Počítač pripojený k internetu získava nielen prístup k informáciám umiestneným na serveroch globálnej siete, ale stáva sa tiež zraniteľným voči útokom externých sietí pripraveným počítačovými zločincami.
Typy sieťových útokov
Existuje mnoho rôznych konfigurácií počítačov, operačných systémov a sieťových zariadení, čo sa však nestane prekážkou prístupu do globálnej siete. Táto situácia sa stala možná vďaka univerzálnemu sieťovému protokolu TCP / IP, ktorý ustanovuje určité štandardy a pravidlá pre prenos údajov cez internet. Táto univerzálnosť bohužiaľ viedla k tomu, že počítače používajúce tento protokol sa stali náchylnými na vonkajšie vplyvy, a keďže sa protokol TCP / IP používa na všetkých počítačoch pripojených k internetu, útočníci nemusia vyvíjať individuálne spôsoby prístupu k iným ľudové stroje.
Sieťový útok je pokus o útok na vzdialený počítač pomocou programových metód. Cieľom sieťového útoku je zvyčajne narušiť dôvernosť údajov, to znamená ukradnúť informácie. Sieťové útoky sa navyše uskutočňujú s cieľom získať prístup k počítaču niekoho iného a potom upraviť súbory v ňom umiestnené.
Existuje niekoľko typov klasifikácií sieťových útokov. Jeden z nich je založený na princípe vplyvu. Pasívne sieťové útoky sú zamerané na získanie dôverných informácií zo vzdialeného počítača. Medzi takéto útoky patrí napríklad čítanie prichádzajúcich a odchádzajúcich e-mailových správ. Pokiaľ ide o aktívne sieťové útoky, ich úlohou je nielen prístup k určitým informáciám, ale aj ich zmena. Jedným z najvýznamnejších rozdielov medzi týmito typmi útokov je to, že je takmer nemožné odhaliť pasívne rušenie, zatiaľ čo následky aktívneho útoku sú zvyčajne badateľné.
Útoky sú navyše klasifikované podľa toho, aké ciele sledujú. Medzi hlavné úlohy spravidla upozorňujú na narušenie činnosti počítača, neoprávnený prístup k informáciám a skrytú úpravu údajov uložených v počítači. Napríklad hacknutie školského servera za účelom zmeny skóre v časopisoch je aktívnym sieťovým útokom tretieho typu.
Ochranné technológie
Metódy ochrany pred sieťovými útokmi sa neustále vyvíjajú a zdokonaľujú, ale žiadny z nich neposkytuje úplnú záruku. Faktom je, že každá statická obrana má slabé miesta, pretože je nemožné sa brániť proti všetkému naraz. Pokiaľ ide o dynamické metódy ochrany, ako sú štatistická, expertná, ochrana proti fuzzy logike a neurónové siete, majú tiež svoje slabé stránky, pretože sú založené hlavne na analýze podozrivých akcií a ich porovnaní so známymi metódami sieťových útokov. V dôsledku toho väčšina obrany zlyhá pred neznámymi typmi útokov a začína príliš neskoro na to, aby odrazila vniknutie. Napriek tomu moderné bezpečnostné systémy útočníkovi tak sťažujú prístup k údajom, že je racionálnejšie hľadať inú obeť.
