Общие угрозы

Share

|

А угроза потенциального нарушения безопасности. Нарушение действительно, не место для того, чтобы быть угрозой. Тот факт, что нарушение может произойти означает, что те действия, которые могут привести его на место должны охраняться против "(или подготовленного для). Эти действия называются нападения. Те, кто выполнять такие действия, или нанести им должен быть казнен, называют нападавших.

Три безопасности servicesconfidentiality, целостности и availabilitycounter угроз безопасности в system.Threats делятся на четыре широкие категории: разглашения или несанкционированного доступа к информации; Обман, или принятию ложных данных; Нарушения или прерывания или предотвращения правильной работы ; и узурпация, или несанкционированный контроль над некоторыми частью системы. Эти четыре широких классов охватывает много общих угроз. Поскольку угрозы повсеместно, вступительное обсуждения каждый представит вопросы, которые повторялись на изучение компьютерной безопасности.

Слежка, несанкционированного перехвата информации является формой раскрытия. Это пассивная, указывая лишь, что некоторые предприятия прослушивания (или чтение) сообщений или просмотра через файлы или системной информации. Телефонных разговоров, прослушивание телефонных разговоров или пассивной, - это форма, в которой слежка сети контролируется. (Это называется "прослушивание" силу "провода", которые составляют сети, хотя этот термин используется даже при отсутствии физической проводки идет речь.) Конфиденциальность услуг противодействия этой угрозе.

Изменение или изменения, несанкционированного изменения информации, охватывает три категории угроз. Цель может быть обмана, в которых некоторые лица зависит от измененных данных для определения того, какие меры следует принять, или в которых неверная информация воспринимается как правильный и освобождены. Если изменение данных контроля функционирования системы, угрозы дезорганизации и узурпации возникнуть. В отличие от слежка, изменение активного; Это вытекает из субъекта изменение информации. Активное прослушивание - это форма изменения данных, перемещаемых через сети изменили; Термин "активный" отличает его от слежка ( "пассивной" телефонных разговоров). Например, человек, в середине - в нападение, в котором говорится атакующим сообщений от отправителя и посылает (возможно, измененные) версии до получателя, в надежде на то, что получатель, и отправитель не осознать присутствие посредника. Целостность услуг противодействия этой угрозе.

Маскарадинг или спуфинг один заимствование одной организации другой, является одной из форм обмана, как и узурпация. Он соблазну жертвой во полагать, что лицо, с которым это общение является другое лицо. Например, если пользователь пытается войти в компьютер через Интернет, а достигает другой компьютер, что претендует на нужный, пользователь был был фальсифицирован. Аналогичным образом, если пользователь пытается прочитать файл, однако злоумышленник организовал пользователю быть другой файл, обманывать другого не произошло. Это может быть пассивным нападения (в котором пользователь не попытаться проверить подлинность получателя, а только доступ к нему), но это, как правило, активное нападение (в котором притворщик вопросы ответы, чтобы ввести в заблуждение пользователей относительно его личности). Хотя в первую очередь обман, это часто используется, чтобы узурпировать контроль систему, злоумышленник выдает уполномоченным менеджером или диспетчером. Целостность услуг (так называемый "подлинности услуг" в этом контексте) противодействия этой угрозе.

Некоторые формы маскарадинг может быть разрешено. Делегирование происходит, когда один субъект разрешает второй орган для выполнения функций от его имени. Различия между делегацией и маскарадинг важны. Если Сюзан делегатов Томас полномочия действовать от ее имени, она дает разрешение на его выполнять конкретные действия, как будто она была исполняющей их сама. Все участники знают о делегации. Томас не будет претендовать на Сьюзен; , А он скажет: "Я - Томас, и я вправе сделать это по имени Сьюзан." Если спрашивает, Сьюзен будет убедиться в этом. С другой стороны, в маскарадом, Томас будет претендовать на Сьюзен. Никакие другие партии (включая Сьюзен) будет известно о маскарадом, и Томас будет сказать: "Я - Сьюзен." Если кто-либо обнаружит, что он или она имеет дело с Томасом и спросить Сьюзен, о чем она будет отрицать, что она Томас уполномочен действовать от ее имени. С точки зрения безопасности, маскировку является нарушением безопасности, а не делегация.

Отречение происхождения, ложного отказа, что образование направлено (или создали) нечто, является формой обмана. Например, предположим, клиент посылает письмо с продавцом согласившись выплатить крупную сумму денег за товар. Поставщик продукта судов, а затем требует оплаты. Заказчик приказал отрицает свою продукцию и по закону имеет право держать незапрошенных отгрузки без оплаты. Клиент отвергает происхождение письма. Если продавец не может доказать, что письма пришли от клиента, нападение успешно. Один из вариантов это отказ пользователю, что он создал конкретной информации или субъектов, таких, как файлы. Целостность механизмов справиться с этой угрозой.

Отказ от получения ложного отказа, что образование получил некоторую информацию или сообщение, является формой обмана. Предположим, клиент заказов дорогостоящий продукт, но и поставщик требует оплаты до отгрузки. Клиент платит, а поставщик судов продукта. Клиент затем спрашивает продавца, когда он получит продукт. Если клиент уже получил продукт, не является отказом от получения нападения. Поставщик может защитить себя от этого нападения только доказать, что клиент сделал, несмотря на его отрицания, получение продукта. Честность и наличие механизмов защиты от таких нападений.

Задержка, временное ингибирование службы, является формой узурпации, хотя она может играть вспомогательную роль в обмане. Как правило, поступление сообщения или служба требует некоторого времени т; Если злоумышленник может заставить доставки принимать более чем время т, то злоумышленник успешно задержки доставки. Это требует манипуляции системы контроля структур, таких, как сетевые компоненты и компоненты сервера и, следовательно, является формой узурпации. Если образование ждет разрешения понять, что задерживается, он может запроса вторичный сервер для авторизации. Даже если злоумышленник не сможет подобрать маскарадом в качестве основного сервера, то она могла бы маскарадом, как сервер среднего и поставки неточную информацию. Наличие механизмов может помешать этой угрозы.

Отказ в обслуживании, долгосрочный ингибирование службы, является формой узурпации, хотя оно часто используется с другими механизмами в заблуждение. Нападавший предотвращает сервер от предоставления услуг. Отказ может иметь место в источнике (предотвращение сервера получить ресурсы, необходимые для выполнения своих функций), по назначению (блокировка сообщения с сервера), или вдоль средней путь (сообщения, отказавшись либо от клиента или сервера, или обе). Отказ в обслуживании представляет собой угрозу как же бесконечной задержки. Наличие механизмов противодействия этой угрозе.

Отказ в обслуживании или задержка может быть результатом прямого нападения или nonsecurity связанных проблем. С нашей точки зрения, причиной и результатом являются важными; Намерения, лежащие в их нет. Если задержка или отказ в обслуживании системы безопасности компромиссы, или является частью последовательности событий, приведших к компрометации системы, то мы рассматриваем это как попытку нарушения системы безопасности. Но попытка не может быть преднамеренным; Действительно, это может быть результатом экологических характеристик, а не конкретными действиями злоумышленник.