Атаки на уровне сетевого программного обеспечения

 

Сетевое программное обеспечение (СПО) является наиболее уязвимым,потому чтоканал связи, по которому передаются сообщения, чаще всего не защищен, и всякий, кто может иметь доступ к этому каналу, соответственно может перехватывать сообщения и отправлять свои собственные.

Поэтому на уровне СПО возможны следующие методы НСД:

- прослушивание сегмента локальной сети;

- перехват сообщений на маршрутизаторе;

- создание ложного маршрутизатора;

- навязывание сообщений (отправляя в сеть сообщения с ложным обратным сетевым адресом, злоумышленник переключает на свой компьютер уже установленные сетевые соединения и в результате получает права пользователей);

- отказ в обслуживании (при отправлении в сеть сообщения специального вида компьютерные системы, подключенные к сети, полностью или частично выходят из строя).

Для противодействия указанным методам НСД следует максимально защитить каналы связии тем самым затруднить обмен информацией по сети для тех, кто не является легальным пользователем.

Программные закладки

 

Программная закладка - недокументированный модуль, внедряемый в:

- общесистемные программные средства,

- прикладные программы;

- и аппаратные средства информационных и телекоммуникационных систем.

Существуют три основные группы деструктивных действий, которые могут осуществляться программными закладками:

- копирование информации пользователя компьютерной системы (паролей, криптографических ключей, кодов доступа, конфиденциальных электронных документов), находящейся в оперативной или внешней памяти этой системы либо в памяти другой компьютерной системы, подключенной к ней через локальную или глобальную компьютерную сеть;

- изменение алгоритмов функционирования системных, прикладных и служебных' программ;

- навязывание определенных режимов работы (например, блокирование записи на диск при удалении информации, при этом информация, которую требуется удалить, не уничтожается и может быть впоследствии скопирована).