التهديدات المشتركة

Share

|

تهديدا محتملا هو انتهاك الامن. انتهاك ليس من الضروري ان يحدث فعلا ان يكون هناك تهديد. ان الانتهاك قد يحدث ما يعني أن تلك الاجراءات التي يمكن أن تسبب لأنها تحدث يجب الحذر من (أو على استعداد ل). تلك هي الاجراءات التي دعا الهجمات. اولئك الذين تنفيذ هذه الاجراءات ، او تسبب لهم سيتم اعدامهم ، ويطلق عليهم اسم المهاجمين.

الثلاثة servicesconfidentiality الامن ، النزاهه ، وavailabilitycounter تهديدات لامن أ system.threats مقسمة الى أربع فئات عامة : الكشف ، أو غير مأذون بها الوصول إلى المعلومات ؛ الخداع ، أو قبول بيانات غير صحيحة ؛ اضطراب ، او توقف او منع التشغيل الصحيح ؛ واغتصاب ، او غير مأذون بها السيطرة على بعض جزءا من النظام. هذه اربع فئات واسعة تشمل العديد من التهديدات المشتركة. لان التهديدات هي موجود في كل مكان ، استهلالي مناقشة كل واحد سوف تعرض القضايا التي تتكرر في جميع انحاء دراسة الحاسوب الامن.

التطفل ، وغير مصرح به اعتراض من المعلومات ، هو شكل من اشكال الكشف. ومن سلبي ، مما يوحي ببساطة ان بعض الكيان هو الاستماع الى (او قراءة) او الاتصالات من خلال تصفح الملفات او نظام المعلومات. التنصت ، أو السلبي للتنصت ، هو شكل من اشكال التطفل الذي هو شبكة للرصد. (وهي تسمى "التنصت" بسبب "الاسلاك" التي يتألف منها الشبكه ، على الرغم من يستخدم هذا المصطلح وحتى اذا لم يشارك البدنيه الاسلاك.) الخدمات السرية مجابهه هذا الخطر.

تعديل أو التغيير ، تغيير غير مرخص به من المعلومات ، ويشمل ثلاث فئات من التهديدات. الهدف قد يكون الخداع ، في بعض الكيان الذي يعتمد على تعديل البيانات لتحديد الاجراءات الواجب اتخاذها ، او التي في معلومات غير صحيحة من المقبول ، والصحيح هو الافراج عنه. واذا كان تعديل البيانات ضوابط تشغيل هذا النظام ، وتهديدات من اضطراب واغتصاب تنشأ. وخلافا التطفل ، هو تعديل نشطة ؛ ومن النتائج من كيان تغيير المعلومات. نشطة التنصت هو شكل من اشكال التعديل في البيانات التي يتنقلون عبر شبكة هو تغير ؛ مصطلح "النشطه" يميزها عن التطفل ( "السلبي" التنصت). ومثال ذلك هو من صنع البشر - في الهجوم - اوسطيه ، التي تنص على الدخيل رسائل من المرسل ويرسل (وربما معدلة) النسخ الى المتلقي ، وتأمل في ان المرسل والمتلقي لن ندرك وجود الوسيط. سلامة خدمات مجابهه هذا الخطر.

التنكر او الغش ، وهو تقليد من كيان واحد عن طريق آخر ، هو شكل من اشكال الخداع واغتصاب على حد سواء. انها السحر ضحيه بالاعتقاد ان مع الكيان الذي هو الاتصال هو كيان مختلفة. فعلى سبيل المثال ، إذا كان المستخدم يحاول تسجيل الدخول الى جهاز كومبيوتر عبر الانترنت ولكن بدلا من وصولها الى جهاز كمبيوتر اخر ان يدعي انه المرجوة واحد ، وقد تم المستخدم مغشوش. وبالمثل ، اذا كان المستخدم يحاول قراءة الملف ، ولكن وجود المهاجم وقد رتبت للمستخدم لاعطاء ملف مختلف ، والسخريه أخرى قد حدثت. وقد يكون هذا الهجوم السلبي) الذي لا يحاول المستخدم من المصادقه على المتلقي ، ولكن لمجرد انه تم الاطلاع عليها) ، ولكنه عادة ما يكون نشط الهجوم (الذي المتخفي الردود القضايا لتضليل المستخدم عن هويته). على الرغم من الخداع في المقام الأول ، فإنه كثيرا ما يستخدم للاغتصاب من نظام مراقبة عن طريق المهاجم انتحال مأذون مدير او المراقب المالي. سلامة الخدمات (يسمى ب "خدمات التوثيق" في هذا السياق) مجابهه هذا الخطر.

بعض اشكال التنكر يجوز السماح. وفد يحدث عندما كيان واحد يأذن ثانية كيان لاداء مهام باسمه. الفروق بين الوفد والتنكر لها اهميتها. اذا سوزان المندوبين الى توماس صلاحيه التصرف نيابة عنها ، وهي اعطاء الاذن له لأداء إجراءات محددة كما لو انها كانت المنفذ لها نفسه. جميع الاطراف مدركون للوفد. توماس لن ندعي ان سوزان ؛ وبدلا من ذلك ، وقال انه سيقول "انا توماس وعندي السلطة لنفعل ذلك نيابة عن سوزان." واذا سال ، سوزان سوف تحقق هذا. ومن ناحية اخرى ، في مهزله ، توماس سوف نتظاهر الى ان سوزان. اي اطراف اخرى (بما سوزان) سوف يدرك من مهزله ، وتوماس سوف اقول ، "أنا سوزان". ان اى شخص يكتشف انه هو التعامل مع توماس وسوزان تسأل عنها ، وقالت انها لن ننكر انها اذن توماس التصرف نيابة عنها. من حيث الامن ، والتنكر يشكل انتهاكا للامن ، في حين ان الوفد لا.

التنصل من الأصل ، زائف انكار ان كيان ارسل (او خلق) شيء ، هو شكل من أشكال الخداع. على سبيل المثال ، لنفترض عميل يرسل رسالة الى أحد البائعين الموافقة على دفع مبلغ كبير من المال للمنتج. البائع السفن المنتج ، وبعد ذلك مطالب بدفع. الزبون تنفي وقد امرت المنتج ، وذلك بموجب القانون يحق للابقاء غير الملتمس شحن بدون دفع اي مقابل. الزبون نبذ اصل الرسالة. إذا كان البائع لا يمكن اثبات ان هذه الرسالة جاءت من العميل ، الهجوم ينجح. أ البديل من هذا هو انكار للمستعمل ان خلقه معلومات محددة او كيانات مثل الملفات. سلامة آليات التعامل مع هذا التهديد.

الحرمان من تلقي ، زائف انكار ان كيانا وردت بعض المعلومات او الرسالة ، هو شكل من أشكال الخداع. افترض أحد الزبائن اوامر مكلفه المنتج ، ولكن البائع دفع المطالب قبل الشحن. الزبون يدفع ، والبائع السفن المنتج. الزبون ثم يسأل البائع عندما يتسلم المنتج. واذا كان الزبون قد حصلت بالفعل على المنتج ، فان السؤال يشكل انكارا لاستلام الهجوم. البائع يستطيع الدفاع عن نفسه ضد هذا الهجوم إلا عن طريق اثبات ان الزبون فعلت ، على الرغم من النفي ، وتلقى المنتج. النزاهه وتوافر آليات الحرس ضد هذه الهجمات.

تأخير ، واعاقة مؤقتة لخدمة ما ، هو شكل من اشكال الاغتصاب ، على الرغم من انه يمكن ان يلعب دورا داعما في الخداع. عادة ، وايصال رسالة او خدمة يتطلب بعض الوقت ر ؛ واذا كان المهاجم يمكن إيصال القوة الى اتخاذ اكثر من مرة t ، ونجح المهاجم تأخر التسليم. ويتطلب هذا النظام من التلاعب هياكل المراقبة ، مثل مكونات الشبكه او خادم المكونات ، وبالتالي هي شكل من اشكال اغتصاب. اذا كيان تنتظر اذن الرسالة التي تتأخر ، وربما استفسار ثانويه خادم للاذن. رغم ان المهاجم قد لا تكون قادرة على مهزله كما الخادم الرئيسي ، وقالت انها قد تكون قادرة على مهزله الثانويه كما ان خادم العرض ومعلومات غير صحيحة. توافر آليات يمكن احباط هذا التهديد.

الحرمان من الخدمة ، وطويل الاجل المنع من الخدمة ، هو شكل من اشكال الاغتصاب ، على الرغم من انه غالبا ما يستخدم مع الآليات الاخرى لخداع. المهاجم خادم يمنع من توفير الخدمة. إنكار قد تحدث عند المصدر (الخادم عن طريق منع من الحصول على الموارد اللازمة لاداء مهامه) ، في المقصد (قطعوا الاتصالات من الخادم) ، أو وسيطة على طول الطريق (طريق التخلص من رسائل اما الزبون او الخادم ، او كليهما). الحرمان من الخدمة يشكل نفس التهديد كما لا حصر له من التأخير. توافر آليات مجابهه هذا الخطر.

الحرمان من الخدمة او تأخير قد تنجم عن شن هجمات مباشرة او من nonsecurity المشاكل ذات الصلة. من وجهة نظرنا ، السبب والنتيجة هي من الاهميه بمكان ؛ القصد منها هو لا. اذا كان التأخير او الحرمان من الخدمة نظام التسويات الأمنية ، أو هو جزء من سلسلة من الاحداث التي تؤدي الى الحل الوسط المتمثل في نظام ، ثم اننا ننظر الى هذه العملية باعتبارها محاولة لخرق نظام الامن. ولكن هذه المحاوله قد لا تكون مقصودة ؛ وفى الواقع ، فانه قد يكون ناتجا عن الخصائص البيءيه بدلا من اتخاذ اجراءات محددة من المهاجم.