Documente Academic
Documente Profesional
Documente Cultură
Protecţie A Sistemelor Informatice: Antiviruşi, Programe de Tipul Firewall, de Monitorizare
Protecţie A Sistemelor Informatice: Antiviruşi, Programe de Tipul Firewall, de Monitorizare
Ali Eden, Victoria Stanciu, Auditul sistemelor informatice, Dual Tech 2004,p.121-126.
2. Atacuri active sunt acele atacuri n care cel intrus n reea sustrage mesajele
fie pentru a le modifica sau pentru a insera altele false. Acestea sunt atacuri grave ntruct
ele pot modifica starea sistemelor de calcul, starea datelor sau a sistemelor de
comunicaie. Tipuri de atacturi active sunt:
- mascarada, adic o entitate se substituie altora;
- reluarea se produce atunci cnd un mesaj sau o parte a acestuia se repet cu
intenia de a produce un efect neautorizat. De exemplu n domeniul bancar o reluare
poate crea modificri nereale ale valorilor conturilor;
- modificarea mesajelor presupune c datele acestora sunt alterate prin modificare,
inserare sau tergere. Acest tip de atac poate fi folosit pentru schimbarea beneficiarului
unui credit n transferul electronic de fonduri sau pentru modificarea valorii creditului. Se
mai poate ntlni i la modificarea cmpului destinatar/expeditor n pota electronic;
- repudierea serviciului se produce atunci cnd o entitate refuz recunoaterea
unui serviciu efectuat i este adesea ntlnit n aplicaiile de transfer electronic de fonduri.
Tot n cadrul atacurilor active se includ i unele programe distructive care uneori
pot afecta n mod esenial securitatea calculatoarelor.
- refuzul serviciului se produce atunci cnd o entitate nu este capabil s-i
ndeplineasc propria funcie sau cnd mpiedic o alt entitate s-i ndeplineasc
atribuiile.
De obicei cei care sunt implicai n astfel de atacuri se numesc ,,hackeri, iar
atacurile pe care le comit se refer fie la citirea neautorizat a informaiilor, fie n
distrugerea parial sau total a datelor sau chiar a calculatoarelor.
Cea mai grav problem este infestarea potenial a unui numr mare de
calculatoare. Programele distructive utilizate de hackeri se pot ncadra n urmtoarele
categorii:
- Viruii sunt programe care se insereaz n aplicaii i care au posibilitatea de a se
multiplica singure n alte programe rezidente n memorie sau discuri i apoi ori satureaz
complet spaiul memorie/disc i blocheaz sistemul, ori dup un numr finit (de obicei
fixat) de multiplicri devin activi i intr n faza distructiv;
- Bomba software este o procedur de obicei introdus ntr-un program obinut
i care se activeaz n condiiile producerii unui eveniment predefinit;
- Viermii au efecte similare cu cele dou categorii tratate anterior dar principala
diferen este aceea c nu rezid la o locaie fix sau nu se duplic singuri, mutndu-se
permanent, ceea ce i face greu de depistat;
- Trapele sunt accese speciale la sistem, care sunt destinate pentru proceduri de
ncrcare la distan, ntreinere sau dezvoltare de aplicaii. Ele fac facil permisiunea n
sistem fr a mai fi consultate procedurile de identificare uzuale;
Calul Troian este de fapt o aplicaie cu o utilizare cunoscut, care ndeplinete ascuns i
o alt funcie, dar nu creaz copii. Un exemplu poate fi un program de ,,login, care este
nlocuit de hacker cu un altul asemntor care pe lng funcia de baz, copiaz ntr-un
fiier numele i parola pe care utilizatorul le tasteaz n procesul de autentificare.
Utiliznd acest fiier hacker-ul va ptrunde relativ facil n sistem.