Wiki ТНТУ - Внесок користувача [uk]

Види атак на інформацію та методи її захисту

2010-04-12T16:19:49Z

Oln5: перейменував «Види атак на інформацію» на «Види атак на інформацію та методи її захисту»

{{Завдання|oln5|Назаревич О.Б.|16 травня 2010}}

[http://elartu.tstu.edu.ua/handle/123456789/ХХХ Презентація доповіді (університетський репозиторій)]

== Поняття інформації та атаки на неї ==
      Разом з розширенням посівів будь-якої сільськогосподарської культури завжди збільшується і чисельність комах-шкідників цієї самої культури. Так і з розвитком інформаційних технологій і проникненням їх в усі сфери сучасного життя росте число зловмисників, які активно ці технології використовують [2].       Інформація з'являється на основі подій навколишнього світу. Інформація результат двох речей - сприйнятих подій (даних) і команд, необхідних для інтерпретації даних і зв'язування з ними значення.       Тим не менше, що ми можемо робити з інформацією і як швидко ми можемо це робити, залежить від технології [3].       В даний час під словосполученням «атака» розуміється «замах на систему безпеки.       Атака в широкому сенсі слова (початковий зміст) - мозковий штурм, спрямований на знаходження шляху вирішення складних завдань. У результаті мозкового штурму можуть бути придумані нетрадиційні методи вирішення проблеми або внесені оптимізуючі коригування у вже існуючі методи.       Атака на інформацію - це навмисне порушення правил роботи з інформацією.       Зрозуміло, цілеспрямоване застосування таких традиційних засобів безпеки, як антивірусне ПЗ, міжмережеві екрани, засоби криптографії і так далі, сприяє запобіганню несанкціонованого доступу до інформації [1].

== Атака листами, віруси і мережева розвідка ==
      Атаки настільки ж різноманітні, як різноманітні системи, проти яких вони спрямовані.       Атака листами.       Вважається найстарішим методом атак, хоча суть його проста й примітивна: велика кількість листів унеможливлюють роботу з поштовими скриньками, а іноді і з цілими поштовими серверами. Цю атаку складно запобігти, тому що провайдер може обмежити кількість листів від одного відправника, але адреса відправника і тема часто генеруються випадковим чином.       Віруси, троянські коні, поштові черв'яки, сніффери, Rootkit-и і інші спеціальні програми.       Наступний вид атаки є більш витонченим методом отримання доступу до закритої інформації - це використання спеціальних програм для ведення роботи на комп'ютері жертви, а також подальшого розповсюдження (це віруси і черв'яки). Принципи дії цих програм різні, тому я не буду розглядати їх у цій доповіді.       Мережева розвідка.       У ході такої атаки крекер власне не робить ніяких деструктивних дій, але в результаті він може отримати закриту інформацію про побудову та принципи функціонування обчислювальної системи жертви. У ході такої розвідки зловмисник може виробляти сканування портів, запити DNS, луна-тестування відкритих портів, наявність і захищеність проксі-серверів.

== Сніффінг пакетів, IP-спуфінг і Man-in-the-Middle ==
      Сніффінг пакетів.       Також досить поширений вид атаки, заснований на роботі мережевої карти в режимі promiscuous mode, а також monitor mode для мереж Wi-Fi. У такому режимі всі пакети, отримані мережевою картою, пересилаються на обробку спеціальним додатком, який називається сніффер, для обробки. У результаті зловмисник може отримати велику кількість службової інформації: хто звідки куди передавав пакети, через які адреси ці пакети проходили.       IP-спуфінг.       Теж поширений вид атаки в недостатньо захищених мережах, коли зловмисник видає себе за санкціонованого користувача, перебуваючи у самій організації, або за її межами. Така атака можлива, якщо система безпеки дозволяє ідентифікацію користувача тільки за IP-адресою і не вимагає додаткових підтверджень.       Man-in-the-Middle.       З англ. «Людина посередині». Коли зловмисник перехоплює канал зв'язку між двома системами, і отримує доступ до всієї інформації, що передається. Мета такої атаки - крадіжка або фальсифікування переданої інформації, або ж отримання доступу до ресурсів мережі [1]. Тому в чисто технічному плані убезпечити себе можна лише шляхом криптошифрування переданих даних [2].

== Соціальна інженерія, відмова в обслуговуванні та ін’єкція ==
      Соціальна інженерія.       Соціальна інженерія (від англ. Social Engineering) - використання некомпетентності, непрофесіоналізму або недбалості персоналу для отримання доступу до інформації. Як говорить стара приказка, «Найслабкіша ланка системи безпеки - людина».       Відмова в обслуговуванні.       DoS (від англ. Denial of Service - відмова в обслуговуванні) - атака, яка має на меті змусити сервер не відповідати на запити [1].       Ін'єкція.       Атака, пов'язана з різного роду ін'єкціями, має на увазі впровадження сторонніх команд або даних в працюючу систему з метою зміни ходу роботи системи, а в результаті - одержання доступу до закритих функцій та інформації або дестабілізації роботи системи в цілому.       SQL-ін'єкція - атака, в ході якої змінюються параметри SQL-запитів до бази даних.       PHP-ін'єкція - один із способів злому веб-сайтів, що працюють на PHP.       Міжсайтовий скриптинг або СSS (абр. від англ. Cross Site Scripting) - тип атак, зазвичай виявляють у веб-додатках, які дозволяють впроваджувати код зловмисних користувачам у веб-сторінки, що переглядаються іншими користувачами.       XPath-ін'єкція - вид атак, який полягає у впровадженні XPath-виразів у оригінальний запит до бази даних XML.

== Методи захисту інформації ==
      Установка перешкоди – метод фізичного перешкоджання шляху зловмиснику до інформації, що захищається, у тому числі спроб з використанням технічних засобів знімання інформації і дії на неї.       Управління доступом – метод захисту інформації за рахунок регулювання використовування всіх інформаційних ресурсів, у тому числі автоматизованої інформаційної системи підприємства. Управління доступом включає наступні функції захисту:           - ідентифікацію користувачів, персоналу і ресурсів інформаційної системи (привласнення кожному об'єкту персонального ідентифікатора);           - аутентифікацію (встановлення автентичності) об'єкту або суб'єкта після пред'явленому їм ідентифікатору;           - перевірку повноважень (перевірка відповідності дня тижня, часу доби, запрошуваних ресурсів і процедур встановленому регламенту);           - дозвіл і створення умов роботи в межах встановленого регламенту;           - реєстрацію (протоколювання) звернень до ресурсів, що захищаються;           - реагування (сигналізація, відключення, затримка робіт, відмова в запиті) при спробах несанкціонованих дій.       Маскування – метод захисту інформації з використанням інженерних, технічних засобів, а також шляхом криптографічного закриття інформації.       Маскувальники аналогово-цифрові статичні.       Скремблери – маскувальники аналогово-цифрові динамічні.       Вокодери – пристрої, що передають мову в цифровому вигляді і зашифрованому.       Методи захисту інформації на практиці реалізуються із застосуванням засобів захисту.

== Список використаних джерел ==
1. http://ru.wikipedia.org/wiki/Хакерская_атака
 2. http://www.fssr.ru/hz.php?name=News&file=article&sid=3109/Атаки_сети
 3. http://lib.ru/SECURITY/kvn/corner.txt/Основи_ведения_информационной_войны
 4. http://www.rusnauka.com/25_DN_2008/Informatica/28842.doc.htm/Аналіз_методів_і_засобів_захисту_інформації_та_сучасних_вимог_до_них

{{Завдання:Виступ|oln5|31 березня 2010|Види атак на інформацію та методи її захисту}}
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Види атак на інформацію

2010-04-12T16:19:49Z

Oln5: перейменував «Види атак на інформацію» на «Види атак на інформацію та методи її захисту»

#ПЕРЕНАПРАВЛЕННЯ [[Види атак на інформацію та методи її захисту]]

Види атак на інформацію та методи її захисту

2010-04-12T16:19:06Z

Oln5:

Види атак на інформацію та методи її захисту

2010-04-12T16:17:37Z

Oln5:

{{Завдання|oln5|Назаревич О.Б.|16 травня 2010}}

[http://elartu.tstu.edu.ua/handle/123456789/ХХХ Презентація доповіді (університетський репозиторій)]

== Поняття інформації та атаки на неї ==
      Разом з розширенням посівів будь-якої сільськогосподарської культури завжди збільшується і чисельність комах-шкідників цієї самої культури. Так і з розвитком інформаційних технологій і проникненням їх в усі сфери сучасного життя росте число зловмисників, які активно ці технології використовують [2].       Інформація з'являється на основі подій навколишнього світу. Інформація результат двох речей - сприйнятих подій (даних) і команд, необхідних для інтерпретації даних і зв'язування з ними значення.       Тим не менше, що ми можемо робити з інформацією і як швидко ми можемо це робити, залежить від технології [3].       В даний час під словосполученням «атака» розуміється «замах на систему безпеки.       Атака в широкому сенсі слова (початковий зміст) - мозковий штурм, спрямований на знаходження шляху вирішення складних завдань. У результаті мозкового штурму можуть бути придумані нетрадиційні методи вирішення проблеми або внесені оптимізуючі коригування у вже існуючі методи.       Атака на інформацію - це навмисне порушення правил роботи з інформацією.       Зрозуміло, цілеспрямоване застосування таких традиційних засобів безпеки, як антивірусне ПЗ, міжмережеві екрани, засоби криптографії і так далі, сприяє запобіганню несанкціонованого доступу до інформації [1].

== Атака листами, віруси і мережева розвідка ==
      Атаки настільки ж різноманітні, як різноманітні системи, проти яких вони спрямовані.       Атака листами.       Вважається найстарішим методом атак, хоча суть його проста й примітивна: велика кількість листів унеможливлюють роботу з поштовими скриньками, а іноді і з цілими поштовими серверами. Цю атаку складно запобігти, тому що провайдер може обмежити кількість листів від одного відправника, але адреса відправника і тема часто генеруються випадковим чином.       Віруси, троянські коні, поштові черв'яки, сніффери, Rootkit-и і інші спеціальні програми.       Наступний вид атаки є більш витонченим методом отримання доступу до закритої інформації - це використання спеціальних програм для ведення роботи на комп'ютері жертви, а також подальшого розповсюдження (це віруси і черв'яки). Принципи дії цих програм різні, тому я не буду розглядати їх у цій доповіді.       Мережева розвідка.       У ході такої атаки крекер власне не робить ніяких деструктивних дій, але в результаті він може отримати закриту інформацію про побудову та принципи функціонування обчислювальної системи жертви. У ході такої розвідки зловмисник може виробляти сканування портів, запити DNS, луна-тестування відкритих портів, наявність і захищеність проксі-серверів.

== Сніффінг пакетів, IP-спуфінг і Man-in-the-Middle ==
      Сніффінг пакетів.       Також досить поширений вид атаки, заснований на роботі мережевої карти в режимі promiscuous mode, а також monitor mode для мереж Wi-Fi. У такому режимі всі пакети, отримані мережевою картою, пересилаються на обробку спеціальним додатком, який називається сніффер, для обробки. У результаті зловмисник може отримати велику кількість службової інформації: хто звідки куди передавав пакети, через які адреси ці пакети проходили.       IP-спуфінг.       Теж поширений вид атаки в недостатньо захищених мережах, коли зловмисник видає себе за санкціонованого користувача, перебуваючи у самій організації, або за її межами. Така атака можлива, якщо система безпеки дозволяє ідентифікацію користувача тільки за IP-адресою і не вимагає додаткових підтверджень.       Man-in-the-Middle.       З англ. «Людина посередині». Коли зловмисник перехоплює канал зв'язку між двома системами, і отримує доступ до всієї інформації, що передається. Мета такої атаки - крадіжка або фальсифікування переданої інформації, або ж отримання доступу до ресурсів мережі [1]. Тому в чисто технічному плані убезпечити себе можна лише шляхом криптошифрування переданих даних [2].

== Соціальна інженерія, відмова в обслуговуванні та ін’єкція ==
      Соціальна інженерія.       Соціальна інженерія (від англ. Social Engineering) - використання некомпетентності, непрофесіоналізму або недбалості персоналу для отримання доступу до інформації. Як говорить стара приказка, «Найслабкіша ланка системи безпеки - людина».       Відмова в обслуговуванні.       DoS (від англ. Denial of Service - відмова в обслуговуванні) - атака, яка має на меті змусити сервер не відповідати на запити [1].       Ін'єкція.       Атака, пов'язана з різного роду ін'єкціями, має на увазі впровадження сторонніх команд або даних в працюючу систему з метою зміни ходу роботи системи, а в результаті - одержання доступу до закритих функцій та інформації або дестабілізації роботи системи в цілому.       SQL-ін'єкція - атака, в ході якої змінюються параметри SQL-запитів до бази даних.       PHP-ін'єкція - один із способів злому веб-сайтів, що працюють на PHP.       Міжсайтовий скриптинг або СSS (абр. від англ. Cross Site Scripting) - тип атак, зазвичай виявляють у веб-додатках, які дозволяють впроваджувати код зловмисних користувачам у веб-сторінки, що переглядаються іншими користувачами.       XPath-ін'єкція - вид атак, який полягає у впровадженні XPath-виразів у оригінальний запит до бази даних XML.

== Методи захисту інформації ==
      Установка перешкоди – метод фізичного перешкоджання шляху зловмиснику до інформації, що захищається, у тому числі спроб з використанням технічних засобів знімання інформації і дії на неї.       Управління доступом – метод захисту інформації за рахунок регулювання використовування всіх інформаційних ресурсів, у тому числі автоматизованої інформаційної системи підприємства. Управління доступом включає наступні функції захисту:           - ідентифікацію користувачів, персоналу і ресурсів інформаційної системи (привласнення кожному об'єкту персонального ідентифікатора);           - аутентифікацію (встановлення автентичності) об'єкту або суб'єкта після пред'явленому їм ідентифікатору;           - перевірку повноважень (перевірка відповідності дня тижня, часу доби, запрошуваних ресурсів і процедур встановленому регламенту);           - дозвіл і створення умов роботи в межах встановленого регламенту;           - реєстрацію (протоколювання) звернень до ресурсів, що захищаються;           - реагування (сигналізація, відключення, затримка робіт, відмова в запиті) при спробах несанкціонованих дій.       Маскування – метод захисту інформації з використанням інженерних, технічних засобів, а також шляхом криптографічного закриття інформації.       Маскувальники аналогово-цифрові статичні.       Скремблери – маскувальники аналогово-цифрові динамічні.       Вокодери – пристрої, що передають мову в цифровому вигляді і зашифрованому.       Методи захисту інформації на практиці реалізуються із застосуванням засобів захисту.

== Список використаних джерел ==
1. http://ru.wikipedia.org/wiki/Хакерская_атака
 2. http://www.fssr.ru/hz.php?name=News&file=article&sid=3109/Атаки_сети
 3. http://lib.ru/SECURITY/kvn/corner.txt/Основи_ведения_информационной_войны
 4. http://www.rusnauka.com/25_DN_2008/Informatica/28842.doc.htm/Аналіз_методів_і_засобів_захисту_інформації_та_сучасних_вимог_до_них

{{Завдання:Виступ|oln5|31 березня 2010|Види атак на інформацію}}
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Види атак на інформацію та методи її захисту

2010-04-12T16:17:04Z

Oln5:

{{Завдання|oln5|Назаревич О.Б.|16 травня 2010}}

[http://elartu.tstu.edu.ua/handle/123456789/ХХХ Презентація доповіді (університетський репозиторій)]

== Поняття інформації та атаки на неї ==
      Разом з розширенням посівів будь-якої сільськогосподарської культури завжди збільшується і чисельність комах-шкідників цієї самої культури. Так і з розвитком інформаційних технологій і проникненням їх в усі сфери сучасного життя росте число зловмисників, які активно ці технології використовують [2].       Інформація з'являється на основі подій навколишнього світу. Інформація результат двох речей - сприйнятих подій (даних) і команд, необхідних для інтерпретації даних і зв'язування з ними значення.       Тим не менше, що ми можемо робити з інформацією і як швидко ми можемо це робити, залежить від технології [3].       В даний час під словосполученням «атака» розуміється «замах на систему безпеки.       Атака в широкому сенсі слова (початковий зміст) - мозковий штурм, спрямований на знаходження шляху вирішення складних завдань. У результаті мозкового штурму можуть бути придумані нетрадиційні методи вирішення проблеми або внесені оптимізуючі коригування у вже існуючі методи.       Атака на інформацію - це навмисне порушення правил роботи з інформацією.       Зрозуміло, цілеспрямоване застосування таких традиційних засобів безпеки, як антивірусне ПЗ, міжмережеві екрани, засоби криптографії і так далі, сприяє запобіганню несанкціонованого доступу до інформації [1].

== Атака листами, віруси і мережева розвідка ==
      Атаки настільки ж різноманітні, як різноманітні системи, проти яких вони спрямовані.       Атака листами.       Вважається найстарішим методом атак, хоча суть його проста й примітивна: велика кількість листів унеможливлюють роботу з поштовими скриньками, а іноді і з цілими поштовими серверами. Цю атаку складно запобігти, тому що провайдер може обмежити кількість листів від одного відправника, але адреса відправника і тема часто генеруються випадковим чином.       Віруси, троянські коні, поштові черв'яки, сніффери, Rootkit-и і інші спеціальні програми.       Наступний вид атаки є більш витонченим методом отримання доступу до закритої інформації - це використання спеціальних програм для ведення роботи на комп'ютері жертви, а також подальшого розповсюдження (це віруси і черв'яки). Принципи дії цих програм різні, тому я не буду розглядати їх у цій доповіді.       Мережева розвідка.       У ході такої атаки крекер власне не робить ніяких деструктивних дій, але в результаті він може отримати закриту інформацію про побудову та принципи функціонування обчислювальної системи жертви. У ході такої розвідки зловмисник може виробляти сканування портів, запити DNS, луна-тестування відкритих портів, наявність і захищеність проксі-серверів.

== Сніффінг пакетів, IP-спуфінг і Man-in-the-Middle ==
      Сніффінг пакетів.       Також досить поширений вид атаки, заснований на роботі мережевої карти в режимі promiscuous mode, а також monitor mode для мереж Wi-Fi. У такому режимі всі пакети, отримані мережевою картою, пересилаються на обробку спеціальним додатком, який називається сніффер, для обробки. У результаті зловмисник може отримати велику кількість службової інформації: хто звідки куди передавав пакети, через які адреси ці пакети проходили.       IP-спуфінг.       Теж поширений вид атаки в недостатньо захищених мережах, коли зловмисник видає себе за санкціонованого користувача, перебуваючи у самій організації, або за її межами. Така атака можлива, якщо система безпеки дозволяє ідентифікацію користувача тільки за IP-адресою і не вимагає додаткових підтверджень.       Man-in-the-Middle.       З англ. «Людина посередині». Коли зловмисник перехоплює канал зв'язку між двома системами, і отримує доступ до всієї інформації, що передається. Мета такої атаки - крадіжка або фальсифікування переданої інформації, або ж отримання доступу до ресурсів мережі [1]. Тому в чисто технічному плані убезпечити себе можна лише шляхом криптошифрування переданих даних [2].

== Соціальна інженерія, відмова в обслуговуванні та ін’єкція ==
      Соціальна інженерія.       Соціальна інженерія (від англ. Social Engineering) - використання некомпетентності, непрофесіоналізму або недбалості персоналу для отримання доступу до інформації. Як говорить стара приказка, «Найслабкіша ланка системи безпеки - людина».       Відмова в обслуговуванні.       DoS (від англ. Denial of Service - відмова в обслуговуванні) - атака, яка має на меті змусити сервер не відповідати на запити [1].       Ін'єкція.       Атака, пов'язана з різного роду ін'єкціями, має на увазі впровадження сторонніх команд або даних в працюючу систему з метою зміни ходу роботи системи, а в результаті - одержання доступу до закритих функцій та інформації або дестабілізації роботи системи в цілому.       SQL-ін'єкція - атака, в ході якої змінюються параметри SQL-запитів до бази даних.       PHP-ін'єкція - один із способів злому веб-сайтів, що працюють на PHP.       Міжсайтовий скриптинг або СSS (абр. від англ. Cross Site Scripting) - тип атак, зазвичай виявляють у веб-додатках, які дозволяють впроваджувати код зловмисних користувачам у веб-сторінки, що переглядаються іншими користувачами.       XPath-ін'єкція - вид атак, який полягає у впровадженні XPath-виразів у оригінальний запит до бази даних XML.

== Методи захисту інформації ==
      Установка перешкоди – метод фізичного перешкоджання шляху зловмиснику до інформації, що захищається, у тому числі спроб з використанням технічних засобів знімання інформації і дії на неї.       Управління доступом – метод захисту інформації за рахунок регулювання використовування всіх інформаційних ресурсів, у тому числі автоматизованої інформаційної системи підприємства. Управління доступом включає наступні функції захисту:           - ідентифікацію користувачів, персоналу і ресурсів інформаційної системи (привласнення кожному об'єкту персонального ідентифікатора);           - аутентифікацію (встановлення автентичності) об'єкту або суб'єкта після пред'явленому їм ідентифікатору;           - перевірку повноважень (перевірка відповідності дня тижня, часу доби, запрошуваних ресурсів і процедур встановленому регламенту);           - дозвіл і створення умов роботи в межах встановленого регламенту;           - реєстрацію (протоколювання) звернень до ресурсів, що захищаються;           - реагування (сигналізація, відключення, затримка робіт, відмова в запиті) при спробах несанкціонованих дій.       Маскування – метод захисту інформації з використанням інженерних, технічних засобів, а також шляхом криптографічного закриття інформації.       Маскувальники аналогово-цифрові статичні.       Скремблери – маскувальники аналогово-цифрові динамічні.       Вокодери – пристрої, що передають мову в цифровому вигляді і зашифрованому.       Методи захисту інформації на практиці реалізуються із застосуванням засобів захисту.

== Список використаних джерел ==
1. http://ru.wikipedia.org/wiki/Хакерская_атака
 2. http://www.fssr.ru/hz.php?name=News&file=article&sid=3109/Атаки_сети
 3. http://lib.ru/SECURITY/kvn/corner.txt/Основи_ведения_информационной_войны
 4. http://www.rusnauka.com/25_DN_2008/Informatica/28842.doc.htm/Аналіз_ методів_і_засобів_захисту_інформації_та_сучасних_вимог_до_них

{{Завдання:Виступ|oln5|31 березня 2010|Види атак на інформацію}}
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Види атак на інформацію та методи її захисту

2010-04-12T16:15:52Z

Oln5:

{{Завдання|oln5|Назаревич О.Б.|16 травня 2010}}

[http://elartu.tstu.edu.ua/handle/123456789/ХХХ Презентація доповіді (університетський репозиторій)]

== Поняття інформації та атаки на неї ==
      Разом з розширенням посівів будь-якої сільськогосподарської культури завжди збільшується і чисельність комах-шкідників цієї самої культури. Так і з розвитком інформаційних технологій і проникненням їх в усі сфери сучасного життя росте число зловмисників, які активно ці технології використовують [2].       Інформація з'являється на основі подій навколишнього світу. Інформація результат двох речей - сприйнятих подій (даних) і команд, необхідних для інтерпретації даних і зв'язування з ними значення.       Тим не менше, що ми можемо робити з інформацією і як швидко ми можемо це робити, залежить від технології [3].       В даний час під словосполученням «атака» розуміється «замах на систему безпеки.       Атака в широкому сенсі слова (початковий зміст) - мозковий штурм, спрямований на знаходження шляху вирішення складних завдань. У результаті мозкового штурму можуть бути придумані нетрадиційні методи вирішення проблеми або внесені оптимізуючі коригування у вже існуючі методи.       Атака на інформацію - це навмисне порушення правил роботи з інформацією.       Зрозуміло, цілеспрямоване застосування таких традиційних засобів безпеки, як антивірусне ПЗ, міжмережеві екрани, засоби криптографії і так далі, сприяє запобіганню несанкціонованого доступу до інформації [1].

== Атака листами, віруси і мережева розвідка ==
      Атаки настільки ж різноманітні, як різноманітні системи, проти яких вони спрямовані.       Атака листами.       Вважається найстарішим методом атак, хоча суть його проста й примітивна: велика кількість листів унеможливлюють роботу з поштовими скриньками, а іноді і з цілими поштовими серверами. Цю атаку складно запобігти, тому що провайдер може обмежити кількість листів від одного відправника, але адреса відправника і тема часто генеруються випадковим чином.       Віруси, троянські коні, поштові черв'яки, сніффери, Rootkit-и і інші спеціальні програми.       Наступний вид атаки є більш витонченим методом отримання доступу до закритої інформації - це використання спеціальних програм для ведення роботи на комп'ютері жертви, а також подальшого розповсюдження (це віруси і черв'яки). Принципи дії цих програм різні, тому я не буду розглядати їх у цій доповіді.       Мережева розвідка.       У ході такої атаки крекер власне не робить ніяких деструктивних дій, але в результаті він може отримати закриту інформацію про побудову та принципи функціонування обчислювальної системи жертви. У ході такої розвідки зловмисник може виробляти сканування портів, запити DNS, луна-тестування відкритих портів, наявність і захищеність проксі-серверів.

== Сніффінг пакетів, IP-спуфінг і Man-in-the-Middle ==
      Сніффінг пакетів.       Також досить поширений вид атаки, заснований на роботі мережевої карти в режимі promiscuous mode, а також monitor mode для мереж Wi-Fi. У такому режимі всі пакети, отримані мережевою картою, пересилаються на обробку спеціальним додатком, який називається сніффер, для обробки. У результаті зловмисник може отримати велику кількість службової інформації: хто звідки куди передавав пакети, через які адреси ці пакети проходили.       IP-спуфінг.       Теж поширений вид атаки в недостатньо захищених мережах, коли зловмисник видає себе за санкціонованого користувача, перебуваючи у самій організації, або за її межами. Така атака можлива, якщо система безпеки дозволяє ідентифікацію користувача тільки за IP-адресою і не вимагає додаткових підтверджень.       Man-in-the-Middle.       З англ. «Людина посередині». Коли зловмисник перехоплює канал зв'язку між двома системами, і отримує доступ до всієї інформації, що передається. Мета такої атаки - крадіжка або фальсифікування переданої інформації, або ж отримання доступу до ресурсів мережі [1]. Тому в чисто технічному плані убезпечити себе можна лише шляхом криптошифрування переданих даних [2].

== Соціальна інженерія, відмова в обслуговуванні та ін’єкція ==
      Соціальна інженерія.       Соціальна інженерія (від англ. Social Engineering) - використання некомпетентності, непрофесіоналізму або недбалості персоналу для отримання доступу до інформації. Як говорить стара приказка, «Найслабкіша ланка системи безпеки - людина».       Відмова в обслуговуванні.       DoS (від англ. Denial of Service - відмова в обслуговуванні) - атака, яка має на меті змусити сервер не відповідати на запити [1].       Ін'єкція.       Атака, пов'язана з різного роду ін'єкціями, має на увазі впровадження сторонніх команд або даних в працюючу систему з метою зміни ходу роботи системи, а в результаті - одержання доступу до закритих функцій та інформації або дестабілізації роботи системи в цілому.       SQL-ін'єкція - атака, в ході якої змінюються параметри SQL-запитів до бази даних.       PHP-ін'єкція - один із способів злому веб-сайтів, що працюють на PHP.       Міжсайтовий скриптинг або СSS (абр. від англ. Cross Site Scripting) - тип атак, зазвичай виявляють у веб-додатках, які дозволяють впроваджувати код зловмисних користувачам у веб-сторінки, що переглядаються іншими користувачами.       XPath-ін'єкція - вид атак, який полягає у впровадженні XPath-виразів у оригінальний запит до бази даних XML.

== Методи захисту інформації ==
      Установка перешкоди – метод фізичного перешкоджання шляху зловмиснику до інформації, що захищається, у тому числі спроб з використанням технічних засобів знімання інформації і дії на неї.       Управління доступом – метод захисту інформації за рахунок регулювання використовування всіх інформаційних ресурсів, у тому числі автоматизованої інформаційної системи підприємства. Управління доступом включає наступні функції захисту:           - ідентифікацію користувачів, персоналу і ресурсів інформаційної системи (привласнення кожному об'єкту персонального ідентифікатора);           - аутентифікацію (встановлення автентичності) об'єкту або суб'єкта після пред'явленому їм ідентифікатору;           - перевірку повноважень (перевірка відповідності дня тижня, часу доби, запрошуваних ресурсів і процедур встановленому регламенту);           - дозвіл і створення умов роботи в межах встановленого регламенту;           - реєстрацію (протоколювання) звернень до ресурсів, що захищаються;           - реагування (сигналізація, відключення, затримка робіт, відмова в запиті) при спробах несанкціонованих дій.       Маскування – метод захисту інформації з використанням інженерних, технічних засобів, а також шляхом криптографічного закриття інформації.       Маскувальники аналогово-цифрові статичні.       Скремблери – маскувальники аналогово-цифрові динамічні.       Вокодери – пристрої, що передають мову в цифровому вигляді і зашифрованому.       Методи захисту інформації на практиці реалізуються із застосуванням засобів захисту.

== Список використаних джерел ==
1. http://ru.wikipedia.org/wiki/Хакерская_атака
 2. http://www.fssr.ru/hz.php?name=News&file=article&sid=3109/Атаки_сети
 3. http://lib.ru/SECURITY/kvn/corner.txt/Основи_ведения_ информационной_войны
 4. http://www.rusnauka.com/25_DN_2008/Informatica/28842.doc.htm/ Аналіз_ методів_і_засобів_захисту_інформації_та_сучасних_вимог_до_них

{{Завдання:Виступ|oln5|31 березня 2010|Види атак на інформацію}}
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Види атак на інформацію та методи її захисту

2010-04-12T16:13:42Z

Oln5:

{{Завдання|oln5|Назаревич О.Б.|16 травня 2010}}

[http://elartu.tstu.edu.ua/handle/123456789/ХХХ Презентація доповіді (університетський репозиторій)]

== Поняття інформації та атаки на неї ==
      Разом з розширенням посівів будь-якої сільськогосподарської культури завжди збільшується і чисельність комах-шкідників цієї самої культури. Так і з розвитком інформаційних технологій і проникненням їх в усі сфери сучасного життя росте число зловмисників, які активно ці технології використовують [2].       Інформація з'являється на основі подій навколишнього світу. Інформація результат двох речей - сприйнятих подій (даних) і команд, необхідних для інтерпретації даних і зв'язування з ними значення.       Тим не менше, що ми можемо робити з інформацією і як швидко ми можемо це робити, залежить від технології [3].       В даний час під словосполученням «атака» розуміється «замах на систему безпеки.       Атака в широкому сенсі слова (початковий зміст) - мозковий штурм, спрямований на знаходження шляху вирішення складних завдань. У результаті мозкового штурму можуть бути придумані нетрадиційні методи вирішення проблеми або внесені оптимізуючі коригування у вже існуючі методи.       Атака на інформацію - це навмисне порушення правил роботи з інформацією.       Зрозуміло, цілеспрямоване застосування таких традиційних засобів безпеки, як антивірусне ПЗ, міжмережеві екрани, засоби криптографії і так далі, сприяє запобіганню несанкціонованого доступу до інформації [1].

== Атака листами, віруси і мережева розвідка ==
      Атаки настільки ж різноманітні, як різноманітні системи, проти яких вони спрямовані.       Атака листами.       Вважається найстарішим методом атак, хоча суть його проста й примітивна: велика кількість листів унеможливлюють роботу з поштовими скриньками, а іноді і з цілими поштовими серверами. Цю атаку складно запобігти, тому що провайдер може обмежити кількість листів від одного відправника, але адреса відправника і тема часто генеруються випадковим чином.       Віруси, троянські коні, поштові черв'яки, сніффери, Rootkit-и і інші спеціальні програми.       Наступний вид атаки є більш витонченим методом отримання доступу до закритої інформації - це використання спеціальних програм для ведення роботи на комп'ютері жертви, а також подальшого розповсюдження (це віруси і черв'яки). Принципи дії цих програм різні, тому я не буду розглядати їх у цій доповіді.       Мережева розвідка.       У ході такої атаки крекер власне не робить ніяких деструктивних дій, але в результаті він може отримати закриту інформацію про побудову та принципи функціонування обчислювальної системи жертви. У ході такої розвідки зловмисник може виробляти сканування портів, запити DNS, луна-тестування відкритих портів, наявність і захищеність проксі-серверів.

== Сніффінг пакетів, IP-спуфінг і Man-in-the-Middle ==
      Сніффінг пакетів.       Також досить поширений вид атаки, заснований на роботі мережевої карти в режимі promiscuous mode, а також monitor mode для мереж Wi-Fi. У такому режимі всі пакети, отримані мережевою картою, пересилаються на обробку спеціальним додатком, який називається сніффер, для обробки. У результаті зловмисник може отримати велику кількість службової інформації: хто звідки куди передавав пакети, через які адреси ці пакети проходили.       IP-спуфінг.       Теж поширений вид атаки в недостатньо захищених мережах, коли зловмисник видає себе за санкціонованого користувача, перебуваючи у самій організації, або за її межами. Така атака можлива, якщо система безпеки дозволяє ідентифікацію користувача тільки за IP-адресою і не вимагає додаткових підтверджень.       Man-in-the-Middle.       З англ. «Людина посередині». Коли зловмисник перехоплює канал зв'язку між двома системами, і отримує доступ до всієї інформації, що передається. Мета такої атаки - крадіжка або фальсифікування переданої інформації, або ж отримання доступу до ресурсів мережі [1]. Тому в чисто технічному плані убезпечити себе можна лише шляхом криптошифрування переданих даних [2].

== Соціальна інженерія, відмова в обслуговуванні та ін’єкція ==
      Соціальна інженерія.       Соціальна інженерія (від англ. Social Engineering) - використання некомпетентності, непрофесіоналізму або недбалості персоналу для отримання доступу до інформації. Як говорить стара приказка, «Найслабкіша ланка системи безпеки - людина».       Відмова в обслуговуванні.       DoS (від англ. Denial of Service - відмова в обслуговуванні) - атака, яка має на меті змусити сервер не відповідати на запити [1].       Ін'єкція.       Атака, пов'язана з різного роду ін'єкціями, має на увазі впровадження сторонніх команд або даних в працюючу систему з метою зміни ходу роботи системи, а в результаті - одержання доступу до закритих функцій та інформації або дестабілізації роботи системи в цілому.       SQL-ін'єкція - атака, в ході якої змінюються параметри SQL-запитів до бази даних.       PHP-ін'єкція - один із способів злому веб-сайтів, що працюють на PHP.       Міжсайтовий скриптинг або СSS (абр. від англ. Cross Site Scripting) - тип атак, зазвичай виявляють у веб-додатках, які дозволяють впроваджувати код зловмисних користувачам у веб-сторінки, що переглядаються іншими користувачами.       XPath-ін'єкція - вид атак, який полягає у впровадженні XPath-виразів у оригінальний запит до бази даних XML.

== Методи захисту інформації ==
      Установка перешкоди – метод фізичного перешкоджання шляху зловмиснику до інформації, що захищається, у тому числі спроб з використанням технічних засобів знімання інформації і дії на неї.       Управління доступом – метод захисту інформації за рахунок регулювання використовування всіх інформаційних ресурсів, у тому числі автоматизованої інформаційної системи підприємства. Управління доступом включає наступні функції захисту:           - ідентифікацію користувачів, персоналу і ресурсів інформаційної системи (привласнення кожному об'єкту персонального ідентифікатора);           - аутентифікацію (встановлення автентичності) об'єкту або суб'єкта після пред'явленому їм ідентифікатору;           - перевірку повноважень (перевірка відповідності дня тижня, часу доби, запрошуваних ресурсів і процедур встановленому регламенту);           - дозвіл і створення умов роботи в межах встановленого регламенту;           - реєстрацію (протоколювання) звернень до ресурсів, що захищаються;           - реагування (сигналізація, відключення, затримка робіт, відмова в запиті) при спробах несанкціонованих дій.       Маскування – метод захисту інформації з використанням інженерних, технічних засобів, а також шляхом криптографічного закриття інформації.       Маскувальники аналогово-цифрові статичні.       Скремблери – маскувальники аналогово-цифрові динамічні.       Вокодери – пристрої, що передають мову в цифровому вигляді і зашифрованому.       Методи захисту інформації на практиці реалізуються із застосуванням засобів захисту.

== Список використаних джерел ==
1. http://uk.wikipedia.org/wiki/
 2. http://www.kriptolog.net/blog/shifr-vernama
 3. http://cadzone.ru/content/view/1382/48/

{{Завдання:Виступ|oln5|31 березня 2010|Види атак на інформацію}}
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Види атак на інформацію та методи її захисту

2010-04-12T16:12:23Z

Oln5:

{{Завдання|oln5|Назаревич О.Б.|16 травня 2010}}

[http://elartu.tstu.edu.ua/handle/123456789/ХХХ Презентація доповіді (університетський репозиторій)]

== Поняття інформації та атаки на неї ==
      Разом з розширенням посівів будь-якої сільськогосподарської культури завжди збільшується і чисельність комах-шкідників цієї самої культури. Так і з розвитком інформаційних технологій і проникненням їх в усі сфери сучасного життя росте число зловмисників, які активно ці технології використовують [2].       Інформація з'являється на основі подій навколишнього світу. Інформація результат двох речей - сприйнятих подій (даних) і команд, необхідних для інтерпретації даних і зв'язування з ними значення.       Тим не менше, що ми можемо робити з інформацією і як швидко ми можемо це робити, залежить від технології [3].       В даний час під словосполученням «атака» розуміється «замах на систему безпеки.       Атака в широкому сенсі слова (початковий зміст) - мозковий штурм, спрямований на знаходження шляху вирішення складних завдань. У результаті мозкового штурму можуть бути придумані нетрадиційні методи вирішення проблеми або внесені оптимізуючі коригування у вже існуючі методи.       Атака на інформацію - це навмисне порушення правил роботи з інформацією.       Зрозуміло, цілеспрямоване застосування таких традиційних засобів безпеки, як антивірусне ПЗ, міжмережеві екрани, засоби криптографії і так далі, сприяє запобіганню несанкціонованого доступу до інформації [1].

== Атака листами, віруси і мережева розвідка ==
      Атаки настільки ж різноманітні, як різноманітні системи, проти яких вони спрямовані.       Атака листами.       Вважається найстарішим методом атак, хоча суть його проста й примітивна: велика кількість листів унеможливлюють роботу з поштовими скриньками, а іноді і з цілими поштовими серверами. Цю атаку складно запобігти, тому що провайдер може обмежити кількість листів від одного відправника, але адреса відправника і тема часто генеруються випадковим чином.       Віруси, троянські коні, поштові черв'яки, сніффери, Rootkit-и і інші спеціальні програми.       Наступний вид атаки є більш витонченим методом отримання доступу до закритої інформації - це використання спеціальних програм для ведення роботи на комп'ютері жертви, а також подальшого розповсюдження (це віруси і черв'яки). Принципи дії цих програм різні, тому я не буду розглядати їх у цій доповіді.       Мережева розвідка.       У ході такої атаки крекер власне не робить ніяких деструктивних дій, але в результаті він може отримати закриту інформацію про побудову та принципи функціонування обчислювальної системи жертви. У ході такої розвідки зловмисник може виробляти сканування портів, запити DNS, луна-тестування відкритих портів, наявність і захищеність проксі-серверів.

== Сніффінг пакетів, IP-спуфінг і Man-in-the-Middle ==
      Сніффінг пакетів.       Також досить поширений вид атаки, заснований на роботі мережевої карти в режимі promiscuous mode, а також monitor mode для мереж Wi-Fi. У такому режимі всі пакети, отримані мережевою картою, пересилаються на обробку спеціальним додатком, який називається сніффер, для обробки. У результаті зловмисник може отримати велику кількість службової інформації: хто звідки куди передавав пакети, через які адреси ці пакети проходили.       IP-спуфінг.       Теж поширений вид атаки в недостатньо захищених мережах, коли зловмисник видає себе за санкціонованого користувача, перебуваючи у самій організації, або за її межами. Така атака можлива, якщо система безпеки дозволяє ідентифікацію користувача тільки за IP-адресою і не вимагає додаткових підтверджень.       Man-in-the-Middle.       З англ. «Людина посередині». Коли зловмисник перехоплює канал зв'язку між двома системами, і отримує доступ до всієї інформації, що передається. Мета такої атаки - крадіжка або фальсифікування переданої інформації, або ж отримання доступу до ресурсів мережі [1]. Тому в чисто технічному плані убезпечити себе можна лише шляхом криптошифрування переданих даних [2].

== Соціальна інженерія, відмова в обслуговуванні та ін’єкція ==
      Соціальна інженерія.       Соціальна інженерія (від англ. Social Engineering) - використання некомпетентності, непрофесіоналізму або недбалості персоналу для отримання доступу до інформації. Як говорить стара приказка, «Найслабкіша ланка системи безпеки - людина».       Відмова в обслуговуванні.       DoS (від англ. Denial of Service - відмова в обслуговуванні) - атака, яка має на меті змусити сервер не відповідати на запити [1].       Ін'єкція.       Атака, пов'язана з різного роду ін'єкціями, має на увазі впровадження сторонніх команд або даних в працюючу систему з метою зміни ходу роботи системи, а в результаті - одержання доступу до закритих функцій та інформації або дестабілізації роботи системи в цілому.       SQL-ін'єкція - атака, в ході якої змінюються параметри SQL-запитів до бази даних.       PHP-ін'єкція - один із способів злому веб-сайтів, що працюють на PHP.       Міжсайтовий скриптинг або СSS (абр. від англ. Cross Site Scripting) - тип атак, зазвичай виявляють у веб-додатках, які дозволяють впроваджувати код зловмисних користувачам у веб-сторінки, що переглядаються іншими користувачами.       XPath-ін'єкція - вид атак, який полягає у впровадженні XPath-виразів у оригінальний запит до бази даних XML.

== Методи захисту інформації ==
      Установка перешкоди – метод фізичного перешкоджання шляху зловмиснику до інформації, що захищається, у тому числі спроб з використанням технічних засобів знімання інформації і дії на неї.       Управління доступом – метод захисту інформації за рахунок регулювання використовування всіх інформаційних ресурсів, у тому числі автоматизованої інформаційної системи підприємства. Управління доступом включає наступні функції захисту:           - ідентифікацію користувачів, персоналу і ресурсів інформаційної системи (привласнення кожному об'єкту персонального ідентифікатора);           - аутентифікацію (встановлення автентичності) об'єкту або суб'єкта після пред'явленому їм ідентифікатору;           - перевірку повноважень (перевірка відповідності дня тижня, часу доби, запрошуваних ресурсів і процедур встановленому регламенту);           - дозвіл і створення умов роботи в межах встановленого регламенту;           - реєстрацію (протоколювання) звернень до ресурсів, що захищаються;           - реагування (сигналізація, відключення, затримка робіт, відмова в запиті) при спробах несанкціонованих дій.       Маскування – метод захисту інформації з використанням інженерних, технічних засобів, а також шляхом криптографічного закриття інформації.       Маскувальники аналогово-цифрові статичні.       Скремблери – маскувальники аналогово-цифрові динамічні.       Вокодери – пристрої, що передають мову в цифровому вигляді і зашифрованому.       Методи захисту інформації на практиці реалізуються із застосуванням засобів захисту.

{{Завдання:Виступ|oln5|31 березня 2010|Види атак на інформацію}}
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Види атак на інформацію та методи її захисту

2010-04-12T16:09:56Z

Oln5:

{{Завдання|oln5|Назаревич О.Б.|16 травня 2010}}

[http://elartu.tstu.edu.ua/handle/123456789/ХХХ Презентація доповіді (університетський репозиторій)]

== Поняття інформації та атаки на неї ==
      Разом з розширенням посівів будь-якої сільськогосподарської культури завжди збільшується і чисельність комах-шкідників цієї самої культури. Так і з розвитком інформаційних технологій і проникненням їх в усі сфери сучасного життя росте число зловмисників, які активно ці технології використовують [2].       Інформація з'являється на основі подій навколишнього світу. Інформація результат двох речей - сприйнятих подій (даних) і команд, необхідних для інтерпретації даних і зв'язування з ними значення.       Тим не менше, що ми можемо робити з інформацією і як швидко ми можемо це робити, залежить від технології [3].       В даний час під словосполученням «атака» розуміється «замах на систему безпеки.       Атака в широкому сенсі слова (початковий зміст) - мозковий штурм, спрямований на знаходження шляху вирішення складних завдань. У результаті мозкового штурму можуть бути придумані нетрадиційні методи вирішення проблеми або внесені оптимізуючі коригування у вже існуючі методи.       Атака на інформацію - це навмисне порушення правил роботи з інформацією.       Зрозуміло, цілеспрямоване застосування таких традиційних засобів безпеки, як антивірусне ПЗ, міжмережеві екрани, засоби криптографії і так далі, сприяє запобіганню несанкціонованого доступу до інформації [1].

== Атака листами, віруси і мережева розвідка ==
      Атаки настільки ж різноманітні, як різноманітні системи, проти яких вони спрямовані.       Атака листами.       Вважається найстарішим методом атак, хоча суть його проста й примітивна: велика кількість листів унеможливлюють роботу з поштовими скриньками, а іноді і з цілими поштовими серверами. Цю атаку складно запобігти, тому що провайдер може обмежити кількість листів від одного відправника, але адреса відправника і тема часто генеруються випадковим чином.       Віруси, троянські коні, поштові черв'яки, сніффери, Rootkit-и і інші спеціальні програми.       Наступний вид атаки є більш витонченим методом отримання доступу до закритої інформації - це використання спеціальних програм для ведення роботи на комп'ютері жертви, а також подальшого розповсюдження (це віруси і черв'яки). Принципи дії цих програм різні, тому я не буду розглядати їх у цій доповіді.       Мережева розвідка.       У ході такої атаки крекер власне не робить ніяких деструктивних дій, але в результаті він може отримати закриту інформацію про побудову та принципи функціонування обчислювальної системи жертви. У ході такої розвідки зловмисник може виробляти сканування портів, запити DNS, луна-тестування відкритих портів, наявність і захищеність проксі-серверів.

== Сніффінг пакетів, IP-спуфінг і Man-in-the-Middle ==
      Сніффінг пакетів.       Також досить поширений вид атаки, заснований на роботі мережевої карти в режимі promiscuous mode, а також monitor mode для мереж Wi-Fi. У такому режимі всі пакети, отримані мережевою картою, пересилаються на обробку спеціальним додатком, який називається сніффер, для обробки. У результаті зловмисник може отримати велику кількість службової інформації: хто звідки куди передавав пакети, через які адреси ці пакети проходили.       IP-спуфінг.       Теж поширений вид атаки в недостатньо захищених мережах, коли зловмисник видає себе за санкціонованого користувача, перебуваючи у самій організації, або за її межами. Така атака можлива, якщо система безпеки дозволяє ідентифікацію користувача тільки за IP-адресою і не вимагає додаткових підтверджень.       Man-in-the-Middle.       З англ. «Людина посередині». Коли зловмисник перехоплює канал зв'язку між двома системами, і отримує доступ до всієї інформації, що передається. Мета такої атаки - крадіжка або фальсифікування переданої інформації, або ж отримання доступу до ресурсів мережі [1]. Тому в чисто технічному плані убезпечити себе можна лише шляхом криптошифрування переданих даних [2].

== Соціальна інженерія, відмова в обслуговуванні та ін’єкція ==
      Соціальна інженерія.       Соціальна інженерія (від англ. Social Engineering) - використання некомпетентності, непрофесіоналізму або недбалості персоналу для отримання доступу до інформації. Як говорить стара приказка, «Найслабкіша ланка системи безпеки - людина».       Відмова в обслуговуванні.       DoS (від англ. Denial of Service - відмова в обслуговуванні) - атака, яка має на меті змусити сервер не відповідати на запити [1].       Ін'єкція.       Атака, пов'язана з різного роду ін'єкціями, має на увазі впровадження сторонніх команд або даних в працюючу систему з метою зміни ходу роботи системи, а в результаті - одержання доступу до закритих функцій та інформації або дестабілізації роботи системи в цілому.       SQL-ін'єкція - атака, в ході якої змінюються параметри SQL-запитів до бази даних.       PHP-ін'єкція - один із способів злому веб-сайтів, що працюють на PHP.       Міжсайтовий скриптинг або СSS (абр. від англ. Cross Site Scripting) - тип атак, зазвичай виявляють у веб-додатках, які дозволяють впроваджувати код зловмисних користувачам у веб-сторінки, що переглядаються іншими користувачами.       XPath-ін'єкція - вид атак, який полягає у впровадженні XPath-виразів у оригінальний запит до бази даних XML.

== Методи захисту інформації ==
      Установка перешкоди – метод фізичного перешкоджання шляху зловмиснику до інформації, що захищається, у тому числі спроб з використанням технічних засобів знімання інформації і дії на неї.       Управління доступом – метод захисту інформації за рахунок регулювання використовування всіх інформаційних ресурсів, у тому числі автоматизованої інформаційної системи підприємства. Управління доступом включає наступні функції захисту:           - ідентифікацію користувачів, персоналу і ресурсів інформаційної системи (привласнення кожному об'єкту персонального ідентифікатора);           - аутентифікацію (встановлення автентичності) об'єкту або суб'єкта після пред'явленому їм ідентифікатору;           - перевірку повноважень (перевірка відповідності дня тижня, часу доби, запрошуваних ресурсів і процедур встановленому регламенту);           - дозвіл і створення умов роботи в межах встановленого регламенту;           - реєстрацію (протоколювання) звернень до ресурсів, що захищаються;           - реагування (сигналізація, відключення, затримка робіт, відмова в запиті) при спробах несанкціонованих дій.

{{Завдання:Виступ|oln5|31 березня 2010|Види атак на інформацію}}
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Види атак на інформацію та методи її захисту

2010-04-12T16:08:45Z

Oln5:

{{Завдання|oln5|Назаревич О.Б.|16 травня 2010}}

[http://elartu.tstu.edu.ua/handle/123456789/ХХХ Презентація доповіді (університетський репозиторій)]

== Поняття інформації та атаки на неї ==
      Разом з розширенням посівів будь-якої сільськогосподарської культури завжди збільшується і чисельність комах-шкідників цієї самої культури. Так і з розвитком інформаційних технологій і проникненням їх в усі сфери сучасного життя росте число зловмисників, які активно ці технології використовують [2].       Інформація з'являється на основі подій навколишнього світу. Інформація результат двох речей - сприйнятих подій (даних) і команд, необхідних для інтерпретації даних і зв'язування з ними значення.       Тим не менше, що ми можемо робити з інформацією і як швидко ми можемо це робити, залежить від технології [3].       В даний час під словосполученням «атака» розуміється «замах на систему безпеки.       Атака в широкому сенсі слова (початковий зміст) - мозковий штурм, спрямований на знаходження шляху вирішення складних завдань. У результаті мозкового штурму можуть бути придумані нетрадиційні методи вирішення проблеми або внесені оптимізуючі коригування у вже існуючі методи.       Атака на інформацію - це навмисне порушення правил роботи з інформацією.       Зрозуміло, цілеспрямоване застосування таких традиційних засобів безпеки, як антивірусне ПЗ, міжмережеві екрани, засоби криптографії і так далі, сприяє запобіганню несанкціонованого доступу до інформації [1].

== Атака листами, віруси і мережева розвідка ==
      Атаки настільки ж різноманітні, як різноманітні системи, проти яких вони спрямовані.       Атака листами.       Вважається найстарішим методом атак, хоча суть його проста й примітивна: велика кількість листів унеможливлюють роботу з поштовими скриньками, а іноді і з цілими поштовими серверами. Цю атаку складно запобігти, тому що провайдер може обмежити кількість листів від одного відправника, але адреса відправника і тема часто генеруються випадковим чином.       Віруси, троянські коні, поштові черв'яки, сніффери, Rootkit-и і інші спеціальні програми.       Наступний вид атаки є більш витонченим методом отримання доступу до закритої інформації - це використання спеціальних програм для ведення роботи на комп'ютері жертви, а також подальшого розповсюдження (це віруси і черв'яки). Принципи дії цих програм різні, тому я не буду розглядати їх у цій доповіді.       Мережева розвідка.       У ході такої атаки крекер власне не робить ніяких деструктивних дій, але в результаті він може отримати закриту інформацію про побудову та принципи функціонування обчислювальної системи жертви. У ході такої розвідки зловмисник може виробляти сканування портів, запити DNS, луна-тестування відкритих портів, наявність і захищеність проксі-серверів.

== Сніффінг пакетів, IP-спуфінг і Man-in-the-Middle ==
      Сніффінг пакетів.       Також досить поширений вид атаки, заснований на роботі мережевої карти в режимі promiscuous mode, а також monitor mode для мереж Wi-Fi. У такому режимі всі пакети, отримані мережевою картою, пересилаються на обробку спеціальним додатком, який називається сніффер, для обробки. У результаті зловмисник може отримати велику кількість службової інформації: хто звідки куди передавав пакети, через які адреси ці пакети проходили.       IP-спуфінг.       Теж поширений вид атаки в недостатньо захищених мережах, коли зловмисник видає себе за санкціонованого користувача, перебуваючи у самій організації, або за її межами. Така атака можлива, якщо система безпеки дозволяє ідентифікацію користувача тільки за IP-адресою і не вимагає додаткових підтверджень.       Man-in-the-Middle.       З англ. «Людина посередині». Коли зловмисник перехоплює канал зв'язку між двома системами, і отримує доступ до всієї інформації, що передається. Мета такої атаки - крадіжка або фальсифікування переданої інформації, або ж отримання доступу до ресурсів мережі [1]. Тому в чисто технічному плані убезпечити себе можна лише шляхом криптошифрування переданих даних [2].

== Соціальна інженерія, відмова в обслуговуванні та ін’єкція ==
      Соціальна інженерія.       Соціальна інженерія (від англ. Social Engineering) - використання некомпетентності, непрофесіоналізму або недбалості персоналу для отримання доступу до інформації. Як говорить стара приказка, «Найслабкіша ланка системи безпеки - людина».       Відмова в обслуговуванні.       DoS (від англ. Denial of Service - відмова в обслуговуванні) - атака, яка має на меті змусити сервер не відповідати на запити [1].       Ін'єкція.       Атака, пов'язана з різного роду ін'єкціями, має на увазі впровадження сторонніх команд або даних в працюючу систему з метою зміни ходу роботи системи, а в результаті - одержання доступу до закритих функцій та інформації або дестабілізації роботи системи в цілому.       SQL-ін'єкція - атака, в ході якої змінюються параметри SQL-запитів до бази даних.       PHP-ін'єкція - один із способів злому веб-сайтів, що працюють на PHP.       Міжсайтовий скриптинг або СSS (абр. від англ. Cross Site Scripting) - тип атак, зазвичай виявляють у веб-додатках, які дозволяють впроваджувати код зловмисних користувачам у веб-сторінки, що переглядаються іншими користувачами.       XPath-ін'єкція - вид атак, який полягає у впровадженні XPath-виразів у оригінальний запит до бази даних XML.

== Методи захисту інформації ==
      Установка перешкоди – метод фізичного перешкоджання шляху зловмиснику до інформації, що захищається, у тому числі спроб з використанням технічних засобів знімання інформації і дії на неї.       Управління доступом – метод захисту інформації за рахунок регулювання використовування всіх інформаційних ресурсів, у тому числі автоматизованої інформаційної системи підприємства. Управління доступом включає наступні функції захисту:           - ідентифікацію користувачів, персоналу і ресурсів інформаційної системи (привласнення кожному об'єкту персонального ідентифікатора);           - аутентифікацію (встановлення автентичності) об'єкту або суб'єкта після пред'явленому їм ідентифікатору;br>          - перевірку повноважень (перевірка відповідності дня тижня, часу доби, запрошуваних ресурсів і процедур встановленому регламенту);br>          - дозвіл і створення умов роботи в межах встановленого регламенту;br>          - реєстрацію (протоколювання) звернень до ресурсів, що захищаються;br>          - реагування (сигналізація, відключення, затримка робіт, відмова в запиті) при спробах несанкціонованих дій.

{{Завдання:Виступ|oln5|31 березня 2010|Види атак на інформацію}}
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Види атак на інформацію та методи її захисту

2010-04-12T16:06:41Z

Oln5:

{{Завдання|oln5|Назаревич О.Б.|16 травня 2010}}

[http://elartu.tstu.edu.ua/handle/123456789/ХХХ Презентація доповіді (університетський репозиторій)]

== Поняття інформації та атаки на неї ==
      Разом з розширенням посівів будь-якої сільськогосподарської культури завжди збільшується і чисельність комах-шкідників цієї самої культури. Так і з розвитком інформаційних технологій і проникненням їх в усі сфери сучасного життя росте число зловмисників, які активно ці технології використовують [2].       Інформація з'являється на основі подій навколишнього світу. Інформація результат двох речей - сприйнятих подій (даних) і команд, необхідних для інтерпретації даних і зв'язування з ними значення.       Тим не менше, що ми можемо робити з інформацією і як швидко ми можемо це робити, залежить від технології [3].       В даний час під словосполученням «атака» розуміється «замах на систему безпеки.       Атака в широкому сенсі слова (початковий зміст) - мозковий штурм, спрямований на знаходження шляху вирішення складних завдань. У результаті мозкового штурму можуть бути придумані нетрадиційні методи вирішення проблеми або внесені оптимізуючі коригування у вже існуючі методи.       Атака на інформацію - це навмисне порушення правил роботи з інформацією.       Зрозуміло, цілеспрямоване застосування таких традиційних засобів безпеки, як антивірусне ПЗ, міжмережеві екрани, засоби криптографії і так далі, сприяє запобіганню несанкціонованого доступу до інформації [1].

== Атака листами, віруси і мережева розвідка ==
      Атаки настільки ж різноманітні, як різноманітні системи, проти яких вони спрямовані.       Атака листами.       Вважається найстарішим методом атак, хоча суть його проста й примітивна: велика кількість листів унеможливлюють роботу з поштовими скриньками, а іноді і з цілими поштовими серверами. Цю атаку складно запобігти, тому що провайдер може обмежити кількість листів від одного відправника, але адреса відправника і тема часто генеруються випадковим чином.       Віруси, троянські коні, поштові черв'яки, сніффери, Rootkit-и і інші спеціальні програми.       Наступний вид атаки є більш витонченим методом отримання доступу до закритої інформації - це використання спеціальних програм для ведення роботи на комп'ютері жертви, а також подальшого розповсюдження (це віруси і черв'яки). Принципи дії цих програм різні, тому я не буду розглядати їх у цій доповіді.       Мережева розвідка.       У ході такої атаки крекер власне не робить ніяких деструктивних дій, але в результаті він може отримати закриту інформацію про побудову та принципи функціонування обчислювальної системи жертви. У ході такої розвідки зловмисник може виробляти сканування портів, запити DNS, луна-тестування відкритих портів, наявність і захищеність проксі-серверів.

== Сніффінг пакетів, IP-спуфінг і Man-in-the-Middle ==
      Сніффінг пакетів.       Також досить поширений вид атаки, заснований на роботі мережевої карти в режимі promiscuous mode, а також monitor mode для мереж Wi-Fi. У такому режимі всі пакети, отримані мережевою картою, пересилаються на обробку спеціальним додатком, який називається сніффер, для обробки. У результаті зловмисник може отримати велику кількість службової інформації: хто звідки куди передавав пакети, через які адреси ці пакети проходили.       IP-спуфінг.       Теж поширений вид атаки в недостатньо захищених мережах, коли зловмисник видає себе за санкціонованого користувача, перебуваючи у самій організації, або за її межами. Така атака можлива, якщо система безпеки дозволяє ідентифікацію користувача тільки за IP-адресою і не вимагає додаткових підтверджень.       Man-in-the-Middle.       З англ. «Людина посередині». Коли зловмисник перехоплює канал зв'язку між двома системами, і отримує доступ до всієї інформації, що передається. Мета такої атаки - крадіжка або фальсифікування переданої інформації, або ж отримання доступу до ресурсів мережі [1]. Тому в чисто технічному плані убезпечити себе можна лише шляхом криптошифрування переданих даних [2].

== Соціальна інженерія, відмова в обслуговуванні та ін’єкція ==
      Соціальна інженерія.       Соціальна інженерія (від англ. Social Engineering) - використання некомпетентності, непрофесіоналізму або недбалості персоналу для отримання доступу до інформації. Як говорить стара приказка, «Найслабкіша ланка системи безпеки - людина».       Відмова в обслуговуванні.       DoS (від англ. Denial of Service - відмова в обслуговуванні) - атака, яка має на меті змусити сервер не відповідати на запити [1].       Ін'єкція.       Атака, пов'язана з різного роду ін'єкціями, має на увазі впровадження сторонніх команд або даних в працюючу систему з метою зміни ходу роботи системи, а в результаті - одержання доступу до закритих функцій та інформації або дестабілізації роботи системи в цілому.       SQL-ін'єкція - атака, в ході якої змінюються параметри SQL-запитів до бази даних.       PHP-ін'єкція - один із способів злому веб-сайтів, що працюють на PHP.       Міжсайтовий скриптинг або СSS (абр. від англ. Cross Site Scripting) - тип атак, зазвичай виявляють у веб-додатках, які дозволяють впроваджувати код зловмисних користувачам у веб-сторінки, що переглядаються іншими користувачами.       XPath-ін'єкція - вид атак, який полягає у впровадженні XPath-виразів у оригінальний запит до бази даних XML.

== Методи захисту інформації ==
      Установка перешкоди – метод фізичного перешкоджання шляху зловмиснику до інформації, що захищається, у тому числі спроб з використанням технічних засобів знімання інформації і дії на неї.       Управління доступом – метод захисту інформації за рахунок регулювання використовування всіх інформаційних ресурсів, у тому числі автоматизованої інформаційної системи підприємства. Управління доступом включає наступні функції захисту:           -ідентифікацію користувачів, персоналу і ресурсів інформаційної системи (привласнення кожному об'єкту персонального ідентифікатора);           -аутентифікацію (встановлення автентичності) об'єкту або суб'єкта після пред'явленому їм ідентифікатору;

{{Завдання:Виступ|oln5|31 березня 2010|Види атак на інформацію}}
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Види атак на інформацію та методи її захисту

2010-04-12T16:06:08Z

Oln5:

{{Завдання|oln5|Назаревич О.Б.|16 травня 2010}}

[http://elartu.tstu.edu.ua/handle/123456789/ХХХ Презентація доповіді (університетський репозиторій)]

== Поняття інформації та атаки на неї ==
      Разом з розширенням посівів будь-якої сільськогосподарської культури завжди збільшується і чисельність комах-шкідників цієї самої культури. Так і з розвитком інформаційних технологій і проникненням їх в усі сфери сучасного життя росте число зловмисників, які активно ці технології використовують [2].       Інформація з'являється на основі подій навколишнього світу. Інформація результат двох речей - сприйнятих подій (даних) і команд, необхідних для інтерпретації даних і зв'язування з ними значення.       Тим не менше, що ми можемо робити з інформацією і як швидко ми можемо це робити, залежить від технології [3].       В даний час під словосполученням «атака» розуміється «замах на систему безпеки.       Атака в широкому сенсі слова (початковий зміст) - мозковий штурм, спрямований на знаходження шляху вирішення складних завдань. У результаті мозкового штурму можуть бути придумані нетрадиційні методи вирішення проблеми або внесені оптимізуючі коригування у вже існуючі методи.       Атака на інформацію - це навмисне порушення правил роботи з інформацією.       Зрозуміло, цілеспрямоване застосування таких традиційних засобів безпеки, як антивірусне ПЗ, міжмережеві екрани, засоби криптографії і так далі, сприяє запобіганню несанкціонованого доступу до інформації [1].

== Атака листами, віруси і мережева розвідка ==
      Атаки настільки ж різноманітні, як різноманітні системи, проти яких вони спрямовані.       Атака листами.       Вважається найстарішим методом атак, хоча суть його проста й примітивна: велика кількість листів унеможливлюють роботу з поштовими скриньками, а іноді і з цілими поштовими серверами. Цю атаку складно запобігти, тому що провайдер може обмежити кількість листів від одного відправника, але адреса відправника і тема часто генеруються випадковим чином.       Віруси, троянські коні, поштові черв'яки, сніффери, Rootkit-и і інші спеціальні програми.       Наступний вид атаки є більш витонченим методом отримання доступу до закритої інформації - це використання спеціальних програм для ведення роботи на комп'ютері жертви, а також подальшого розповсюдження (це віруси і черв'яки). Принципи дії цих програм різні, тому я не буду розглядати їх у цій доповіді.       Мережева розвідка.       У ході такої атаки крекер власне не робить ніяких деструктивних дій, але в результаті він може отримати закриту інформацію про побудову та принципи функціонування обчислювальної системи жертви. У ході такої розвідки зловмисник може виробляти сканування портів, запити DNS, луна-тестування відкритих портів, наявність і захищеність проксі-серверів.

== Сніффінг пакетів, IP-спуфінг і Man-in-the-Middle ==
      Сніффінг пакетів.       Також досить поширений вид атаки, заснований на роботі мережевої карти в режимі promiscuous mode, а також monitor mode для мереж Wi-Fi. У такому режимі всі пакети, отримані мережевою картою, пересилаються на обробку спеціальним додатком, який називається сніффер, для обробки. У результаті зловмисник може отримати велику кількість службової інформації: хто звідки куди передавав пакети, через які адреси ці пакети проходили.       IP-спуфінг.       Теж поширений вид атаки в недостатньо захищених мережах, коли зловмисник видає себе за санкціонованого користувача, перебуваючи у самій організації, або за її межами. Така атака можлива, якщо система безпеки дозволяє ідентифікацію користувача тільки за IP-адресою і не вимагає додаткових підтверджень.       Man-in-the-Middle.       З англ. «Людина посередині». Коли зловмисник перехоплює канал зв'язку між двома системами, і отримує доступ до всієї інформації, що передається. Мета такої атаки - крадіжка або фальсифікування переданої інформації, або ж отримання доступу до ресурсів мережі [1]. Тому в чисто технічному плані убезпечити себе можна лише шляхом криптошифрування переданих даних [2].

== Соціальна інженерія, відмова в обслуговуванні та ін’єкція ==
      Соціальна інженерія.       Соціальна інженерія (від англ. Social Engineering) - використання некомпетентності, непрофесіоналізму або недбалості персоналу для отримання доступу до інформації. Як говорить стара приказка, «Найслабкіша ланка системи безпеки - людина».       Відмова в обслуговуванні.       DoS (від англ. Denial of Service - відмова в обслуговуванні) - атака, яка має на меті змусити сервер не відповідати на запити [1].       Ін'єкція.       Атака, пов'язана з різного роду ін'єкціями, має на увазі впровадження сторонніх команд або даних в працюючу систему з метою зміни ходу роботи системи, а в результаті - одержання доступу до закритих функцій та інформації або дестабілізації роботи системи в цілому.       SQL-ін'єкція - атака, в ході якої змінюються параметри SQL-запитів до бази даних.       PHP-ін'єкція - один із способів злому веб-сайтів, що працюють на PHP.       Міжсайтовий скриптинг або СSS (абр. від англ. Cross Site Scripting) - тип атак, зазвичай виявляють у веб-додатках, які дозволяють впроваджувати код зловмисних користувачам у веб-сторінки, що переглядаються іншими користувачами.       XPath-ін'єкція - вид атак, який полягає у впровадженні XPath-виразів у оригінальний запит до бази даних XML.

== Методи захисту інформації ==
      Установка перешкоди – метод фізичного перешкоджання шляху зловмиснику до інформації, що захищається, у тому числі спроб з використанням технічних засобів знімання інформації і дії на неї.       Управління доступом – метод захисту інформації за рахунок регулювання використовування всіх інформаційних ресурсів, у тому числі автоматизованої інформаційної системи підприємства. Управління доступом включає наступні функції захисту:           1.ідентифікацію користувачів, персоналу і ресурсів інформаційної системи (привласнення кожному об'єкту персонального ідентифікатора);           2.аутентифікацію (встановлення автентичності) об'єкту або суб'єкта після пред'явленому їм ідентифікатору;

{{Завдання:Виступ|oln5|31 березня 2010|Види атак на інформацію}}
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Види атак на інформацію та методи її захисту

2010-04-12T16:05:00Z

Oln5:

{{Завдання|oln5|Назаревич О.Б.|16 травня 2010}}

[http://elartu.tstu.edu.ua/handle/123456789/ХХХ Презентація доповіді (університетський репозиторій)]

== Поняття інформації та атаки на неї ==
      Разом з розширенням посівів будь-якої сільськогосподарської культури завжди збільшується і чисельність комах-шкідників цієї самої культури. Так і з розвитком інформаційних технологій і проникненням їх в усі сфери сучасного життя росте число зловмисників, які активно ці технології використовують [2].       Інформація з'являється на основі подій навколишнього світу. Інформація результат двох речей - сприйнятих подій (даних) і команд, необхідних для інтерпретації даних і зв'язування з ними значення.       Тим не менше, що ми можемо робити з інформацією і як швидко ми можемо це робити, залежить від технології [3].       В даний час під словосполученням «атака» розуміється «замах на систему безпеки.       Атака в широкому сенсі слова (початковий зміст) - мозковий штурм, спрямований на знаходження шляху вирішення складних завдань. У результаті мозкового штурму можуть бути придумані нетрадиційні методи вирішення проблеми або внесені оптимізуючі коригування у вже існуючі методи.       Атака на інформацію - це навмисне порушення правил роботи з інформацією.       Зрозуміло, цілеспрямоване застосування таких традиційних засобів безпеки, як антивірусне ПЗ, міжмережеві екрани, засоби криптографії і так далі, сприяє запобіганню несанкціонованого доступу до інформації [1].

== Атака листами, віруси і мережева розвідка ==
      Атаки настільки ж різноманітні, як різноманітні системи, проти яких вони спрямовані.       Атака листами.       Вважається найстарішим методом атак, хоча суть його проста й примітивна: велика кількість листів унеможливлюють роботу з поштовими скриньками, а іноді і з цілими поштовими серверами. Цю атаку складно запобігти, тому що провайдер може обмежити кількість листів від одного відправника, але адреса відправника і тема часто генеруються випадковим чином.       Віруси, троянські коні, поштові черв'яки, сніффери, Rootkit-и і інші спеціальні програми.       Наступний вид атаки є більш витонченим методом отримання доступу до закритої інформації - це використання спеціальних програм для ведення роботи на комп'ютері жертви, а також подальшого розповсюдження (це віруси і черв'яки). Принципи дії цих програм різні, тому я не буду розглядати їх у цій доповіді.       Мережева розвідка.       У ході такої атаки крекер власне не робить ніяких деструктивних дій, але в результаті він може отримати закриту інформацію про побудову та принципи функціонування обчислювальної системи жертви. У ході такої розвідки зловмисник може виробляти сканування портів, запити DNS, луна-тестування відкритих портів, наявність і захищеність проксі-серверів.

== Сніффінг пакетів, IP-спуфінг і Man-in-the-Middle ==
      Сніффінг пакетів.       Також досить поширений вид атаки, заснований на роботі мережевої карти в режимі promiscuous mode, а також monitor mode для мереж Wi-Fi. У такому режимі всі пакети, отримані мережевою картою, пересилаються на обробку спеціальним додатком, який називається сніффер, для обробки. У результаті зловмисник може отримати велику кількість службової інформації: хто звідки куди передавав пакети, через які адреси ці пакети проходили.       IP-спуфінг.       Теж поширений вид атаки в недостатньо захищених мережах, коли зловмисник видає себе за санкціонованого користувача, перебуваючи у самій організації, або за її межами. Така атака можлива, якщо система безпеки дозволяє ідентифікацію користувача тільки за IP-адресою і не вимагає додаткових підтверджень.       Man-in-the-Middle.       З англ. «Людина посередині». Коли зловмисник перехоплює канал зв'язку між двома системами, і отримує доступ до всієї інформації, що передається. Мета такої атаки - крадіжка або фальсифікування переданої інформації, або ж отримання доступу до ресурсів мережі [1]. Тому в чисто технічному плані убезпечити себе можна лише шляхом криптошифрування переданих даних [2].

== Соціальна інженерія, відмова в обслуговуванні та ін’єкція ==
      Соціальна інженерія.       Соціальна інженерія (від англ. Social Engineering) - використання некомпетентності, непрофесіоналізму або недбалості персоналу для отримання доступу до інформації. Як говорить стара приказка, «Найслабкіша ланка системи безпеки - людина».       Відмова в обслуговуванні.       DoS (від англ. Denial of Service - відмова в обслуговуванні) - атака, яка має на меті змусити сервер не відповідати на запити [1].       Ін'єкція.       Атака, пов'язана з різного роду ін'єкціями, має на увазі впровадження сторонніх команд або даних в працюючу систему з метою зміни ходу роботи системи, а в результаті - одержання доступу до закритих функцій та інформації або дестабілізації роботи системи в цілому.       SQL-ін'єкція - атака, в ході якої змінюються параметри SQL-запитів до бази даних.       PHP-ін'єкція - один із способів злому веб-сайтів, що працюють на PHP.       Міжсайтовий скриптинг або СSS (абр. від англ. Cross Site Scripting) - тип атак, зазвичай виявляють у веб-додатках, які дозволяють впроваджувати код зловмисних користувачам у веб-сторінки, що переглядаються іншими користувачами.       XPath-ін'єкція - вид атак, який полягає у впровадженні XPath-виразів у оригінальний запит до бази даних XML.

== Методи захисту інформації ==
      Установка перешкоди – метод фізичного перешкоджання шляху зловмиснику до інформації, що захищається, у тому числі спроб з використанням технічних засобів знімання інформації і дії на неї.       Управління доступом – метод захисту інформації за рахунок регулювання використовування всіх інформаційних ресурсів, у тому числі автоматизованої інформаційної системи підприємства. Управління доступом включає наступні функції захисту:*ідентифікацію користувачів, персоналу і ресурсів інформаційної системи (привласнення кожному об'єкту персонального ідентифікатора);*аутентифікацію (встановлення автентичності) об'єкту або суб'єкта після пред'явленому їм ідентифікатору;

{{Завдання:Виступ|oln5|31 березня 2010|Види атак на інформацію}}
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Види атак на інформацію та методи її захисту

2010-04-12T15:59:58Z

Oln5:

{{Завдання|oln5|Назаревич О.Б.|16 травня 2010}}

[http://elartu.tstu.edu.ua/handle/123456789/ХХХ Презентація доповіді (університетський репозиторій)]

== Поняття інформації та атаки на неї ==
      Разом з розширенням посівів будь-якої сільськогосподарської культури завжди збільшується і чисельність комах-шкідників цієї самої культури. Так і з розвитком інформаційних технологій і проникненням їх в усі сфери сучасного життя росте число зловмисників, які активно ці технології використовують [2].       Інформація з'являється на основі подій навколишнього світу. Інформація результат двох речей - сприйнятих подій (даних) і команд, необхідних для інтерпретації даних і зв'язування з ними значення.       Тим не менше, що ми можемо робити з інформацією і як швидко ми можемо це робити, залежить від технології [3].       В даний час під словосполученням «атака» розуміється «замах на систему безпеки.       Атака в широкому сенсі слова (початковий зміст) - мозковий штурм, спрямований на знаходження шляху вирішення складних завдань. У результаті мозкового штурму можуть бути придумані нетрадиційні методи вирішення проблеми або внесені оптимізуючі коригування у вже існуючі методи.       Атака на інформацію - це навмисне порушення правил роботи з інформацією.       Зрозуміло, цілеспрямоване застосування таких традиційних засобів безпеки, як антивірусне ПЗ, міжмережеві екрани, засоби криптографії і так далі, сприяє запобіганню несанкціонованого доступу до інформації [1].

== Атака листами, віруси і мережева розвідка ==
      Атаки настільки ж різноманітні, як різноманітні системи, проти яких вони спрямовані.       Атака листами.       Вважається найстарішим методом атак, хоча суть його проста й примітивна: велика кількість листів унеможливлюють роботу з поштовими скриньками, а іноді і з цілими поштовими серверами. Цю атаку складно запобігти, тому що провайдер може обмежити кількість листів від одного відправника, але адреса відправника і тема часто генеруються випадковим чином.       Віруси, троянські коні, поштові черв'яки, сніффери, Rootkit-и і інші спеціальні програми.       Наступний вид атаки є більш витонченим методом отримання доступу до закритої інформації - це використання спеціальних програм для ведення роботи на комп'ютері жертви, а також подальшого розповсюдження (це віруси і черв'яки). Принципи дії цих програм різні, тому я не буду розглядати їх у цій доповіді.       Мережева розвідка.       У ході такої атаки крекер власне не робить ніяких деструктивних дій, але в результаті він може отримати закриту інформацію про побудову та принципи функціонування обчислювальної системи жертви. У ході такої розвідки зловмисник може виробляти сканування портів, запити DNS, луна-тестування відкритих портів, наявність і захищеність проксі-серверів.

== Сніффінг пакетів, IP-спуфінг і Man-in-the-Middle ==
      Сніффінг пакетів.       Також досить поширений вид атаки, заснований на роботі мережевої карти в режимі promiscuous mode, а також monitor mode для мереж Wi-Fi. У такому режимі всі пакети, отримані мережевою картою, пересилаються на обробку спеціальним додатком, який називається сніффер, для обробки. У результаті зловмисник може отримати велику кількість службової інформації: хто звідки куди передавав пакети, через які адреси ці пакети проходили.       IP-спуфінг.       Теж поширений вид атаки в недостатньо захищених мережах, коли зловмисник видає себе за санкціонованого користувача, перебуваючи у самій організації, або за її межами. Така атака можлива, якщо система безпеки дозволяє ідентифікацію користувача тільки за IP-адресою і не вимагає додаткових підтверджень.       Man-in-the-Middle.       З англ. «Людина посередині». Коли зловмисник перехоплює канал зв'язку між двома системами, і отримує доступ до всієї інформації, що передається. Мета такої атаки - крадіжка або фальсифікування переданої інформації, або ж отримання доступу до ресурсів мережі [1]. Тому в чисто технічному плані убезпечити себе можна лише шляхом криптошифрування переданих даних [2].

== Соціальна інженерія, відмова в обслуговуванні та ін’єкція ==
      Соціальна інженерія.       Соціальна інженерія (від англ. Social Engineering) - використання некомпетентності, непрофесіоналізму або недбалості персоналу для отримання доступу до інформації. Як говорить стара приказка, «Найслабкіша ланка системи безпеки - людина».       Відмова в обслуговуванні.       DoS (від англ. Denial of Service - відмова в обслуговуванні) - атака, яка має на меті змусити сервер не відповідати на запити [1].       Ін'єкція.       Атака, пов'язана з різного роду ін'єкціями, має на увазі впровадження сторонніх команд або даних в працюючу систему з метою зміни ходу роботи системи, а в результаті - одержання доступу до закритих функцій та інформації або дестабілізації роботи системи в цілому.       SQL-ін'єкція - атака, в ході якої змінюються параметри SQL-запитів до бази даних.       PHP-ін'єкція - один із способів злому веб-сайтів, що працюють на PHP.       Міжсайтовий скриптинг або СSS (абр. від англ. Cross Site Scripting) - тип атак, зазвичай виявляють у веб-додатках, які дозволяють впроваджувати код зловмисних користувачам у веб-сторінки, що переглядаються іншими користувачами.       XPath-ін'єкція - вид атак, який полягає у впровадженні XPath-виразів у оригінальний запит до бази даних XML.

== Методи захисту інформації ==

{{Завдання:Виступ|oln5|31 березня 2010|Види атак на інформацію}}
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Види атак на інформацію та методи її захисту

2010-04-12T15:55:11Z

Oln5:

Види атак на інформацію та методи її захисту

2010-04-12T15:52:45Z

Oln5:

Види атак на інформацію та методи її захисту

2010-04-12T15:51:23Z

Oln5:

Види атак на інформацію та методи її захисту

2010-04-12T15:48:09Z

Oln5:

Види атак на інформацію та методи її захисту

2010-04-12T15:46:19Z

Oln5:

Види атак на інформацію та методи її захисту

2010-04-12T15:44:52Z

Oln5:

Види атак на інформацію та методи її захисту

2010-04-12T15:42:16Z

Oln5: