Часть полного текста документа: Московский государственный институт электроники и математики. кафедра ЭВА Реферат на тему: "Безопасность сетей на базе TCP/IP" Москва 1999 Безопасность сетей на базе семейства протоколов TCP/IP В этой работе безопасность сетей на базе семейства протоколов TCP/IP будет рассмотрена на примере сети Internet, информационная безопасность которой в значительной мере определяется этими протоколами. Из-за ограниченности объёма этой работы механизмы реализации атак не будут рассмотрены во всех подробностях, так как это довольно большая тема и для этого есть специальная литература, ссылки на которую приведены в конце. Данная работа представляет собой обзор наиболее распространённых атак, основанных на особенностях протоколов, с описанием причин, по которым они возможны, и описанием способов устранения уязвимостей. Также в работе затронуты темы, не имеющие непосредственного отношения к протоколам TCP/IP, но не менее важные с точки зрения безопасности сети Internet. Далее будут рассмотрены типовые атаки, но сначала надо дать несколько общих определений и рассмотреть классификацию угроз безопасности. Кроме того, следует заметить, что по статистике разрушение данных в вычислительных системах чаще всего происходит не из-за деятельности взломщиков, ошибок в программах или действий вирусов (17%) либо технических отказов (16%), а из-за ошибок и несанкционированных действий пользователей (67%). Сначала вкратце рассмотрим особенности семейства протоколов TCP/IP и сетей на его основе. Итак, стек протоколов TCP/IP включает в себя: o IP (Internet Protocol) - межсетевой протокол, который обеспечивает транспортировку без дополнительной обработки данных с одной машины на другую; o UDP (User Datagram Protocol) - протокол пользовательских датаграмм, обеспечивающий транспортировку отдельных сообщений с помощью IP без проверки ошибок; o TCP (Transmission Control Protocol) - протокол управления передачей, обеспечивающий транспортировку с помощью IP с проверкой установления соединения; o ICMP (Internet Control Message Protocol) - межсетевой протокол управления сообщениями, который отвечает за различные виды низкоуровневой поддержки протокола IP, включая сообщения об ошибках, содействие в маршрутизации, подтверждение в получении сообщения; o ARP (Address Resolution Protocol) - протокол преобразования адресов, выполняющий трансляцию логических сетевых адресов в аппаратные; Каждый компьютер, подключаемый к Internet, получает свой уникальный IP-адрес. Основные понятия компьютерной безопасности Угроза безопасности компьютерной системы - это потенциально возможное происшествие, которое может оказать нежелательное воздействие на саму систему, а также на информацию, хранящуюся в ней. Уязвимость компьютерной системы - это некая ее неудачная характеристика, которая делает возможным возникновение угрозы. Наконец, атака на компьютерную систему - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости. Исследователи обычно выделяют три основных вида угроз безопасности - это угрозы раскрытия, целостности и отказа в обслуживании. Угроза раскрытия заключается том, что информация становится известной тому, кому не следовало бы ее знать. Иногда вместо слова "раскрытие" используются термины "кража" или "утечка". Угроза целостности включает в себя любое умышленное изменение данных, хранящихся в вычислительной системе или передаваемых из одной системы в другую. ............ |