Интернетке туташкан компьютер глобалдык тармактын серверлеринде жайгашкан маалыматка ээ болуу менен чектелбестен, киберкылмышкерлер тарабынан даярдалган тышкы тармактык чабуулдарга да дуушар болот.
Тармактык чабуулдардын түрлөрү
Компьютерлердин, операциялык тутумдардын жана тармактык жабдуулардын ар кандай конфигурациясы бар, бирок бул глобалдык тармакка жетүүгө тоскоолдук жаратпайт. Мындай кырдаал Интернет аркылуу маалыматтарды берүүнүн айрым стандарттарын жана эрежелерин белгилеген TCP / IP универсалдуу тармактык протоколунун аркасында мүмкүн болду. Тилекке каршы, бул ар тараптуулук бул протоколду колдонгон компьютерлер тышкы таасирлерге алсыз болуп калгандыгына алып келди, жана TCP / IP протоколу Интернетке туташкан бардык компьютерлерде колдонулгандыктан, чабуулчуларга башка колдонуучуларга жеке кирүү каражаттарын иштеп чыгуунун кажети жок. элдик машиналар.
Тармактык чабуул - бул программалык ыкмаларды колдонуп, алыскы компьютерге кол салуу аракети. Адатта, тармактык чабуулдун максаты - маалыматтын купуялуулугун бузуу, башкача айтканда, маалыматты уурдоо. Мындан тышкары, тармактык чабуулдар башка бирөөнүн компьютерине кирүү жана андан кийин анда жайгашкан файлдарды өзгөртүү максатында жүргүзүлөт.
Тармактык чабуулдарды классификациялоонун бир нече түрлөрү бар. Алардын бири таасир берүү принцибине негизделген. Тармактын пассивдүү чабуулдары алыскы компьютерден купуя маалымат алууга багытталган. Мындай чабуулдарга, мисалы, келип түшкөн жана чыккан электрондук билдирүүлөрдү окуу кирет. Активдүү тармактык чабуулдарга токтолсок, алардын милдети белгилүү бир маалыматка жетүү гана эмес, аны өзгөртүү. Бул түрдөгү чабуулдардын эң олуттуу айырмачылыктарынын бири - пассивдүү кийлигишүүнү табуу дээрлик мүмкүн эмес, ал эми активдүү чабуулдун кесепеттери адатта байкалат.
Мындан тышкары, кол салуулар кандай максаттарды көздөшүнө жараша классификацияланат. Негизги маселелердин катарында, эреже катары, алар компьютердин иштебей калышын, маалыматка уруксатсыз кирүүнү жана компьютерде сакталган маалыматтардын жашыруун модификациясын белгилешет. Мисалы, журналдардагы упайларды өзгөртүү үчүн мектептин серверин бузуу үчүнчү типтеги жигердүү тармактык чабуул.
Коргоо технологиялары
Тармактык чабуулдардан коргонуу ыкмалары дайыма өркүндөтүлүп, өркүндөтүлүп турат, бирок алардын бири дагы толук кепилдик бербейт. Чындыгында, ар кандай статикалык коргонуунун алсыз жактары бар, анткени баарынан бир заматта коргонуу мүмкүн эмес. Коргоонун статистикалык, эксперттик, бүдөмүк логикалык коргоо жана нейрон тармактары сыяктуу динамикалык методдору жөнүндө айта турган болсок, алардын алсыз жактары дагы бар, анткени алар негизинен шектүү аракеттерди талдоонун жана тармактык чабуулдардын белгилүү ыкмалары менен салыштыруунун негизинде түзүлгөн. Демек, көпчүлүк коргонуу белгисиз чабуулдардан мурун ишке ашпай, кирип келген нерсени басуу үчүн кеч башталат. Ошого карабастан, заманбап коопсуздук тутумдары чабуулчуга маалыматты алууну ушунчалык татаалдаштыргандыктан, башка жабырлануучуну издөө акылга сыярлык.
