Семестр Лекция 5 Атаки на отказ в обслуживании

⇐ ПредыдущаяСтр 4 из 35Следующая ⇒

(DoS-атаки)

Частично DoS атаки рассмотрены на первой лекции.

DoS-атаки проводятся:

· С хулиганскими целями;

· Для нарушения работоспособности служб и компьютеров конкурента;

· Для вывода из строя подменяемого или мешающего выполнению основной задачи кракера компьютера;

· В качестве контратаки на атакующей компьютер;

· Шантаж, вымогательство;

· С целью проверки устойчивости системы.

Методы DoS-атак:

· Атака насыщением полосы пропускания. Заключается в отправке большого количества сетевых пакетов, забивающих сетевой канал и уменьшающих эффективную скорость передачи.

· Атака на истощение ресурсов. Заключается в отправке TCP пакетов с запросом на соединение, которые расходуют свободные ресурсы жертвы: процессорное время, оперативную память, сетевые сокеты.

· Атака некорректными сетевыми пакетами. Атака фальсифицированными сетевыми пакетами. Некорректным называется пакет, созданный с нарушением правил или несоответствующий структуре сети. Фальсифицированным называется корректный пакет, выпущенный узлом, не имеющим соответствующих прав.

Типы DoS-атак фальсифицированными пакетами:

· Перенаправление трафика;

· Навязывание длинной сетевой маски;

· Сброс TCP-соединения;

· Замедление скорости передачи данных. Может реализовываться:

1) Командой «замедлить источник»;

2) Отправлением команды «слишком большой пакет»;

Социальная инженерия

-совокупность подходов прикладных социальных наук, которые ориентированы на целенаправленное изменение организационных структур, определяющих человеческое поведение и обеспечивающих контроль за ним;

-комплексный подход к изучению и изменению социальной реальности, основанный на использовании инженерного подхода и наукоемких технологий.

-методы манипулирования поведением людей.

Классификация атак СИ по используемым средствам:

· Телефон;

· SMS и MMS;

· Электронная почта;

· Службы обмена сообщениями и IP телефония (скайп);

· Web-сайт (фишинг);

· Обыкновенная почта;

· Личная встреча;

· СМИ.

Классификация атак СИ по основным способам проведения

· Представление себя сотрудником фирмы (администратором, начальником, служащим);

· Дружеское общение;

· Угрозы, шантаж, подкуп;

· HDoS (Humandenialofservice, Человеческий Отказ) в Обслуживании – переключение внимания человека на другой объект или событие;

Примеры методов защиты от атак средствами социальной инженерии:

· Запрет на разглашение паролей;

· Назначение ответственного за обслуживание компьютеров и знакомство пользователей с ним;

· Назначение пользователям минимально необходимых им прав;

· Обязательное личное представление начальником новых лиц, посетителей, представителей других отделов и филиалов для предоставления им информации или доступа к компьютеру;

· Система подтверждения важных действий и операций;

· Обязательное наличие должностных инструкций.

2 эффективных метода защиты в СИ:

1) Не принимать решение сразу, подумать.

2) Посоветоваться с кем-либо, пусть даже не специалистом в этой области.

3) DDoS атаки или распределенные атаки на отказ в обслуживании

4) Отличаются большим количеством атакующих узлов, работающих под управлением единой системы и объединенных, как правило, в единую управляемую сеть (так называемая «зомби» сеть).

5) Классические методы защиты против DDoS атаки неэффективны из-за их массовости.

6) Для борьбы с DDoS атаками применяются превентивные методы борьбы, направленные на сокращение узлов, входящих в зомби-сеть (пример: бесплатные антивирусные решения).

7) Второй способ – использование распределенных ресурсов с достаточной мощностью.

Семестр Лекция 6 Шифрование и сокрытие информации

Стеганография

Стеганография – наука о методах сокрытия факта отправки информации или её наличия на носителе.

Классические виды стеганографии

· Использование симпатических чернил;

· Сокрытие символов секретного текста среди обычного текста;

· Использование микрофотографии.

Основные методы компьютерной стеганографии

· Использование для записи информации дорожек на диске, которые не форматируются и, соответственно, не используются обычными ОС;

· Запись информации в кластеры, которые затем помечаются, как плохие, и не воспринимаются стандартными средствами ОС;

· Запись скрываемой информации в конце не полностью заполненного кластера;

· Сокрытие символов секретного сообщения в нетекстовом файле: программном, графическом, содержащем аудиоинформацию и т.д.

Криптография

Криптография (тайнопись греч.) – наука о создании шифров и методах шифрования информации.

Основные термины

Шифрование – процесс преобразования открытого текста в искаженную форму – шифротекст;

Расшифрование – процесс преобразования шифротекста в открытый текст (легально, с помощью ключа);

Дешифрование – процесс «взлома» шифротекста с целью получения ключа;

Криптограф – лицо, занимающееся криптографией;

Криптоанализ – наука о методах дешифрования информации;

Криптоаналитик – лицо, занимающееся криптоанализом.

Криптология – раздел науки, объединяющий криптографию и криптоанализ.

Криптолог – лицо, занимающееся криптологией.

Основные задачи криптографии

· Шифрование данных (обеспечение конфиденциальности);

· Обеспечение целостности;

· Обеспечение аутентификации;

· Обеспечение неоспоримости (невозможности отказа от авторства).

Определения задач

Шифрование (обеспечение конфиденциальности) – решение проблемы защиты информации от ознакомления с её содержанием со стороны лиц, не имеющих права доступа к ней. В зависимости от контекста вместо термина «конфиденциальная» информация могут выступать термины «секретная», «частная», «ограниченного доступа» информация.

Обеспечение целостности – гарантирование невозможности несанкционированного изменения информации. Для гарантии целостности необходим простой и надежный критерий обнаружения любых манипуляций с данными. Манипуляция с данными включает вставку, удаление и замену.

Обеспечение аутентификации – разработка методов подтверждения подлинности сторон (идентификация) и самой информации в процессе информационного взаимодействия.

Обеспечение неоспоримости (невозможности отказа от авторства) – предотвращение возможности отказа субъектов от некоторых совершенных ими действий.

Шифрование

Шифр – семейство обратимых преобразований, каждое из которых определяется некоторым параметром, называемым ключом, а также порядком применения данного преобразования, называемом режимом шифрования.

Ключ – важнейший компонент шифра, отвечающий за выбор преобразования, применяемого для шифрования сообщения. Обычно ключ представляет собой некоторую буквенную или числовую последовательность. Эта последовательность как бы «настраивает» алгоритм шифрования.

Криптосистема

Если обозначить через М открытое, а через С шифрованное сообщения, то процессы шифрования и расшифрования, то процессы шифрования и расшифрования можно записать в виде равенств:

E_k₁(M) = C,

D_k₂(C) = M,

В которых алгоритмы шифрования Eи расшифрования Dдолжны удовлетворять равенству

D_k₂(E_k₁(M)) = M

Классификация шифров по типу преобразования:

· Шифры замены – фрагменты открытого текста (отдельные буквы или группы букв) заменяются некоторыми их эквивалентами в шифротексте.

· Шифры перестановки – буквы открытого текста при шифровании лишь меняются местами друг с другом.

· Композиционные шифры – зашифрованный текст ещё раз шифруется другим алгоритмом.

Все современные шифры являются композиционными.

Шифры замены

Классификация по используемым ключам:

· Симметричные kш = kр либо из kш->kр

· Ассиметричные kш->/kр

Симметричные работают быстрее ассиметричных, но для каждого абонента нужно создавать свой секретный ключ.

Ассиметричные системы или системы с открытыми ключами позволяют один из ключей сделать открытым или публичным без риска компрометации второго тайного или приватного ключа.

Классификация по функции шифрования:

· Однозначные

· Многозначные (омофоны)

Однозначные: одной букве или блоку открытого текста соответствует одна буква или блок шифротекста

Многозначные: хотя бы 1 букве или блоку открытого текста соответствует несколько блоков или букв шифротекста.

Классификация по мощности алфавита шифрования:

Блочные – текст разбивается на блоки, длиной более одного знака и шифруется поблочно.

Поточные – каждый знак текста шифруется отдельно.

Классификация по количеству используемых алфавитов:

· Одноалфавитные. Способны работать с текстом написанным с использованием только одного алфавита

· Многоалфавитные (не путать с полиалфавитными) – способны работать с текстом, написанным с использованием нескольких алфавитов.

Классификация по значности алфавита:

· Равнозначные – все знаки алфавита шифруются одинаковым количеством знаков.

· Разнозначные – знаки алфавита шифруются разным количеством знаков.

Дата добавления: 2018-08-06; просмотров: 372; Мы поможем в написании вашей работы!

Поделиться с друзьями:

⇐ Предыдущая 1 2 345 6 7 8 9 10 Следующая ⇒

Мы поможем в написании ваших работ!