Prie interneto prijungtas kompiuteris gauna ne tik prieigą prie informacijos, esančios pasaulinio tinklo serveriuose, bet ir tampa pažeidžiamas kibernetinių nusikaltėlių rengiamų išorinio tinklo atakų.
Tinklo atakų tipai
Yra daug skirtingų kompiuterių, operacinių sistemų ir tinklo įrangos konfigūracijų, tačiau tai netampa kliūtimi prieigai prie pasaulinio tinklo. Ši situacija tapo įmanoma dėl universalaus tinklo protokolo TCP / IP, kuris nustato tam tikrus duomenų perdavimo internete standartus ir taisykles. Deja, šis universalumas lėmė tai, kad kompiuteriai, naudojantys šį protokolą, tapo pažeidžiami išorinių poveikių, ir kadangi TCP / IP protokolas naudojamas visuose prie interneto prijungtuose kompiuteriuose, užpuolikams nereikia kurti individualių prieigos prie kitų žmonių mašinos.
Tinklo ataka yra bandymas atakuoti nuotolinį kompiuterį naudojant programinius metodus. Paprastai tinklo atakos tikslas yra pažeisti duomenų konfidencialumą, ty pavogti informaciją. Be to, tinklo atakos vykdomos norint pasiekti kito asmens kompiuterį ir tada modifikuoti jame esančius failus.
Yra keli tinklo atakų klasifikacijų tipai. Vienas iš jų yra pagrįstas įtakos principu. Pasyviais tinklo išpuoliais siekiama gauti konfidencialią informaciją iš nuotolinio kompiuterio. Tokios atakos apima, pavyzdžiui, gaunamų ir siunčiamų el. Pašto pranešimų skaitymą. Kalbant apie aktyvias tinklo atakas, jų užduotis yra ne tik pasiekti tam tikrą informaciją, bet ir ją modifikuoti. Vienas reikšmingiausių šių tipų išpuolių skirtumų yra tas, kad beveik neįmanoma nustatyti pasyvių trukdžių, o aktyvaus išpuolio pasekmės dažniausiai pastebimos.
Be to, atakos klasifikuojamos pagal tai, kokių tikslų jie siekia. Tarp pagrindinių užduočių, kaip taisyklė, jie pabrėžia kompiuterio sutrikimą, neteisėtą prieigą prie informacijos ir paslėptą kompiuteryje saugomų duomenų modifikavimą. Pavyzdžiui, įsilaužimas į mokyklos serverį, siekiant pakeisti balus žurnaluose, yra aktyvi trečiojo tipo tinklo ataka.
Apsaugos technologijos
Apsaugos nuo tinklo atakų metodai yra nuolat kuriami ir tobulinami, tačiau nė vienas iš jų nesuteikia visiškos garantijos. Faktas yra tas, kad bet kokia statinė gynyba turi silpnąsias vietas, nes neįmanoma apsiginti nuo visko vienu metu. Kalbant apie dinaminius apsaugos metodus, tokius kaip statistinė, ekspertinė, neryškios logikos apsauga ir neuroniniai tinklai, jie taip pat turi savo silpnąsias puses, nes jie daugiausia grindžiami įtartinų veiksmų analize ir jų palyginimu su žinomais tinklo atakų metodais. Vadinasi, dauguma gynybos nesugeba prieš nežinomo tipo atakas, pradedant per vėlai, kad atremtų įsibrovimą. Nepaisant to, šiuolaikinės saugumo sistemos užpuolikui taip sunku pasiekti duomenis, kad racionaliau ieškoti kitos aukos.