Теория операционных систем
Атаки на систему безопасности
| Вместо роллингов — хакеры Вместо битлов — юзера Б. Гребенщиков |
Как видно из разд. Формулировка
задачи, система безопасности в конечном итоге предназначена для защиты
организации от целенаправленных атак. Хорошо спроектированная система
попутно выполняет также и другие полезные функции, защищая данные от ошибочных
доступов (и, таким образом, в известной мере защищая пользователей системы
от самих себя), внешние каналы -от посторонних людей, забредших по ошибке
и т. д., но все-таки о ее конечной цели никогда не следует забывать.
Для того чтобы понять, способна ли система безопасности к выполнению своей
основной функции, ее разработчик и администратор хотя бы время от времени
должны становиться на точку зрения противника и искать в своей системе
потенциальные точки атаки, которые одновременно являются слабыми местами
в защите.
Атаки на систему безопасности разделяются на три основных типа.
- Собственно несанкционированный доступ к данным или другим ресурсам атакуемой системы.
- DoS (Denial of Service — дословно, отказ в сервисе), т. е. приведение атакуемой системы или одной из ее подсистем в неработоспособное состояние.
- Троянская программа, т. е. помещение в атакуемую систему написанного взломщиком кода. Код при этом размещается таким образом, чтобы его рано или поздно должны были запустить.
Назад Содержание Вперед
Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий