Если у тебя депрессия, поговори с бомжом и дай ему кусок хлеба. Твоя депрессия развеется, как утренний туман! © Александр Дьяков 1410 - | 1281 - или читать все...
Обратная связь Пожаловаться на материал

Семестр Лекция 3 Сетевые атаки


⇐ ПредыдущаяСтр 2 из 35Следующая ⇒

Участники сети

Клиенты - это пркиладные программы, предназначенные для установления соединения с компьютерами сети с целью получения нужной информации

Серверы - это прикладные программы, которые предназначены для установления связи с клиентами, получения от клиентов запросов и отправки ответов

Не стоит путать функционал конкретной программы в конкретный момент времени и функционал устройства ибо на аппаратном сервере могут функционировать как программы клиенты, так и программы серверы, равно как и на клиентской машине.

Сетевые атаки направлены на:

-Серверы

-Клиентов

-Передаваемую информацию

-Пользователя - социальная инженерия.

Предпосылки сетевых атак:

-Ошибки программистов и разработчиков

-Ошибки при настройке ПО

-Ошибочные действия пользователя

-Ограниченность вычислительных ресурсов (исходя из экономической целесообразности).

Атаки на Web-браузеры и сайты

Примеры атак на браузер

-Генерация диалогов;

-Переполнение памяти;

-Запуск сторонних программ из кода страницы;

-Доступ к локальным файлам с помозью фреймов ии ActiveX;

-Чтение данных из файлов Cookies.

Основные меиры защиты от атак на Web-браузеры

-Соблюдать меры предосторожности при вводе конфиденциальных данных

-Использовать менее распространенные браузеры, так как вероятность организации атаки на них меньше, чем на IE.

-Регулярно обвноять Web-браузер и поддерживать настройки его системы защиты на должном уровне.

-Использовать антивирусы

Основные виды атак на Web-сайты

-Изменение внешнего вида страницы.

-Создание "ложного" Web-сайта

-Изменение кода страниц с сохранением внешнего вида

-Модификация клиентских запросов с целью получения доступа к базе данных сервера или его файловой системе

Основные этапы атаки на сервер

-Получение информации о предполагаемой жертве

-Сбор информации о возможных уязвимостях программного обеспечения жертвы

-Проникновение на сервер

-Расширение имеющихся полномочий

-Собственно реализация цели

-Уничтожения следов присутствия

Основные цели при атаке на Web-сайт

-Получение пользовательских данных

-Организация атак на Web-браузеры пользователей

-Дискредитация владельцев Web-сайтов

-Хулиганство

Основные методы защиты от атак

-Грамотное написание обработчиков запросов, исключающее любые недопустимые комбинации входных параметров.

-Регулярное обновление программоного обеспечения сервера и настройка системы защиты

-Регулярная проверка системных журналов. Организация дублирования журналирования на принтере.

-Периодическое сранвение страниц Web-сайта с их резервной копией

-Использование сложных паролей администратора сайта

Атаки на электронную почту

Атаки на постовые клиенты:

-помещение в тело письма активного кода;

-переполнение буфера;

-запись и чтение локальных файлов;

-открытие исходящих клиентских соединений.

Атаки на почтовый ящик

-подбор пароля к почтовому ящицу пользователя;

-"разрушение" почтового ящика

Методы защиты от атак на сервис электронной почты

-Использование нераспространенных почтовых клиентов;

-Использование почтовых веб-сервисов;

-Использование антивирусов, настроенных на контроль почтовых вложений;

-Настройка почтового клиента на отказ от автоматического открытия писем;

-Настройка почтового клиента на отображение писем в простов текстово формате;

-Использование сложных паролей длиной не менее 8 символов и периодическая смена паролей;

-Обязательное шифрование конфиденциальной переписки;

-Использование программ фильтрации спама.

Социальная сеть

Социальная сеть - социальная структура, состоящая из группы узлов, которыми являются социальные объекты (человек, группа, общество);

Социальна сеть, как Интернет понятие

-Интерактивный многопользовательский веб-сайт, контент которого наполняется самими участниками сети. Сайт представяет собой автоматизированну. социальную среду, пользовающую пользователям общяться и объединяющую их по интересам.

Основные угрозы, связанные с использованием социальных сетей

-Получение конфиденциальных данных о пользователе, внесенных им в систему.

-Выявление круга знакомств пользователя.

-Выявление связей пользователя и его обнаружение в других сетях (даже под другими именами).

-Выявление интересов пользователя.

-Широкие возможности применения ссоцаильной инженерии и мошенничества.

-Уязвимсти "движков" сайта.

Атаки на социальные сети

-Просмотр не зашишенной информации введеной пользователе и использование поисковых машин;

-Взлом базы данных сети;

-Подбор пароля;

-Проникновение в "круг интересов" пользователя;

Защита

1) Не вводить конфиденциальную информацию или фотографии с конфиденциальным содержимым

2) Контроль информации, вводимой вашими друзьями.

3) Обязательная проверка любых сведений, контактов и иличных сообщений через доверенные каналы связи.

 


 

Дата добавления: 2018-08-06; просмотров: 504; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая12345678910Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.018)