Атаки на безопасность (Security Attacks)

  • Отказ от обслуживания (на поступившие запросы)
    • Сеть компьютеров начинает перегружать сервер большим количеством "пустых запросов" и блокирует нормальную работы информационных сервисов в сети
    • Фактически происходит "затопление" серверов большим количеством входящих пакетов
  • Вирусы
    • Программы которые могут портить или удалять файлы
    • Могут посылаться как вложения по электронной почте или вписывать себя в другие программы
  • Черви
    • Могут самостоятельно и интеллектуально самовоспроизводиться в сетях
  • Типы вирусов
    • Прилипающие вирусы
      • Вписывают себя в код запускаемой рабочей программы
      • Запускаются каждый раз когда происходит запуск программы
    • Резидентные вирусы
      • Однажды попав в память находятся там все время пока происходит работа с компьютером
    • Логические бомбы
      • Срабатывают когда свершается какое то определенное условие, например дата, до этого времени их практически невозможно обнаружить
  • Искажение веб содержания
    • Хакеры незаконно изменяют содержание веб страниц
  • Антивирусное программное обеспечение
  • Реактивное - может отследить только уже известные вирусы
    • Программа (VirusScan) просматривает информацию на компьютере и определяет на наличие вирусов(Более подробная информация здесь http://www.mcafee.com
    • Программа (ActiveShield) автоматически проверяет все загруженные из сети файлы
    • Еще один распространитель антивирусного ПО http://www.symantec.com
  • Команда по оперативному реагирование на компьютерные внештатные ситуации (CERT)http://www.cert.org
    • Реагирует и исследуте всме сообщения о появлении новых вирусах и других типах атак
    • Производит специальные модули обновления систем безопасности - (CERT security improvement modules)

"Церберы"

  • От 70 до 90 процентов атак являются внутренними
  • Церберы - это протокол с открытым исходным кодом
    • Разработан в MIT (Массачусетский Технологический Институт)
    • Использует симетричные секретные ключи для аутентификации
    • Пользователи аутентифицируются по имени и паролю и им выдается "билет" на пользование системой на какое то определенное время
  • Цербер v5 используется в паролях