33639

Классификация уязвимостей

Доклад

Информатика, кибернетика и программирование

Некоторые уязвимости подобного рода трудно назвать недостатками скорее это особенности проектирования. В Уязвимости могут быть следствием ошибок допущенных в процессе эксплуатации информационной системы: неверное конфигурирование операционных систем протоколов и служб использование нестойких паролей пользователей паролей учетных записей по умолчанию и др. по уровню в инфраструктуре АС К уровню сети относятся уязвимости сетевых протоколов стека TCP IP протоколов NetBEUI IPX SPX. Уровень операционной системы охватывает уязвимости...

Русский

2013-09-06

37.5 KB

16 чел.

3. Классификация уязвимостей

1. По источникам возникновения уязвимостей

А) на этапе проектирования. Например сервис TELNET, в котором имя пользователя и пароль передаются по сети в открытом виде. Это явный недостаток, заложенный на этапе проектирования. Некоторые уязвимости подобного рода трудно назвать недостатками, скорее это особенности проектирования. Например, особенность сетей Ethernet - общая среда передачи.

Б) на этапе реализации (программирования). Например, ошибки программирования стека TCP/IP, приводящие к отказу в обслуживании; ошибки при написании приложений, приводящие к переполнению буфера и т.п.

В) Уязвимости могут быть следствием ошибок, допущенных в процессе эксплуатации информационной системы: неверное конфигурирование операционных систем, протоколов и служб, использование нестойких паролей пользователей, паролей учетных записей «по умолчанию» и др.

2. по уровню в инфраструктуре АС

К уровню сети относятся уязвимости сетевых протоколов - стека TCP/IP, протоколов NetBEUI, IPX/SPX.

Уровень операционной системы охватывает уязвимости Windows, UNIX, Novell и т. д., т.е. конкретной ОС.

На уровне баз данных находятся уязвимости конкретных СУБД - Oracle, MS SQL, Sybase и др. Этот уровень рассматривается отдельно, потому что базы данных, как правило, являются неотъемлемой частью АС любой компании.

К уровню приложений относятся уязвимости программного обеспечения WEB, SMTP серверов и т.п.

Персонал и пользователи системы также уязвимы. Например, один из путей внедрения вредоносных программ - это провоцирование пользователей на запуск присланных по электронной почте приложений.

3. по степени риска

Высокий уровень риск. Уязвимости, позволяющие получить непосредственный доступ к узлу с правами суперпользователя, или в обход межсетевых экранов или других средств защиты (полный контроль над атакуемым объектом).

Средний уровень риска. Уязвимости, позволяющие получить информацию, которая с высокой степенью вероятности позволит в дальнейшем получить полный контроль над объектом и доступ к любым его ресурсам.

Низкий уровень риска. Уязвимости, позволяющие осуществлять сбор критичной информации о системе.

Классификация атак

1. по целям

  •  нарушение нормального функционирования атакуемого объекта (отказ в обслуживании);
  •  получение конфиденциальной и критичной информации;
  •  модификация и фальсификация данных;
  •  получение полного контроля над объектом атаки.

2. по мотивации действий

  •  случайность, безответственность, халатность;
  •  самоутверждение, любопытство;
  •  вандализм;
  •  принуждение;
  •  месть;
  •  корыстный интерес.

3. по местонахождению нарушителя

  •  в одном сегменте с объектом атаки;
  •  в разных сегментах с объектом атаки.

От взаимного расположения атакующего и жертвы зависит механизм реализации атаки. Как правило, осуществить межсегментную атаку бывает сложнее.

4. по механизму реализации атак

  •  пассивное прослушивание. Перехват трафика сетевого сегмента.
  •  подозрительная активность. Сканирование портов (служб) объекта атаки, попытки подбора пароля.
  •  бесполезное расходование вычислительного ресурса. Исчерпание ресурсов атакуемого узла или группы узлов, приводящее к снижению производительности (переполнение очереди запросов на соединение и т п.)
  •  Нарушение навигации (создание ложных объектов и маршрутов). Изменение маршрута сетевых пакетов, таким образом, чтобы они проходили через хосты и маршрутизаторы нарушителя, изменение таблиц соответствия условных Internet-имен и IP-адресов (атаки на DNS) и т.п.
  •   выведение из строя. Посылка пакетов определённого типа на атакуемый узел, приводящая к отказу узла или работающей на нём службы (WinNuke и др.)
  •   запуск приложений на объекте атаки. Выполнение враждебной программы в оперативной памяти объекта атаки (троянские кони, передача управления враждебной программе путём переполнения буфера, исполнение вредоносного мобильного кода на Java или ActiveX и др.)


 

А также другие работы, которые могут Вас заинтересовать

72485. Східні слов’яни. Зародження української державності. Київська Русь 78 KB
  На початку XII ст. Київська Русь розпадається на окремі князівства. Син Володимира Мономаха Мстислав продовжував справу свого батька, тримав укупі руські землі та зберігав владу Київського престолу. Але він був останнім київським правителем, якому це було під силу.
72486. Українські землі у складі Великого князівства Литовського та Речі Посполитої 100 KB
  Економічний розвиток та соціальний устрій українських земель у ХІV – першій половині ХVІ ст. Литва здобула більшу частину білоруських українських частину російських земель. Політика Литви в українських землях Литовські князі щоб забезпечити управління величезними завойованими територіями...
72487. Ожоги, отморожения, отравления. Оказание ПМП 82.5 KB
  Первая медицинская помощь при термических ожогах. Первая медицинская помощь при химических ожогах. Первая медицинская помощь при отморожениях. Первая помощь в скрытом периоде: медленное согревание в ваннес с постепенным увеличением температуры.
72488. Электротравма. Утопление. Тепловой и солнечный удар. Инородные тела. Укусы животных, насекомых, змей. Оказание ПМП 79 KB
  Первая медицинская помощь при электротравме: устранить воздействие тока на пострадавшего выключить электроустановку откинуть электропровод и т.; осмотр пострадавшего; при потере сознания немедленно проводить искусственное дыхание при остановке сердца сочетать искусственное дыхание...
72489. Сердечно – легочная реанимация 63.5 KB
  Обеспечить проходимости дыхательных путей: освободить полость рта и глотки от инородных масс кровь слизь рвотные массы зубные протезы жвачка рукой обернутой салфеткой платком предварительно повернув голову спасаемого набок.
72490. Введение лекарственных средств 79 KB
  Перед инъекцией кожу протирают стерильным шариком смоченным 70 раствором спирта левой рукой собирают ее в складку треугольной формы основанием вниз правой рукой берут шприц и придерживая иглу и поршень быстрым движением вкладывают иглу в основании треугольника под углом 45 на глубину 12 см.
72491. ПМП при острых заболеваниях брюшной полости, почечной колике 92 KB
  Возникает рвота кишечным содержимым имеющим неприятный каловый запах. Местный перитонит возникает при отграничении участка воспаления спайками петлями кишечника; локализуется вблизи источника воспаления желчный пузырь червеобразный отросток. Возникает в результате воспалительных процессов в матке или придатках.
72492. Раны. Кровотечения 101.5 KB
  Рана – механическое нарушение целостности кожи, слизистых оболочек с повреждением глубинных тканей. Основные признаки раны: боль – наиболее выражена в местах с наибольшим количеством нервных окончаний (кончиках пальцев, надкостница, плевра). кровотечение – абсолютный признак раны.
72493. Первая медицинская помощь при травмах 79 KB
  Травма (от греч. trаuma — рана) — повреждение тканей организма человека с нарушением их целостности и функций, вызванное механическими или иными воздействиями (например, вывихи, растяжения, переломы). Травматология – наука о травмах и их лечении.