- Атака на информационную систему
-
Атака на информационную систему — это совокупность преднамеренных действий злоумышленника, направленные на нарушение одного из трех свойств информации — доступности, целостности или конфиденциальности[1].
Выделяют три этап а реализации атак:
1. Начальный этап (этап сбора информации об объекте атаки);
2. Этап реализации атаки (exploitation);
3. Завершающий этап (этап «заметание следов»).Классификация атак на информационную систему может быть выполнена по нескольким признакам:
По месту возникновения:
- Локальные атаки (источником данного вида атак являются пользователи и/или программы локальной системы);
- Удаленные атаки (источником атаки выступают удаленные пользователи, сервисы или приложения).
По воздействию на информационную систему:
- Активные атаки (результатом воздействия которых является нарушение деятельности информационной системы);
- Пассивные атаки (ориентированные на получение информации из системы, не нарушая функционирование информационной системы).
Примечания
- ↑ Сердюк В. «Бухгалтер и компьютер» № 1, 2007
Ссылки
http://www.dials.ru/main.phtml?/press_about_us/zashita&print=1
http://securos.org.ua/osnovnye-etapy-programmnyx-atak/
http://www.i2r.ru/static/450/out_7802.shtml
На эту статью не ссылаются другие статьи Википедии. Пожалуйста, воспользуйтесь подсказкой и установите ссылки в соответствии с принятыми рекомендациями.Категории:- Атаки и эксплойты
- Информационные системы
Wikimedia Foundation. 2010.
