. Ceci peut être réalisé en induisant des utilisateurs (souvent par le contenu prometteur d'adulte) télécharger le nouveau logiciel d'appeleur d'Internet, remplaçant leur raccordement d'ISP. Montrer que vider a été conduit sans connaissance de l'utilisateur peut souvent être difficile. Pour empêcher vider, les compagnies de télécommunications peuvent placer une barre sur tous les appels de la meilleure qualité commençant par 190 (par exemple, 1900, 1901, 1902, etc...) et aux services téléphoniques internationaux. Si des ordinateurs de gestion ne sont pas équipés des modems, vider ne devrait pas être un problème (NOIE, 2002).

Balayage gauche et reniflement

Le balayage gauche balaye une gamme des nombres gauches de TCP (protocole de commande de transport), des nombres gauches de UDP (User Datagram Protocol), ou de tous les deux pour une adresse simple d'IP de centre serveur (fournisseur Internet) afin d'identifier des services fonctionnant sur les ordinateurs principaux. Des programmes de reniflement peuvent être installés sur les systèmes informatiques pour observer le trafic, stockant l'information (ID/Passwords) qui peut être employée pour accéder à d'autres systèmes. Le logiciel de renifleur dépiste des données voyageant au-dessus de l'Internet ou d'un réseau de corporation. Les renifleurs non autorisés peuvent compromettre la sécurité d'un réseau parce qu'il est difficile les détecter et peuvent être insérés presque n'importe où.

Virus

Un virus d'ordinateur est un programme qui peut infecter d'autres programmes en les modifiant pour inclure une copie de lui-même. Un virus peut être transmis par un attachement à un E-mail, et en téléchargeant des programmes infectés et des dossiers des emplacements d'enchaînement, des disquettes ou de CDs. Selon le code dans le programme de virus, certains activeront dès que le dossier sera ouvert, alors que d'autres se trouveront dormant dans le système informatique jusqu'à activé par un déclenchement tel qu'une date spécifique, l'exécution d'une clef particulière sur le clavier ou l'activation par une fonction particulière telle que le expédition un E-mail à un autre utilisateur dans l'organisation. Semblable aux virus humains, virus d'ordinateur peut se développer, replier, voyager, adapter et apprendre et consommer des ressources.
D'autres attaques virus-connexes incluent des vers. Les vers s'installent sur une machine, et les cherchent activement à s'envoyer à d'autres machines pour infester ces machines. Sans n'importe quelle action d'humain les vers peuvent écarter plus rapidement que des virus. Janvier 25, 2003 un ver a appelé Slammer écarté avec une vitesse étonnante sur l'Internet. Dans un délai de dix minutes le Slammer avait infesté environ 90% d'hôtes vulnérables sur l'Internet. Bien qu'il ait été commandé dans des heures, il avait réalisé son but d'infester tous les serveurs vulnérables avant le monde a même réalisé ce qui se produisait. La meilleure protection contre des virus d'ordinateur doit employer le logiciel d'anti-virus installé sur tous les ordinateurs, et mis à jour régulièrement.

Pailles dans des conceptions de technologie et de logiciel ou de protocole

Si des systèmes obtenus à partir des fournisseurs ne sont pas alignés sur le système de la sécurité de l'organisation il peut mener au cambriolage facile aux réseaux. Quand le logiciel et les systèmes sont d'abord installés ils viennent dans un certain nombre d'arrangements de défaut, de programmes d'échantillon, et de calibres qui sont vulnérables à l'attaque. L'ignorance des détails d'exécution par des interfaces gestionnaire, parfois due à un manque de temps, à un manque d'expertise, ou à la gestion inexacte sacrifie également la sécurité (www.softheap.com). Les protocoles définissent les règles et les conventions pour que les ordinateurs communiquent sur un réseau. Si un protocole a une paille de conception il est vulnérable à l'exploitation n'importe comment bon il est mis en application. Avec des réalisations de logiciel, si la sécurité est ajoutée dessus plus tard, il parfois ne répond pas aux contrôles de sécurité comme prévu, menant aux vulnérabilités inattendues.
Est exactement S-HTTP ce que son nom suggère : une prolongation sécurité-augmentée du protocole de transfert hypertexte. S-HTTP fonctionne au niveau d'application, chiffrant les teneurs des messages transmis par relais entre un navigateur et un serveur, permettant au client et au serveur de négocier la force et le type de chiffrage à employer. S-HTTP soutient des transactions garanties bout à bout en incorporant des perfectionnements cryptographiques à employer pour le transfert de données au niveau d'application.

Les Connaissances Techniques Des Intrus

Pour un intrus pour réaliser l'accès à un système, lui ou elle devrait prendre un bon arrangement de topologie de réseau, d'opérations, de protocoles, de bases de données et de structures de gestion de l'information. Les intrus peuvent examiner le code source pour découvrir des faiblesses dans certains programmes, comme ceux utilisés pour le courrier électronique. Il est parfois facile obtenir code source à partir des programmeurs qui rendent leur travail librement disponible sur l'Internet. Les programmes écrits pour des recherches (avec la petite pensée pour la sécurité) ou écrits par les programmeurs naïfs deviennent extensivement utilisés, avec le code source disponible à tous.
Il est difficile de caractériser les personnes qui causent des incidents de sécurité. Un intrus peut être un adolescent qui est curieux au sujet de ce que lui ou elle peut faire sur l'Internet, un étudiant d'université qui a créé un nouvel outil de logiciel, un individu cherchant le gain personnel, ou une information cherchante 'd'espion payé 'pour l'avantage économique d'une société ou d'un pays étranger. Un ancien employé contrarié ou un conseiller qui ont obtenu l'information de réseau tout en travaillant avec une compagnie peut également causer un incident de sécurité. Un intrus peut également chercher le divertissement, le défi intellectuel, et un sens de puissance, d'attention politique, ou de gain financier.

c'est un article supplémentaire par Yoko Jelkovich


Déni : Notre site Web n'est pas responsable de l'information contenue par cet article. Cet article reflète nullement les vues, les avis, les pensées ou la croyance du personnel d'annuaire d'articles.

Notification de traduction : L'article "qui sont la sécurité de réseau la plus commune risquent" ont été traduits en utilisant un service de traduction automatisé. Nous faisons des excuses sincèrement pour toutes les erreurs de traduction qui se sont produites. Merci de l'arrangement.


Online: 1150 users browsing the articles directory