|
|
А сетевой безопасности инцидента isany сети, деятельности, связанной с негативными последствиями для безопасности. Случаи нарушения безопасности в Интернете можно всех форм и размеров, запущенная из конкретных систем или сетей. В вмешательство может быть сравнительно небольшой мероприятия с участием одного сайта или крупное мероприятие, в котором десятки тысяч сайтов скомпрометирован. Типичным нападение модели состоит в получении доступа к пользовательской учетной записи с использованием жертвы системы запуска платформы для нападения на других сайтах. Ниже приводятся другие примеры рисков безопасности в сетевой среде.
Взлом любых попыток нарушителя по закону для получения несанкционированного доступа к компьютерной системе. Мероприятия, осуществляемые хакеры могут включать отказ в обслуживании (DoS), сброс, сканирование портов и sniffing. Отказ в обслуживании (DoS) предотвращает или препятствует нормальной эксплуатации или управлении связи. Нападавший может перенаправлять или пресекать все сообщения конкретного назначения. DoS атаки, начатые с программным обеспечением и может быть запущен со стороны соперничающих предприятий или отдельных лиц, практически без компьютерных навыков (NOIE, 2002). Интернет "захоронение" более применимы к малому бизнесу, когда кто-то использует компания модема поставить призывы к высокой стоимостью взноса или международных номеров. Это может быть достигнуто путем заставить пользователей (зачастую, пообещав контент для взрослых), чтобы загрузить новый Интернет dialer программное обеспечение, заменив их ISP соединение. Доказательство, что захоронение было проведено без пользователя знаний часто может быть сложным. Для предотвращения сброса, телекоммуникационные компании могут разместить бар на все премии призывает начиная с 190 (например, 1900, 1901, 1902 и т.д.) и на услуги международного телефона. Если бизнес компьютеров не оснащены модемами, захоронения не должны быть проблемой (NOIE, 2002).
Порт сканирования сканирует ряд TCP (Транспорт Control Protocol) номера портов, UDP (Пользователь Датаграм протокола) номера портов, или как только один хост IP (Интернет провайдер) адрес для выявления услуг, работающих на принимающих компьютерах. Сниффинг программы может быть установлена на компьютерные системы для наблюдения движения, хранения информации (идентификатор / пароль), которые могут быть использованы для доступа к другим системам. Sniffer программное обеспечение отслеживает данные поездки через Интернет или корпоративную сеть. Несанкционированное sniffers может подорвать сетевой безопасности потому, что они трудно обнаружить и можно вставить практически в любом месте.
В компьютере вирус - это программа, которая может заразить другие программы, изменив их включать копию себя. А вирус может передаваться через вложение в e-mail, и, загрузив зараженных программ и файлов либо из веб-сайтов, дискеты или CD. В зависимости от кода в программу вируса, активирует некоторые, как только файл открывается, а другие будут оставаться в "дремлющем в компьютерной системе до тех пор, пока действие пускового например, конкретную дату, исполнение определенной клавиши на клавиатуре или активацию в частности, такие функции, как пересылка по электронной почте другому пользователю в организации. Аналогичные человека вирусы, компьютерные вирусы могут расти, воспроизведения, поездки, адаптироваться и учиться и потребляют ресурсы.
Другие вируса связанных нападения относятся черви. Черви сами установить на компьютере, и активно стремиться направить себя с другим компьютером для infest этих машин. Без человеческой деятельности черви могут распространяться быстрее, чем вирусы. 25 января 2003 года червь называется Сламмер распространения с удивительным скорость в Интернете. В течение десяти минут Сламмер были заражены около 90% уязвимых хостов в сети Интернет. Хотя она контролируется в течение нескольких часов, он добился своей цели infesting всех уязвимых серверов перед всем миром, даже понял, что происходит. Лучшая защита от компьютерных вирусов состоит в использовании антивирусное программное обеспечение на всех компьютерах, и регулярно обновляется.
Если систем, полученные от продавцов, не присоединились к организации системы безопасности, он может легко привести к распаду в сети. Когда программного обеспечения и систем впервые они установлены в ряде умолчанию, примеры программ, и шаблонов, которые являются уязвимыми для атаки. Незнание детали реализации на системных администраторов, иногда из-за нехватки времени, нехватки специалистов, или ненадлежащего управления также жертвы безопасности (www.softheap.com). Протоколы определяют правил и конвенций для общения компьютеров в сети. Если протокол имеет недостаток конструкции он уязвим к эксплуатации независимо от того, насколько хорошо она осуществляется. Что программных реализаций, если безопасность добавлен позже, иногда не реагирует на проверки, как и планировалось, что привело к неожиданным уязвимости.
S - HTTP именно из его названия: повышенной безопасностью продлении действия протокола передачи гипертекстовой. S - HTTP работает на уровне приложений, шифрования содержимого сообщения передаваться между браузером и сервером, что позволяет клиенту и серверу договориться об численность и тип шифрования, которые будут использоваться. S - поддерживает HTTP конечными надежные сделки путем включения криптографической усовершенствований, которые будут использоваться для передачи данных на уровне приложений.
Для атакующего по обеспечению доступа к системе, он или она будут иметь хорошее представление сетевой топологии, операций, протоколов, баз данных и информационных структур управления. Злоумышленников могут изучать исходный код для обнаружения недостатков в некоторых программах, таких, как те, которые используются для электронной почты. Исходный код иногда легко получить от программистов, которые их деятельности в свободном доступе в Интернете. Программы, написанные для научных целей (с небольшим мысли по безопасности), либо написаны наивно программисты стали широко использоваться, с исходным кодом для всех.
Очень трудно охарактеризовать людей, которые вызывают инциденты в области безопасности. В атакующего может быть подростков, которые Любопытно, о том, что он или она может сделать в Интернете, студент колледжа, который создал новое программное обеспечение, средства индивидуальной поиска личной выгоды, или оплачиваемый шпиона "с целью получения информации для экономического преимущества корпорации или другой стране. А недовольные бывшего сотрудника или консультанта, который накопленный сетевой информации при работе с компанией, также могут вызывать безопасности инцидента. В атакующего могут также искать развлечений, интеллектуальная задача, и чувство власти, политического внимания, или финансовой выгоды.
Online: 609 users browsing the articles directory
|
|