Қауіптерді іске асырудың негізгі бағыттары мен әдістері
Қаскүнемнің жергілікті, оқшауланған немесе КЖ желісіне қосылған ақпараттық қатерлерді іске асыруының негізгі бағыттарына мыналарды жатқызуға болады:
1. Қол жеткізу объектілеріне тікелей жүгіну. Зиянкестер толық немесе ішінара қаралған заңды пайдаланушының паролін пайдалана отырып жүйеге кіруге тырысады; қауіпсіздік саясатындағы қателерге үміттеніп, объектілерге (файлдарға, желілік порттарға және т.б.) қол жеткізуге тырысады.
2. Қол жеткізу объектілеріне жүгінуді орындайтын бағдарламалық және техникалық құралдарды жасау. Зиянкес парольдерді сұрыптауды жүзеге асыратын бағдарламалардың көмегімен өз иелігіне парольдер файлын алып, оны шешуге тырысады; қорғалмаған каталогтар мен файлдар туралы ақпарат алу мақсатында қатты дискілердің ішіндегісін қарайтын бағдарламаларды пайдаланады, бағдарлама мұндай файлдардың аттарын тіркейді; модем бойынша байланысы бар желіде автожөндеу мен тіркеуді орындайтын бағдарламаларды, жауап берген тораптардың нөмірлерін, содан кейін ашық портты анықтау үшін желілік порттарды тыңдайтын бағдарламаларды пайдаланады.; жергілікті желіде желінің барлық трафигін ұстап қалу және сақтау бағдарламаларын қолданады.
3. Ақпараттық қауіпсіздік қатерлерін іске асыруға мүмкіндік беретін қорғау құралдарын түрлендіру. Зиянкес қорғау кіші жүйесіне қол жеткізу құқығын алып, кіші жүйенің объектілерге қол жеткізу құқығына реакциясын өзгерту, заңды пайдаланушылардың құқықтарын кеңейту немесе заңсыз пайдаланушыларға құқықтар беру мақсатында оның кейбір файлдарын ауыстырады.
4. КЖ құрылымы мен функцияларын бұзатын бағдарламалық немесе техникалық тетіктерді техникалық құралдарға енгізу. Зиянкес КЖ техникалық құралдарын әзірлеу немесе жаңғырту кезеңінде КЖ тұрақты есте сақтау құрылғысындағы аппаратураны енгізеді немесе бағдарламаларды өзгертеді, олар пайдалы функциялармен қатар, Ақпаратқа НҚЖ-ның кейбір функцияларын орындайды, мысалы, парольдер туралы мәліметтерді жинау немесе қосымшаның жұмысы аяқталғаннан кейін жедел жадта қалған деректерді оқу, сақтау және беру; КЖ қорғаудың кемшіліктерін қолданады және парольдер мен құпия ақпаратты ұстап алуға мүмкіндік беретін және құрылғының күрделілігіне байланысты оларды жеке жадта сақтауға немесе радиоарна арқылы жіберуге мүмкіндік беретін қосымша құрылғыларды, мысалы, пернетақта тыңшыларын қосады.
Жергілікті және қашықтағы компьютерлік жүйелерге шабуыл жасаудың әдеттегі әдістері
1. Файлдық жүйені сканерлеу.
2. Негізгі ақпаратты ұрлау.
3. Қоқыс жинау.
4. Өкілеттіктерді асыра пайдалану.
5. Бағдарламалық бет белгілер.
6. Ашкөз бағдарламалар.
7. Қызмет көрсетуден бас тартуға шабуылдар (deny-of-service - DoS).
8. Камуфляж шабуылдары.
9. Маршруттауға шабуылдар.
10. Желіні тыңдау (sniffing).
Оқу тапсырмасы:
Дәрісті конспектілеу
Төмендегі сұрақтарға жауап жазу
Ақпарат қауіпсіздігі дегенді қалай түсінеміз?
Мемлекеттік құпия деп ...?
Шифрлеу деп...
Достарыңызбен бөлісу: |