Is preventing legitimate users from accessing services to which they are entitled қызметін тоқтату. Үлгілер: серверлерге,
желілік құрылғыларға немесе желілік байланыс арналарына
бағытталған қызмет көрсетуден бас тарту (DoS) шабуылдары.
Осалдық- әрбір желі мен құрылғыға
тән сенімсіздік дәрежесі.
Осалдықтың белгілі бір дәрежесі маршрутизаторларға, коммутаторларға, жұмыс үстелдеріне, серверлерге және тіпті қауіпсіздік құрылғыларына тән.
Әдетте, серверлер мен жұмыс үстелдері сияқты соңғы желілік құрылғылар шабуылға ұшырайды.
Осалдықтардың үш негізгі түрі:
технология, конфигурация, және қауіпсіздік саясаты. Осалдықтардың барлық үш түрі шабуылдардың себебі болуы мүмкін, соның ішінде зиянды код шабуылдары және желілік шабуылдар.
Физикалық қорғаныс
17
- Аппараттық құралдарға қауіп — серверлерге, маршрутизаторларға, коммутаторларға, кабельдік желілерге және жұмыс станцияларына физикалық зақым келтіру.
- Қоршаған ортаға төнетін қауіптер — шекті температура (тым жоғары немесе тым төмен) немесе ылғалдылықтың шектен тыс мәндері (тым төмен немесе тым жоғары).
- Электрлік қауіптер - кернеудің жоғарылауы, электр желісіндегі кернеудің жеткіліксіздігі (кернеудің төмендеуі), кернеудің ауытқуы (Шу) және электр қуатының толық үзілуі.
- Пайдалану қатерлері - негізгі электр компоненттерімен дұрыс жұмыс істемеу (электростатикалық разряд), маңызды қосалқы бөлшектердің болмауы, кабельдердің дұрыс салынбауы және дұрыс таңбаланбауы.
Құрылғылардың физикалық қауіпсіздігі бірдей маңызды. Шабуылдаушы Физикалық деңгейде зақымдалуы мүмкін болса, желілік ресурстарға кіруді бұғаттай алады.
Қауіптің төрт класы бар:
Осы мәселелерді шешу үшін жақсы физикалық
қауіпсіздік жоспары
құрылып, жүзеге
асырылуы керек.
Желілік шабуылдар
Зиянды бағдарламалардың түрлері
Алдыңғы бөлімде қауіптерді мүмкін ететін желілік қауіптер
мен осалдықтардың түрлері сипатталған. Бұл бөлімде
зиянкестердің желіге қалай кіретіні немесе рұқсат етілген
пайдаланушыларға кіруді шектейтіні туралы толығырақ
айтылады.
Зиянды бағдарлама-зиянды бағдарламалық жасақтама(немесе
зиянды код). Мұндай код немесе бағдарламалық жасақтама деректерді бүлдіру, жою, ұрлау немесе зиян келтіру немесе деректерге, түйіндерге немесе желілерге қатысты заңсыз әрекеттер жасау мақсатында жасалады. Бағдарламалық жасақтаманың бұл түріне вирустар, құрттар және трояндық бағдарламалар жатады.
Достарыңызбен бөлісу: |