Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4609 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный университет Львовская политехника
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Документ Microsoft Word.docx
Скачиваний:
6
Добавлен:
12.02.2016
Размер:
26.39 Кб
Скачать
►Содержание►

1.2 Приклади загроз доступності

Загрози доступності можуть виглядати грубо - як ушкодження або навіть руйнування устаткування (у тому числі носіїв даних). Таке ушкодження може викликатися природними причинами (найчастіше - грозами). На жаль, джерела безперебійного живлення, не захищають від потужних короткочасних імпульсів, і випадки вигоряння устаткування - не рідкість.

У принципі, потужний короткочасний імпульс, здатний зруйнувати дані на магнітних носіях, можна згенерувати й штучним чином - за допомогою так званих високоенергетичних радіочастотних гармат.

Дійсно небезпечні - протікання водопроводу й опалювальної системи. Часто організації, щоб заощадити на орендній платі, знімають приміщення в будинках старої будівлі, роблять косметичний ремонт, але не міняють старі труби.

Улітку, під час сильної спеки, можуть зламатися кондиціонери, установлені в серверних залах, набитих дорогим устаткуванням. У результаті значний збиток наноситься й репутації, і гаманцю організації.

Загальновідомо, що періодично необхідно провадити резервне копіювання даних. Однак навіть якщо ця пропозиція виконується, резервні носії найчастіше зберігають недбало, не забезпечуючи їхній захист від шкідливого впливу навколишнього середовища.

Для виводу системи зі штатного режиму експлуатації може використатись агресивне споживання ресурсів (зокрема - пропускні шляхи мереж, обчислювальних можливостей процесорів або оперативної пам'яті). По розташуванню джерела загрози таке споживання підрозділяється на локальне й віддалене. При прорахунках у конфігурації системи, локальна програма здатна практично монополізувати процесор й/або фізичну пам'ять, звівши швидкість виконання інших програм до нуля.

Віддалене споживання ресурсів останнім часом проявляється в особливо небезпечній формі - як скоординовані розподілені атаки, коли на сервер з безлічі різних адрес із максимальною швидкістю направляються цілком легальні запити на з'єднання й/або обслуговування. Часом початку "моди" на подібні а таки можна вважати лютий 2000 року, коли жертвами виявилися кілька найбільших систем електронної комерції (точніше - власники й користувачі систем).Відзначимо, що якщо має місце архітектурний прорахунок у вигляді розбалансованості між пропускною здатністю мережі й продуктивністю сервера, то захиститися від розподілених атак на доступність украй важко.

2. Шкідливе програмне забезпечення

Одним з найнебезпечніших способів проведення атак є впровадження в системи, які атакують, шкідливого програмного забезпечення. Ми виділимо наступні межі шкідливого ПЗ:

  • шкідлива функція;

  • спосіб поширення;

  • зовнішнє подання.

Частину, що здійснює руйнівну функцію, будемо називати "бомбою" . Загалом кажучи, спектр шкідливих функцій необмежений, оскільки "бомба", як і будь-яка інша програма, може володіти якою завгодно складною логікою, але звичайно "бомби" призначаються для:

  • впровадження іншого шкідливого ПЗ;

  • отримання контролю над системою, яку атакують;

  • агресивного споживання ресурсів;

  • зміни або руйнування програм й/або даних.

По механізму поширення розрізняють:

  • віруси - код, що володіє здатністю до поширення (можливо, зі змінами)шляхом впровадження в інші програми;

  • "хробаки" - код, здатний самостійно, тобто без впровадження в інші програми, викликати поширення своїх копій по ІС й їхнє виконання (для активізації вірусу потрібен запуск зараженої програми).

Віруси звичайно поширюються локально, у межах вузла мережі; для передачі по мережі їм потрібна зовнішня допомога, така як пересилання

зараженого файлу. "Хробаки", навпаки, орієнтовані з першу чергу на подорожі по мережі.

Іноді саме поширення шкідливого ПЗ викликає агресивне споживання ресурсів і, отже, є шкідливою функцією. Наприклад, "хробаки" "з'їдають" пропускні шляхи мережі й ресурси поштових систем. Із цієї причини для атак на доступність вони не мають потреби у вбудовуванні спеціальних "бомб".

Шкідливий код, що виглядає як функціонально корисна програма, називається троянським. Наприклад, звичайна програма, будучи ураженою вірусом, стає троянською; часом троянські програми виготовляють вручну й підсувають довірливим користувачам у якому-небудь привабливому пакунку.

Відзначимо, що дані нами визначення й наведена класифікація шкідливого ПЗ відрізняються від загальноприйнятих.

Вікно небезпеки для шкідливого ПЗ з'являється з випуском нового різновиду "бомб", вірусів й/або "хробаків" і перестає існувати з відновленням бази даних антивірусних програм і накладенням інших необхідних латок.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности