共同的威胁
一种威胁,那是一个潜在的违反安全。 违反无须实际上出现有受到威胁。 这一事实,即违反了可能发生的,就是这些行动可能导致它发生,必须防范(或准备) 。 这些行动被称为攻击。 那些执行此类行动,或导致他们被处死,是所谓的攻击者。 三名保安servicesconfidentiality ,完整性,并availabilitycounter威胁到安全,是一个system.threats分为4大类:泄露或擅自获取信息;弄虚作假,或接受虚假数据;中断,或中断或预防的正确操作;以及侵占或擅自控制了一些系统的一部分。 这4类,涵盖了许多共同的威胁。 因为威胁是无所不在的,介绍性的讨论,每个人会当前的问题再次出现,在整个研究计算机安全。 探听 ,擅自截取信息,也是另一种形式的披露。 这是被动的,暗示简单地说,有些实体是听(或读)通讯或翻阅文件或系统信息。 电话监听,或被动监听,也是另一种形式的窥探其中一个网络进行监控。 (这是所谓的"监听" ,因为"丝"组成的网络,虽然任期是用来即使没有物理线路是涉及) 。保密服务,对付这一威胁。 改造或改建,是一个未经批准而擅自更改信息,涵盖三个班的威胁。 目标可以欺骗手段,其中有些实体依赖于修改数据,以确定哪些行动,采取各项措施,或在其中不正确信息被接受为正确的,是释放。 如果修改数据控制系统的运作,威胁,破坏和侵占出现。 不像探听,改造,是活跃;这结果从一个实体变化信息。 活跃的监听也是另一种形式的改造,其中的数据移动网络调用是变造的;而言, "活跃"的区别,它从探听( "被动"监听) 。 其中一个例子是,该名男子在该中间人攻击,其中一个入侵者读取信息来自发件人和发送(可能修改)版本,以受赠人,希望收件人和发件人就不会意识到存在的中介。 诚信服务,对付这一威胁。 伪装或欺骗 ,假冒行为的一个实体,另一位也是另一种形式的都欺骗和侵占。 它诱惑被害人以为实体,它是沟通的是一个不同的实体。 例如,如果一个用户试图登录到电脑横跨互联网,而是到另一台计算机上声称能成为一个理想的,使用者已欺骗性。 同样,如果用户试图读取一个文件,但攻击者已安排好用户给予不同的文件,另一个哄骗确已发生。 这可能是一个被动攻击(即用户并不试图认证受赠人,而仅仅是通道) ,但它通常是一个主动攻击(其中masquerader问题的反应,误导用户约其身份) 。 尽管主要欺骗手段,它通常被用来窃取控制制度,由一个攻击者冒充授权的经理人或控制器。 诚信服务(所谓的"认证服务" ,在此背景下)对付这一威胁。 某些形式的伪装,可获准。 代表团发生时,一个实体授权的第二个实体履行职能,就代表它。 区别代表团和伪装是重要的。 如果苏珊代表托马斯行动的权力,就代表她,她是给准许他以执行特定的行动,虽然她表演他们自己。 各方都意识到了代表团。 托马斯将不会假装为苏珊;相反,他会说, "我很托马斯和我有权力这样做,对苏珊的代表。 " 如果问,苏珊将核实一下。 在另一方面,在一种掩饰,托马斯会假装为苏珊。 没有任何其他当事人(包括苏珊)的人都会知道的伪装,和托马斯会说, "我很苏珊" 如果有什么人会发现他或她是对付托马斯,并要求苏珊的话,她会否认,她认可托马斯行事,她的代表。 就安全问题而言,伪装,是违背了安全,而代表团是不是。 休妻的起源,虚假否认一个实体发送(或制造)的东西,也是另一种形式的弄虚作假。 例如,假设客户发信给制造商同意支付大量的资金,为一个产品。 卖方出货的产品,然后要求付款。 客户否认下令产品和法律,因此有权保留请自来装运而不付款。 客户一直持否定态度的起源该信件的内容。 如果厂商不能证明这一点,信中来自客户,攻击成功。 的一个变种,这是剥夺,由一个用户说,他创造了具体的资料或实体,如档案。 诚信机制,对付这一威胁。 拒绝接收,虚假否认一个实体收到了一些资料或讯息,也是另一种形式的弄虚作假。 假设客户订单一项昂贵的产品,但是卖方要求付款之前装运。 客户自付,而卖方出货的产品。 客户再询问卖主时,他将获得该产品。 如客户已收到产品,这个问题构成了否认收到攻击。 卖方可以抵御这种攻击只能通过证明顾客确实,尽管他否认,接受该产品。 完整性和可用性机制,防范这些攻击。 拖延 ,暂时抑制一种服务,也是另一种形式的侵财,虽然它可以起到辅助作用,在行骗。 通常情况下,提供一个信息或服务需要一些时间t ;如果一个攻击者可以迫使交货,以采取更超过时间t时,攻击者已经成功地延迟交货。 这就要求操纵系统控制结构,如网络组件或服务器组件,因此也是另一种形式的篡夺。 如果一个实体,是在等待一个授权信息,即是延迟,它可能会质疑次要服务器的授权。 即使攻击者可能无法伪装作为主要服务器,她也许能伪装成二级服务器和供应不正确资料。 供货机制,也阻挡不了这一威胁。 拒绝服务攻击 ,那是一项长期抑制的服务,也是另一种形式的侵财,尽管它通常被用来与其他机制骗不了人。 攻击者可以防止服务器提供服务。 否认可能发生在源头(防止服务器获得所需的资源履行其职能) ,在目的地(通过阻断通信,从服务器上) ,或沿中间道路(抛弃讯息,也可以在客户端或服务器,或两者兼有) 。 拒绝服务构成威胁,同时作为一个无限拖延。 供货机制,对付这一威胁。 拒绝服务攻击或延迟可能造成的直接攻击或从特种部队有关的问题。 从我们的角度来看,其原因和结果,也很重要;意图,他们是不会。 如果拖延或拒绝服务妥协,系统的安全性,或者是一个事件的顺序,以妥协的一种制度,那么,我们认为这是企图破坏系统的安全性。 但企图可能不是故意;事实上,它可能是产品的环保特性,而不是具体行动的攻击。 这是一篇文章说,由梅登奥reece
|
|||
|