Компьютерные


 Классификация сетевых атак



Pdf көрінісі
бет41/60
Дата22.03.2022
өлшемі2,95 Mb.
#28536
1   ...   37   38   39   40   41   42   43   44   ...   60
Байланысты:
strugunov vvedenie seti

3.2. Классификация сетевых атак 
Атакой  называется  любое  действие,  нарушающее  безопасность  ин-
формационной  системы.  Атаки  по  определению  являются  умышленными  и 
обычно квалифицируются как преступления. Как правило, атака предваряет-
ся выявлением слабых мест в системе – уязвимостей, сбором дополнитель-
ной  информации  о  системе,  которая  позволяет  эффективно  спланировать 
атаку и скрыть следы проникновения в систему. 
Все атаки, предпринимаемые злоумышленниками в сети, можно разде-
лить на два класса: пассивные и активные. 


59 
Пассивной  называется  такая  атака,  при  которой  злоумышленник  не 
имеет  возможности  изменять  передаваемые  сообщения  и  вставлять  в  ин-
формационный  канал  между  отправителем  и  получателем  свои  сообщения 
(рис.  3.2).  Целью  пассивной  атаки  может  быть  только  прослушивание  пере-
даваемых сообщений и анализ сетевого трафика
 
 
Рис. 3.2. Схема пассивной атаки 
 
Анализ трафика – это изучение параметров передаваемых данных (не 
содержимого, а их характеристик): 
‒  кто с кем общается
‒  когда общается; 
‒  насколько длинные сообщения
‒  как быстро посылаются ответы и насколько они длинные; 
‒  какого  рода  связь  возникает  после  получения  определенного  сооб-
щения и другие. 
Ответы  на  подобные  вопросы  могут  быть  очень  информативными  для 
злоумышленника. 
Наоборот, активной называется такая атака, при которой злоумышлен-
ник может модифицировать передаваемые по информационному каналу со-
общения и вставлять свои. Различают следующие четыре типа активных атак. 


Достарыңызбен бөлісу:
1   ...   37   38   39   40   41   42   43   44   ...   60




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет