Семестр Лекция 3 Сетевые атаки
Участники сети
Клиенты - это пркиладные программы, предназначенные для установления соединения с компьютерами сети с целью получения нужной информации
Серверы - это прикладные программы, которые предназначены для установления связи с клиентами, получения от клиентов запросов и отправки ответов
Не стоит путать функционал конкретной программы в конкретный момент времени и функционал устройства ибо на аппаратном сервере могут функционировать как программы клиенты, так и программы серверы, равно как и на клиентской машине.
Сетевые атаки направлены на:
-Серверы
-Клиентов
-Передаваемую информацию
-Пользователя - социальная инженерия.
Предпосылки сетевых атак:
-Ошибки программистов и разработчиков
-Ошибки при настройке ПО
-Ошибочные действия пользователя
-Ограниченность вычислительных ресурсов (исходя из экономической целесообразности).
Атаки на Web-браузеры и сайты
Примеры атак на браузер
-Генерация диалогов;
-Переполнение памяти;
-Запуск сторонних программ из кода страницы;
-Доступ к локальным файлам с помозью фреймов ии ActiveX;
-Чтение данных из файлов Cookies.
Основные меиры защиты от атак на Web-браузеры
-Соблюдать меры предосторожности при вводе конфиденциальных данных
-Использовать менее распространенные браузеры, так как вероятность организации атаки на них меньше, чем на IE.
-Регулярно обвноять Web-браузер и поддерживать настройки его системы защиты на должном уровне.
|
|
-Использовать антивирусы
Основные виды атак на Web-сайты
-Изменение внешнего вида страницы.
-Создание "ложного" Web-сайта
-Изменение кода страниц с сохранением внешнего вида
-Модификация клиентских запросов с целью получения доступа к базе данных сервера или его файловой системе
Основные этапы атаки на сервер
-Получение информации о предполагаемой жертве
-Сбор информации о возможных уязвимостях программного обеспечения жертвы
-Проникновение на сервер
-Расширение имеющихся полномочий
-Собственно реализация цели
-Уничтожения следов присутствия
Основные цели при атаке на Web-сайт
-Получение пользовательских данных
-Организация атак на Web-браузеры пользователей
-Дискредитация владельцев Web-сайтов
-Хулиганство
Основные методы защиты от атак
-Грамотное написание обработчиков запросов, исключающее любые недопустимые комбинации входных параметров.
-Регулярное обновление программоного обеспечения сервера и настройка системы защиты
-Регулярная проверка системных журналов. Организация дублирования журналирования на принтере.
-Периодическое сранвение страниц Web-сайта с их резервной копией
-Использование сложных паролей администратора сайта
|
|
Атаки на электронную почту
Атаки на постовые клиенты:
-помещение в тело письма активного кода;
-переполнение буфера;
-запись и чтение локальных файлов;
-открытие исходящих клиентских соединений.
Атаки на почтовый ящик
-подбор пароля к почтовому ящицу пользователя;
-"разрушение" почтового ящика
Методы защиты от атак на сервис электронной почты
-Использование нераспространенных почтовых клиентов;
-Использование почтовых веб-сервисов;
-Использование антивирусов, настроенных на контроль почтовых вложений;
-Настройка почтового клиента на отказ от автоматического открытия писем;
-Настройка почтового клиента на отображение писем в простов текстово формате;
-Использование сложных паролей длиной не менее 8 символов и периодическая смена паролей;
-Обязательное шифрование конфиденциальной переписки;
-Использование программ фильтрации спама.
Социальная сеть
Социальная сеть - социальная структура, состоящая из группы узлов, которыми являются социальные объекты (человек, группа, общество);
Социальна сеть, как Интернет понятие
-Интерактивный многопользовательский веб-сайт, контент которого наполняется самими участниками сети. Сайт представяет собой автоматизированну. социальную среду, пользовающую пользователям общяться и объединяющую их по интересам.
|
|
Основные угрозы, связанные с использованием социальных сетей
-Получение конфиденциальных данных о пользователе, внесенных им в систему.
-Выявление круга знакомств пользователя.
-Выявление связей пользователя и его обнаружение в других сетях (даже под другими именами).
-Выявление интересов пользователя.
-Широкие возможности применения ссоцаильной инженерии и мошенничества.
-Уязвимсти "движков" сайта.
Атаки на социальные сети
-Просмотр не зашишенной информации введеной пользователе и использование поисковых машин;
-Взлом базы данных сети;
-Подбор пароля;
-Проникновение в "круг интересов" пользователя;
Защита
1) Не вводить конфиденциальную информацию или фотографии с конфиденциальным содержимым
2) Контроль информации, вводимой вашими друзьями.
3) Обязательная проверка любых сведений, контактов и иличных сообщений через доверенные каналы связи.
Дата добавления: 2018-08-06; просмотров: 504; Мы поможем в написании вашей работы! |
![](/my/edugr4.jpg)
Мы поможем в написании ваших работ!