Компьютерные
Классификация сетевых атак
жүктеу/скачать 2,95 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- Анализ трафика
| 3.2. Классификация сетевых атак
Атакой называется любое действие, нарушающее безопасность ин- формационной системы. Атаки по определению являются умышленными и обычно квалифицируются как преступления. Как правило, атака предваряет- ся выявлением слабых мест в системе – уязвимостей, сбором дополнитель- ной информации о системе, которая позволяет эффективно спланировать атаку и скрыть следы проникновения в систему. Все атаки, предпринимаемые злоумышленниками в сети, можно разде- лить на два класса: пассивные и активные. 59 Пассивной называется такая атака, при которой злоумышленник не имеет возможности изменять передаваемые сообщения и вставлять в ин- формационный канал между отправителем и получателем свои сообщения (рис. 3.2). Целью пассивной атаки может быть только прослушивание пере- даваемых сообщений и анализ сетевого трафика. Рис. 3.2. Схема пассивной атаки Анализ трафика – это изучение параметров передаваемых данных (не содержимого, а их характеристик): ‒ кто с кем общается; ‒ когда общается; ‒ насколько длинные сообщения; ‒ как быстро посылаются ответы и насколько они длинные; ‒ какого рода связь возникает после получения определенного сооб- щения и другие. Ответы на подобные вопросы могут быть очень информативными для злоумышленника. Наоборот, активной называется такая атака, при которой злоумышлен- ник может модифицировать передаваемые по информационному каналу со- общения и вставлять свои. Различают следующие четыре типа активных атак. жүктеу/скачать 2,95 Mb. Достарыңызбен бөлісу:
|