Quale Sono I Rischi Di Sicurezza Della Rete Più comuni

Un'attività network-related isany di avvenimento di sicurezza della rete con le implicazioni negative di sicurezza. Gli avvenimenti di sicurezza sul Internet possono venire in tutti i figure e formati, lanciati dai sistemi specifici o dalle reti. Un'intrusione può essere un evento comparativamente secondario che coinvolge un singolo luogo o un evento importante in cui i dieci delle migliaia dei luoghi si compromettono. Un modello tipico di attacco consiste di accedere al cliente dell'utente ed usando il sistema della vittima come piattaforma del lancio per gli attacchi ad altri luoghi. Il seguenti sono altri esempi dei rischi di sicurezza nell'ambiente della rete.

Incisione

L'incisione è tutto il tentativo da un intruso di guadagnare l'accesso non autorizzato ad un sistema di elaborazione. Le attività effettuate dai hackers possono includere la smentita di servizio (DOS), di fuoruscita, dell'esame port e di fiuto. La smentita di servizio (DOS) impedisce o inibisce l'uso o l'amministrazione normale delle facilità di comunicazione. Il attacker può riorientare o sopprimere tutti i messaggi ad una destinazione particolare. Gli attacchi del DOS sono iniziati con software e possono essere lanciati dai commerci rivali o dagli individui con poche o nessune abilità del calcolatore (NOIE, 2002). Il Internet 'che fa uscire ', più applicabile alle piccole imprese, è quando qualcuno utilizza il modem dell'azienda per disporre le chiamate al tasso premio di alto-costo o ai numeri internazionali. Ciò può essere realizzata inducendo gli utenti (spesso dal soddisfare promising dell'adulto) trasferire il nuovo software dal sistema centrale verso i satelliti del dialer del Internet, sostituente il loro collegamento dell'ISP. Dimostrare che fare uscire è stata condotta senza la conoscenza dell'utente può spesso essere difficile. Per evitare la fuoruscita, le aziende di telecomunicazioni possono disporre una barra su tutte le chiamate premie cominciando da 190 (per esempio, 1900, 1901, 1902, ecc.) e sui servizi di telefono internazionali. Se i calcolatori di affari non sono forniti dei modem, fare uscire non dovrebbe essere un problema (NOIE, 2002).

Esame port e fiutare

L'esame port esplora una gamma di numeri port di TCP (protocollo di controllo di trasporto), di numeri port del UDP (User Datagram Protocol), o di entrambi per un singolo indirizzo del IP ospite (fornitore di Internet) per identificare i servizi che funzionano sugli elaboratori ospiti. I programmi di fiuto possono essere installati sui sistemi di elaborazione per osservare il traffico, memorizzante le informazioni (ID/Passwords) che possono essere usate per accedere ad altri sistemi. Il software della ventosa rintraccia i dati che viaggiano sopra il Internet o una rete corporativa. Le ventose non autorizzate possono compromettere la sicurezza della rete perché sono difficili da rilevare e possono essere inserite quasi dovunque.

Virus

Un virus del calcolatore è un programma che può infettare altri programmi modificandoli per includergli una copia. Un virus può essere trasmesso tramite un collegamento ad un E-mail e trasferendo i programmi infettati e le lime dal sistema centrale verso i satelliti dai luoghi di fotoricettore, dai dischetti o da CDs. Secondo il codice nel programma del virus, alcuni attiveranno non appena la lima è aperta, mentre altre si troveranno dormente nel sistema di elaborazione fino all'attivato a da un innesco quali una data specifica, l'esecuzione di una chiave particolare sulla tastiera o l'attivazione da una funzione particolare quale spedizione un E-mail ad un altro utente nell'organizzazione. Simile ai virus umani, virus del calcolatore può svilupparsi, ripiegare, viaggiare, adattare ed imparare e consumare le risorse.
Altri attacchi virus-relativi includono le viti senza fine. Le viti senza fine si installano su una macchina ed attivamente cercano di trasmettersi ad altre macchine per infestare quelle macchine. Senza alcun'azione dell'essere umano le viti senza fine possono spargersi più rapidamente dei virus. Il 25 gennaio 2003 una vite senza fine ha denominato Slammer sparso con una velocità astonishing sul Internet. In dieci minuti lo Slammer aveva infestato circa 90% degli ospiti vulnerabili sul Internet. Anche se era controllato nelle ore, aveva realizzato il relativo scopo di infestare tutti gli assistenti vulnerabili prima del mondo persino ha realizzato che cosa stava accadendo. La protezione migliore contro i virus del calcolatore deve usare il software del anti-virus installato su tutti i calcolatori ed aggiornato regolarmente.

Difetti nei disegni di tecnologia e del software o di protocollo

Se i sistemi ottenuti dai fornitori non sono stati allineati al sistema di sicurezza dell'organizzazione può condurre all'irruzione facile alle reti. Quando il software ed i sistemi in primo luogo sono installati vengono in un certo numero di in regolazioni di difetto, di in programmi di campione e di mascherine che sono vulnerabili all'attacco. L'ignoranza dei particolari di esecuzione dai coordinatori di sistema, a volte dovuto una mancanza di tempo, una mancanza di perizia, o l'amministrazione impropria inoltre sacrifica la sicurezza (www.softheap.com). I protocolli definiscono le regole e le convenzioni affinchè i calcolatori comunichino su una rete. Se un protocollo ha un difetto di disegno è vulnerabile a sfruttamento non importa come buono è effettuato. Con le esecuzioni del software, se la sicurezza è aggiunta più successivamente sopra, a volte non risponde ai controlli di sicurezza come previsto, conducendo alle vulnerabilità inattese.
S-HTTP è esattamente che cosa il relativo nome suggerisce: un'estensione sicurezza-aumentata del protocollo di trasferimento di hypertext. S-HTTP funziona al livello di applicazione, cifrante il contenuto dei messaggi trasmessi fra un browser e un assistente, permettendo che il cliente e l'assistente negoziino la resistenza ed il tipo di crittografia da usare. S-HTTP sostiene le transazioni sicure faccia a faccia comprendendo gli aumenti crittografici da usare per il trasferimento di dati al livello di applicazione.

Conoscenza tecnica Degli Intrusi

Affinchè un intruso realizzi l'accesso ad un sistema, lui o lei dovrebbe avere una buona comprensione della topologia della rete, dei funzionamenti, dei protocolli, delle basi di dati e delle strutture della gestione di informazioni. Gli intrusi possono esaminare il codice sorgente per scoprire le debolezze in determinati programmi, come quelle usate per posta elettronica. Il codice sorgente a volte è facile da verificarsi dai programmatori che rendono il loro lavoro liberamente disponibile sul Internet. I programmi scritti per la ricerca (con pensiero piccolo per sicurezza) o scritti dai programmatori ingenui sono ampiamente usati, con il codice sorgente disponibile a tutti.
È difficile da caratterizzare la gente che causa gli avvenimenti di sicurezza. Un intruso può essere un adolescente che è curioso circa che cosa lui o lei può fare sul Internet, un allievo di università che ha generato un nuovo attrezzo del software, un individuo che cerca il guadagno personale, o 'le informazioni di ricerca della spia pagata 'per il vantaggio economico di una società o di un paese straniero. Un ex impiegato disgruntled o un consulente che hanno ottenuto le informazioni della rete mentre lavoravano con un'azienda può anche causare un avvenimento di sicurezza. Un intruso può anche cercare l'intrattenimento, la sfida intellettuale e un senso di alimentazione, di attenzione politica, o di guadagno finanziario.

Diniego: Il nostro Web site non è responsabile delle informazioni contenute da questo articolo. Questo articolo in nessun modo riflette le viste, le opinioni, i pensieri o la credenza del personale dell'indice degli articoli.

Avviso di traduzione: L'articolo "che sono la sicurezza della rete più comune rischiano" sono stati tradotti usando un servizio di traduzione automatizzato. Chiediamo scusa francamente per tutti gli errori di traduzione che hanno accaduto. Grazie per capire.