En datamaskin som er koblet til Internett får ikke bare tilgang til informasjon som ligger på serverne til det globale nettverket, men blir også sårbar for eksterne nettverksangrep utarbeidet av nettkriminelle.
Typer nettverksangrep
Det er mange forskjellige konfigurasjoner av datamaskiner, operativsystemer og nettverksutstyr, men dette blir ikke en hindring for tilgang til det globale nettverket. Denne situasjonen har blitt mulig takket være den universelle nettverksprotokollen TCP / IP, som etablerer visse standarder og regler for overføring av data over Internett. Dessverre har denne allsidigheten ført til at datamaskiner som bruker denne protokollen, har blitt sårbare for ytre påvirkninger, og siden TCP / IP-protokollen brukes på alle datamaskiner som er koblet til Internett, trenger ikke angripere å utvikle individuelle måter for tilgang til andre folks maskiner.
Et nettverksangrep er et forsøk på å angripe en ekstern datamaskin ved hjelp av programmatiske metoder. Vanligvis er målet med et nettverksangrep å bryte datakonfidensialiteten, det vil si å stjele informasjon. I tillegg utføres nettverksangrep for å få tilgang til andres datamaskin og deretter endre filene som ligger på den.
Det er flere typer klassifiseringer for nettverksangrep. En av dem er basert på innflytelsesprinsippet. Passive nettverksangrep er rettet mot å skaffe konfidensiell informasjon fra en ekstern datamaskin. Slike angrep inkluderer for eksempel lesing av innkommende og utgående e-postmeldinger. Når det gjelder aktive nettverksangrep, er deres oppgave ikke bare å få tilgang til viss informasjon, men også å endre den. En av de mest betydningsfulle forskjellene mellom disse typer angrep er at det er nesten umulig å oppdage passiv interferens, mens konsekvensene av et aktivt angrep vanligvis er merkbare.
I tillegg klassifiseres angrep etter hvilke mål de forfølger. Blant hovedoppgavene fremhever de som regel forstyrrelse av datamaskinen, uautorisert tilgang til informasjon og den skjulte modifiseringen av dataene som er lagret på datamaskinen. For eksempel er hacking av en skoleserver for å endre poengsummen i magasinene et aktivt nettverksangrep av den tredje typen.
Beskyttelsesteknologier
Metoder for beskyttelse mot nettverksangrep utvikles og forbedres kontinuerlig, men ingen av dem gir en fullstendig garanti. Faktum er at ethvert statisk forsvar har svake punkter, siden det er umulig å forsvare seg mot alt på en gang. Når det gjelder dynamiske beskyttelsesmetoder, som statistisk, ekspert, uklar logisk beskyttelse og nevrale nettverk, har de også sine svake punkter, siden de hovedsakelig er basert på analyse av mistenkelige handlinger og deres sammenligning med kjente metoder for nettverksangrep. Følgelig mislykkes de fleste forsvar før ukjente typer angrep, og begynner for sent til å avvise et innbrudd. Likevel gjør moderne sikkerhetssystemer det så vanskelig for en angriper å få tilgang til data at det er mer rasjonelt å lete etter et annet offer.
