Різновиди мережевих атак
Існує величезна безліч різних конфігурацій комп`ютерів, операційних систем і мережевого устаткування, проте, це не стає перешкодою для доступу в глобальну мережу. Така ситуація стала можливою, завдяки універсальному мережевого протоколу TCP / IP, що встановлює певні стандарти і правила для передачі даних через інтернет. На жаль, подібна універсальність призвела до того, що комп`ютери, що використовують даний протокол, стали уразливі для зовнішнього впливу, а оскільки протокол TCP / IP використовується на всіх комп`ютерах, підключених до інтернету, у зловмисників немає необхідності розробляти індивідуальні засоби доступу до чужих машин.
Мережева атака - це спроба впливати на віддалений комп`ютер з використанням програмних методів. Як правило, метою мережевої атаки є порушення конфіденційності даних, тобто, крадіжка інформації. Крім того, мережеві атаки проводяться для отримання доступу до чужого комп`ютера і подальшої зміни файлів, розташованих на ньому.
Є кілька типів класифікації мережевих атак. Один з них - за принципом дії. Пасивні мережеві атаки спрямовані на отримання конфіденційної інформації з віддаленого комп`ютера. До таких атак, наприклад, відноситься читання вхідних і вихідних повідомлень по електронній пошті. Що стосується активних мережевих атак, то їх завданням є не тільки доступ до тих чи інших відомостей, а й їх модифікація. Одне з найбільш значущих відмінностей між цими типами атак полягає в тому, що виявити пасивне втручання практично неможливо, в той час як наслідки активної атаки, як правило, помітні.
Крім того, атаки класифікуються за тим, які завдання вони переслідують. Серед основних завдань, як правило, виділяють порушення роботи комп`ютера, несанкціонований доступ до інформації і приховане зміна даних, що зберігаються на комп`ютері. Наприклад, злом шкільного сервера з метою змінити оцінки в журналах відноситься до активних мережевих атак третього типу.
технології захисту
Методи захисту від мережевих атак розробляються й удосконалюються постійно, однак повної гарантії жоден з них не дає. Справа в тому, що будь-яка статична захист має слабкі місця, так як неможливо захиститися від усього відразу. Що ж стосується динамічних методів захисту, таких як статистичні, експертні, захисту з нечіткою логікою та нейронні мережі, то вони теж мають свої слабкі місця, оскільки засновані переважно на аналізі підозрілих дій і порівнянні їх з відомими методами мережевих атак. Отже, перед невідомими типами атак більшість систем захисту пасує, починаючи відображення вторгнення занадто пізно. Проте, сучасні захисні системи дозволяють настільки ускладнити зловмисникові доступ до даних, що раціональніше буває пошукати іншу жертву.
