'N Rekenaar wat aan die internet gekoppel is, kry nie net toegang tot inligting op die bedieners van die wêreldwye netwerk nie, maar word ook kwesbaar vir eksterne netwerkaanvalle wat deur kubermisdadigers voorberei word.
Tipes netwerkaanvalle
Daar is baie verskillende konfigurasies van rekenaars, bedryfstelsels en netwerktoerusting, maar dit word nie 'n struikelblok vir toegang tot die wêreldwye netwerk nie. Hierdie situasie is moontlik geword danksy die universele netwerkprotokol TCP / IP, wat sekere standaarde en reëls daarstel vir die oordrag van data via die internet. Ongelukkig het hierdie veelsydigheid daartoe gelei dat rekenaars wat hierdie protokol gebruik, kwesbaar geraak het vir eksterne invloede, en aangesien die TCP / IP-protokol op alle rekenaars wat aan die internet gekoppel is, gebruik word, hoef aanvallers nie individuele toegangsmiddele te ontwikkel nie. mense se masjiene.
'N Netwerkaanval is 'n poging om 'n afgeleë rekenaar aan te val met behulp van programmatiese metodes. Die doel van 'n netwerkaanval is gewoonlik om die vertroulikheid van data te skend, dit wil sê om inligting te steel. Daarbenewens word netwerkaanvalle uitgevoer om toegang tot iemand anders se rekenaar te kry en dan die lêers daarop te wysig.
Daar is verskillende soorte klassifikasies vir netwerkaanvalle. Een daarvan is gebaseer op die beginsel van invloed. Passiewe netwerkaanvalle is gerig op die verkryging van vertroulike inligting vanaf 'n afgeleë rekenaar. Sulke aanvalle sluit byvoorbeeld in die lees van inkomende en uitgaande e-posboodskappe. Wat aktiewe netwerkaanvalle betref, is hul taak nie net om toegang tot sekere inligting te kry nie, maar ook om dit aan te pas. Een van die belangrikste verskille tussen hierdie tipe aanvalle is dat dit byna onmoontlik is om passiewe inmenging op te spoor, terwyl die gevolge van 'n aktiewe aanval gewoonlik opvallend is.
Daarbenewens word aanvalle geklassifiseer volgens die doelwitte wat hulle nastreef. Van die belangrikste take beklemtoon dit gewoonlik die ontwrigting van die rekenaar, ongemagtigde toegang tot inligting en die verborge verandering van die data wat op die rekenaar gestoor word. Om byvoorbeeld 'n skoolbediener te kap om die tellings in die tydskrifte te verander, is 'n aktiewe netwerkaanval van die derde tipe.
Beskermingstegnologieë
Metodes van beskerming teen netwerkaanvalle word voortdurend ontwikkel en verbeter, maar nie een daarvan bied 'n volledige waarborg nie. Die feit is dat enige statiese verdediging swak punte het, aangesien dit onmoontlik is om tegelykertyd teen alles te verdedig. Wat dinamiese beskermingsmetodes betref, soos statistiese, kundige, fuzzy logiese beskerming en neurale netwerke, het hulle ook hul swak punte, aangesien dit hoofsaaklik gebaseer is op die ontleding van verdagte optrede en hul vergelyking met bekende metodes van netwerkaanvalle. Gevolglik misluk die meeste verdediging voor onbekende soorte aanvalle, wat te laat begin om 'n indringing af te weer. Nietemin maak moderne beveiligingstelsels dit vir 'n aanvaller so moeilik om toegang tot data te kry dat dit meer rasioneel is om na 'n ander slagoffer te soek.
