33639

Классификация уязвимостей

Доклад

Информатика, кибернетика и программирование

Некоторые уязвимости подобного рода трудно назвать недостатками скорее это особенности проектирования. В Уязвимости могут быть следствием ошибок допущенных в процессе эксплуатации информационной системы: неверное конфигурирование операционных систем протоколов и служб использование нестойких паролей пользователей паролей учетных записей по умолчанию и др. по уровню в инфраструктуре АС К уровню сети относятся уязвимости сетевых протоколов стека TCP IP протоколов NetBEUI IPX SPX. Уровень операционной системы охватывает уязвимости...

Русский

2013-09-06

37.5 KB

21 чел.

3. Классификация уязвимостей

1. По источникам возникновения уязвимостей

А) на этапе проектирования. Например сервис TELNET, в котором имя пользователя и пароль передаются по сети в открытом виде. Это явный недостаток, заложенный на этапе проектирования. Некоторые уязвимости подобного рода трудно назвать недостатками, скорее это особенности проектирования. Например, особенность сетей Ethernet - общая среда передачи.

Б) на этапе реализации (программирования). Например, ошибки программирования стека TCP/IP, приводящие к отказу в обслуживании; ошибки при написании приложений, приводящие к переполнению буфера и т.п.

В) Уязвимости могут быть следствием ошибок, допущенных в процессе эксплуатации информационной системы: неверное конфигурирование операционных систем, протоколов и служб, использование нестойких паролей пользователей, паролей учетных записей «по умолчанию» и др.

2. по уровню в инфраструктуре АС

К уровню сети относятся уязвимости сетевых протоколов - стека TCP/IP, протоколов NetBEUI, IPX/SPX.

Уровень операционной системы охватывает уязвимости Windows, UNIX, Novell и т. д., т.е. конкретной ОС.

На уровне баз данных находятся уязвимости конкретных СУБД - Oracle, MS SQL, Sybase и др. Этот уровень рассматривается отдельно, потому что базы данных, как правило, являются неотъемлемой частью АС любой компании.

К уровню приложений относятся уязвимости программного обеспечения WEB, SMTP серверов и т.п.

Персонал и пользователи системы также уязвимы. Например, один из путей внедрения вредоносных программ - это провоцирование пользователей на запуск присланных по электронной почте приложений.

3. по степени риска

Высокий уровень риск. Уязвимости, позволяющие получить непосредственный доступ к узлу с правами суперпользователя, или в обход межсетевых экранов или других средств защиты (полный контроль над атакуемым объектом).

Средний уровень риска. Уязвимости, позволяющие получить информацию, которая с высокой степенью вероятности позволит в дальнейшем получить полный контроль над объектом и доступ к любым его ресурсам.

Низкий уровень риска. Уязвимости, позволяющие осуществлять сбор критичной информации о системе.

Классификация атак

1. по целям

  •  нарушение нормального функционирования атакуемого объекта (отказ в обслуживании);
  •  получение конфиденциальной и критичной информации;
  •  модификация и фальсификация данных;
  •  получение полного контроля над объектом атаки.

2. по мотивации действий

  •  случайность, безответственность, халатность;
  •  самоутверждение, любопытство;
  •  вандализм;
  •  принуждение;
  •  месть;
  •  корыстный интерес.

3. по местонахождению нарушителя

  •  в одном сегменте с объектом атаки;
  •  в разных сегментах с объектом атаки.

От взаимного расположения атакующего и жертвы зависит механизм реализации атаки. Как правило, осуществить межсегментную атаку бывает сложнее.

4. по механизму реализации атак

  •  пассивное прослушивание. Перехват трафика сетевого сегмента.
  •  подозрительная активность. Сканирование портов (служб) объекта атаки, попытки подбора пароля.
  •  бесполезное расходование вычислительного ресурса. Исчерпание ресурсов атакуемого узла или группы узлов, приводящее к снижению производительности (переполнение очереди запросов на соединение и т п.)
  •  Нарушение навигации (создание ложных объектов и маршрутов). Изменение маршрута сетевых пакетов, таким образом, чтобы они проходили через хосты и маршрутизаторы нарушителя, изменение таблиц соответствия условных Internet-имен и IP-адресов (атаки на DNS) и т.п.
  •   выведение из строя. Посылка пакетов определённого типа на атакуемый узел, приводящая к отказу узла или работающей на нём службы (WinNuke и др.)
  •   запуск приложений на объекте атаки. Выполнение враждебной программы в оперативной памяти объекта атаки (троянские кони, передача управления враждебной программе путём переполнения буфера, исполнение вредоносного мобильного кода на Java или ActiveX и др.)


 

А также другие работы, которые могут Вас заинтересовать

84084. Рост и развитие скелета, зоны роста костей, периоды ускоренного роста человека 29.7 KB
  Под зонами роста понимают хрящевые участки костной структуры человека в позвоночнике и на окончаниях трубных костей. Пока на этих участках находится не огрубевшая ткань возможно значительное увеличение длины тела под влиянием гормонов роста. Позже когда зоны роста закрываются стимулировать удлинение тела становится невероятно сложной или даже невозможной задачей.
84085. Мышцы, функции мышц. Особенности строения мышц (скелетные, гладкие, сердечная мышцы) 33.33 KB
  Особенности строения мышц скелетные гладкие сердечная мышцы. Гладкие мышцы делятся на тонические и фазнотонические. В свою очередь фазнотонические мышцы можно условно разделить на обладающие автоматией способные к спонтанной генерации фазных сокращений и на мышцы не обладающие свойством автоматии. Аксон мотонейрона из спинного мозга проходит в составе периферических нервов до мышцы внутри которой разветвляется на множество концевых веточек.
84086. Основные подходы к типологии государств 21.4 KB
  В настоящее время выделяют два основных подхода к изучению типологии государства формационный и цивилизационный. выражал классовый подход к сущности государства. Четырем из них соответствуют четыре типа государства: 1 нет 2 рабовладельческое 3 феодальное 4 буржуазное капиталистическое 5 социалистическое Государства первых трех типов признавались эксплуататорскими.
84087. Понятие формы государства и факторы влияющие на ее образование 21.32 KB
  Форма государства это единство трех её основных элементов: формы правления формы государственного устройства политический режим некоторые ученые предлагаю присовокупить политическую динамику. Однако он не даёт синтезированного представления о форме государства в целом. Форма государства это такая структура которая включает не только организационные элементы но и связи между ними а также элементы функциональные методы деятельности.
84088. Форма правления понятие и виды 23.65 KB
  Монархия форма правления при которой в системе высших органов власти имеется монарх. Абсолютные монархии характеризуются полнотой власти монарха в этом случае в руках монарха сосредоточена вся полпота власти. Конституционные ограниченные монархии характеризуются тем что власть монарха ограничена Конституцией на основании которой в государстве действуют два института высшей власти: монарх и парламент которые делят между собой полномочия.
84089. Монархическая форма правления её признаки и виды 22.49 KB
  Форма правления представляет собой структуру высших органов государственной власти порядок их образование и распределение компетенции между ними. Форма государственного правления дает возможность уяснить: как создаются высшие органы государства и какого их строение; как строятся взаимоотношения между высшими и другими государственными органами; как строятся взаимоотношения между верховной государственной властью и населением страны; в какой мере организация высших органов rocва позволяет обеспечивать права и свободы гражданина. По...
84090. Республиканская форма правления признаки и виды 22.12 KB
  Установлена республиканская форма правления. Эта республиканская форма правления отличается от монархии которой присуще наследование статуса главы государства. Если рассматривать форму правления с чисто формальных позиций то можно сказать что она не оказывает определяющего влияния на характер государственного строя.
84091. Смешанные формы правления в современном мире 24.83 KB
  Так было во время и после буржуазных революций в Европе и Америке: молодая прогрессивная буржуазия возглавлявшая широкие слои населения добилась ограничения власти монарха ликвидации абсолютизма установления дуалистической или парламентарной монархии а иногда и республики например в США. В ходе этого исторического развития были и своеобразные зигзаги: республика при фашизме во главе с фюрером дуче каудильо мало чем по существу отличалась от монархии хотя юридически форма была иной а республики в социалистических странах странах...
84092. Форма правления: понятие и виды 16.75 KB
  Форма правления представляет собой структуру высших органов государственной власти порядок их образование и распределение компетенции между ними. Форма государственного правления дает возможность уяснить: как создаются высшие органы государства и какого их строение; как строятся взаимоотношения между высшими и другими государственными органами; как строятся взаимоотношения между верховной государственной властью и населением страны; в какой мере организация высших органов государства позволяет обеспечивать права и свободы...