어떤이가 장 일반적인 네트워크 보안 위험

네트워크 보안 사건 isany 네트워크 - 관련 활동과 함께 부정적인 보안을 의미합니다. 보안 사고 인터넷에 넣을 수있는 모든 형태와 크기, 발사의 특정 시스템이나 네트워크를합니다. an 침입 될 수있습니다 비교적 사소한 이벤트 관련한 단일 사이트 또는하는 주요 이벤트가있는 수만명의 사이트가 손상됩니다. 일반적인 공격 패턴이 구성되어있는 액세스를 사용자의 계정을 사용하여 피해자의 시스템으로 발사 플랫폼에 대한 공격을 다른 사이트입니다. 다음은 다른 예제의 보안 위험에있는 네트워크 환경을합니다.

해킹

해킹은 어떤 시도하는 관점을 얻을 수 무단 접근을하는 컴퓨터 시스템입니다. 활동을 실시하여 해커를 포함시킬 수있는 서비스 거부 (), 덤핑, 포트 스캔과 스니핑합니다. 서비스 거부 ()을 방지하거나 억제의 일반적인 사용이나 관리의 통신 시설을합니다. 공격자는 리디렉션 또는 억제 모든 메시지를 특정 대상입니다. dos 공격이 시작된와 소프트웨어 및 수있습니다 발사한 라이벌 기업이나 개인이 거의 없거나 전혀없는 컴퓨터 실력 (noie, 2002). 인터넷을 '덤핑', 더 적용하는 중소 기업은 누군 utilises는 회사의 모뎀을 배치 호출을 높이 - 비용 프리미엄 환율 또는 국제 숫자입니다. 유도에 의해 달성 될 수있습니다 사용자 (자주하는 유망 성인용 콘텐츠)을 다운로드하려면 새로운 인터넷 전화 걸기 소프트웨어, 대체 이들 업체 연결합니다. 증명하는 덤핑 실시한 사용자의 지식없이는 자주가 어려울 수있습니다. 을 방지하기 위해 덤핑, 통신 회사는 위치가 표시줄에있는 모든 프리미엄 호출을 시작으로 190 (e.g., 1900 년 1901 년 1902 등) 및 국제 전화 서비스입니다. 비즈니스 컴퓨터가없는 경우 장착된 모뎀, 덤핑되어서는 안에 문제가 (noie, 2002).

포트 스캔과 스니핑

포트 스캔 검사가 범위는 tcp (전송 제어 프로토콜) 포트 번호, udp (사용자 데이터 그램 프로토콜) 포트 번호, 또는 둘 모두에 대해 단일 호스트 ip (인터넷 제공 업체) 주소를 식별하기 위해서는 호스트 컴퓨터에서 실행되는 서비스입니다. 스니핑 프로그램이 설치되어있는 컴퓨터 시스템을 관찰할 수있습니다 트래픽, 저장 정보 (id / 비밀 번호)를하는 데 사용할 수있는 다른 시스템에 액세스할 수있습니다. 스니퍼 소프트웨어가 인터넷을 통해 데이터를 추적 여행이나 기업 네트워크입니다. 무단졌습니다 수있습니다가 네트워크의 보안 때문에 타협하기 어려운 그들은 거의 모든 위치를 검색하고 삽입할 수있습니다.

바이러스

는 컴퓨터 바이러스가 감염 수있는 프로그램이 다른 프로그램의 사본을 자체적으로 수정하여 그들을 포함합니다. 이 바이러스는 첨부 파일을 전자 - 메일을 통해 전송하고 감염된 프로그램과 파일을 다운로드하여 하나의 웹 사이트, 플로피 디스크 또는 cd. 이 코드에있는 바이러스 프로그램에 따라, 일부는 정품 인증을 즉시 파일을 열 반면에 다른 사람이 거짓말을 휴면을 활성화하기 전까지는 컴퓨터 시스템에 의해 트리거와 같은 특정 날짜, 실행은 특정 키 키보드 또는 정품 인증 전달과 같은 특정 기능에 의해 전자 - 메일을 다른 사용자의 조직입니다. 인간과 유사한 바이러스, 컴퓨터 바이러스는 성장, 복제, 여행, 개조 및 배우와 소모 자원입니다.
기타 바이러스 - 관련 공격 웜을 포함합니다. 웜 자신은 한 컴퓨터에 설치하고 적극 모색을 보내 그 자체를 다른 기계로 옮기는 이들 기계입니다. 인간의 행동하지 않고보다 더 빨리 웜 바이러스 확산 수있습니다. 25 일 2003 웜 슬래머 확산으로 불리는 인터넷에서 놀라운 속도입니다. 10 분 이내에 감염 약 90 % 정도가 슬래머은 인터넷에있는 호스트를 공격에 취약합니다. 콘트롤 이었지만 이내에 시간, 그것은 그 목적을 달성하기 전에 대처해 모든 취약 서버는 세계도 알게 무엇이 일어났습니다. 가 장 좋은 보호를 상대로 컴퓨터 바이러스는 안티 - 바이러스 소프트웨어를 사용하려면 모든 컴퓨터에 설치하고 정기적으로 업데이 트됩니다.

결점은 기술 및 소프트웨어 또는 프로토콜 설계

만약 시스템을 얻은 업체는 정렬을 위해 해당 조직의 보안 시스템이 쉽게 나누기 -에가 네트워크로 이어질 수있습니다. 소프트웨어 및 시스템은 처음 설치할 때 그들에 와서는 여러가 지 기본 설정으로, 예제 프로그램 및 템플릿은 공격에 취약합니다. 무지의 구현 세부 정보는 시스템 관리자, 때때로의 부족으로 인해 시간, 전문 지식이 부족하거나 부적 절한 관리도 희생 보안 (www.softheap.com)입니다. 프로토콜을 정의하는 규칙과 규약에 대한 컴퓨터가 네트워크에서 통신합니다. 경우에 프로토콜은 설계 결함이 취약하여 착취 아무리 잘 그것이 구현됩니다. 와 함께 소프트웨어를 구현, 보안이 추가 된 경우에 나중에, 그것에 응답하지 않는 경우가 계획대로 보안 검사를 선도가 예상치 못한 취약점을합니다.
의 - http은 정확히 무엇을 그 이름을 제안 :있는 보안 - 향상된 확장 기능은 하이퍼 텍스트 전송 프로토콜입니다. 의 - http 작품 응용 프로그램 수준에서, 메시지의 내용을 암호화하는 브라우저와 서버 간의 릴레이 수 있도록 클라이언트와 서버를 협상의 강도와 종류의 암호화를 사용하도록합니다. 의 - http를 지원 엔드 -가 - 끝 안전한 거래를 암호화 개선 기능을 통합하여 응용 프로그램 수준에서 데이터 전송을 위해 사용될 수있습니다.

침입자 '를 기술 지식

에 대한 관점을 달성할 접근을하는 시스템, 그 또는 그녀는이 좋은 이해의 네트워크 토폴로지, 운영, 프로토콜, 데이터베이스와 정보 관리 구조입니다. 침입자를 발견하기위한 소스 코드를 검토할 수있습니다 약점은 특정 프로그램을 사용하는 것과 같은 전자 메일입니다. 소스 코드가 때로는 간단하게 자신의 작품을 구하려하는 프로그래머로부터 인터넷에서 자유롭게 사용할 수있습니다. 프로그램을 서면에 대한 연구를 목적으로 (와 거의 생각에 대한 보안) 또는 서면으로 naive 프로그래머가 될 널리 사용을 사용하여 소스 코드를 사용할 수있는가 모든합니다.
어렵 characterise 사람 보안 사고 원인입니다. an 연구물 5월 수있는 청소년기의 사람은 그 또는 그녀에 대한 호기심은 인터넷에서 할 수있는 대학생 사람이 만든 새 소프트웨어 도구, 개인적인 이득을 추구하는 개인이나 '유료 스파이'를 추구의 경제의 장점에 대한 정보 법인 또는 외국 국. a 불만을 전 직원이나 컨설턴트에게 네트워크 정보를 동시에 얻을 수있는 회사와 협력하는 보안 사건을 일으킬 수도있습니다. an 연구물 수도있습니다 추구 엔터테인먼트, 지적인 도전, 그리고 감각은 전원, 정치적 관심, 또는 금융 얻을 수있습니다.