Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

การโจมตีความปลอดภัยของข้อมูลคืออะไร?


การโจมตีถูกกำหนดให้เป็นแบบพาสซีฟและใช้งานอยู่ การโจมตีแบบพาสซีฟคือความพยายามที่จะทำความเข้าใจหรือสร้างการใช้ข้อมูลจากระบบโดยไม่กระทบต่อทรัพยากรของระบบ ในขณะที่การโจมตีแบบแอ็คทีฟคือความพยายามที่จะเปลี่ยนทรัพยากรระบบหรือมีอิทธิพลต่อการทำงานของพวกมัน

การโจมตีแบบพาสซีฟ − การโจมตีแบบพาสซีฟอยู่ในลักษณะการดักฟังหรือการสังเกตการส่งสัญญาณ เป้าหมายของฝ่ายตรงข้ามคือการเข้าถึงข้อมูลที่ถูกส่ง การโจมตีแบบพาสซีฟมี 2 วิธีคือ การปล่อยเนื้อหาข้อความและการวิเคราะห์ปริมาณการใช้งาน

การเผยแพร่เนื้อหาข้อความเป็นเพียงการเรียนรู้ การสนทนาทางโทรศัพท์ ข้อความอีเมล และไฟล์ที่ถ่ายโอนอาจมีข้อมูลที่ละเอียดอ่อนหรือเป็นความลับ มันเหมือนกับการหลีกเลี่ยงไม่ให้ฝ่ายตรงข้ามเข้าใจเนื้อหาของการส่งสัญญาณเหล่านี้

วิธีที่สองของการโจมตีแบบพาสซีฟคือการวิเคราะห์ปริมาณการใช้ข้อมูล สมมติว่าเป็นวิธีการซ่อนเนื้อหาของข้อความหรือการรับส่งข้อมูลบางอย่างเพื่อให้ฝ่ายตรงข้ามแม้ว่าจะได้รับข้อความแล้วก็ตามไม่สามารถดึงข้อมูลออกจากข้อความได้

วิธีการทั่วไปในการปิดบังเนื้อหาคือการเข้ารหัส หากมีการเข้ารหัสความปลอดภัยในพื้นที่ ฝ่ายตรงข้ามก็สามารถค้นหาข้อความที่ซ้ำกันเหล่านี้ได้

ฝ่ายตรงข้ามสามารถตัดสินใจตำแหน่งและเอกลักษณ์ของโฮสต์ออกอากาศ และสามารถตรวจจับความถี่และขนาดของข้อความที่มีการแลกเปลี่ยน ข้อมูลนี้จะเป็นประโยชน์ในการคาดเดาคุณลักษณะของการสื่อสารที่กำลังสร้างสถานที่

การโจมตีแบบแอ็คทีฟ − การโจมตีแบบแอคทีฟประกอบด้วยการแก้ไขกระแสข้อมูลบางส่วนหรือการสร้างโฟลว์ที่ผิดพลาด และสามารถแบ่งออกเป็นสี่องค์ประกอบ เช่น การปลอมแปลง การเล่นซ้ำ การแก้ไขข้อความ และการปฏิเสธบริการ

เล่นซ้ำ − การเล่นซ้ำประกอบด้วยการดักจับหน่วยข้อมูลแบบพาสซีฟและการส่งข้อมูลซ้ำอย่างต่อเนื่องเพื่อสร้างการพัฒนาที่ไม่ได้รับอนุญาต

หน้ากาก − การปลอมตัวสร้างสถานที่เมื่อเอนทิตีหนึ่งปลอมตัวเป็นเอนทิตีต่างๆ การโจมตีสวมหน้ากากมักเกี่ยวข้องกับรูปแบบการโจมตีแบบแอ็คทีฟรูปแบบหนึ่ง

ตัวอย่างเช่น อาร์เรย์การตรวจสอบสิทธิ์สามารถบันทึกและเล่นซ้ำได้หลังจากอาร์เรย์การตรวจสอบความถูกต้องเกิดขึ้นจริง ดังนั้น จึงอนุญาตให้เอนทิตีที่มีสิทธิ์ซึ่งมีสิทธิ์บางอย่างได้รับสิทธิ์เพิ่มเติมโดยเลียนแบบเอนทิตีที่มีสิทธิ์เหล่านั้น

การแก้ไขข้อความ − การแก้ไขข้อความเพียงกำหนดว่าบางส่วนของข้อความที่ถูกต้องจะถูกแปลง หรือข้อความถูกจัดเก็บหรือจัดลำดับใหม่ เพื่อให้เกิดผลโดยไม่ได้รับอนุญาต

การปฏิเสธการให้บริการ − การปฏิเสธการบริการจะหลีกเลี่ยงหรือป้องกันการใช้งานทั่วไปหรือการบริหารสิ่งอำนวยความสะดวกด้านการสื่อสาร การโจมตีนี้สามารถมีจุดโฟกัสที่ชัดเจน ตัวอย่างเช่น เอนทิตีสามารถระงับข้อความบางข้อความที่ควบคุมไปยังปลายทางที่เฉพาะเจาะจงได้

การปฏิเสธบริการอีกประเภทหนึ่งคือการแบ่งส่วนของเครือข่ายทั้งหมด โดยการทำลายเครือข่ายหรือโดยการใช้ข้อความมากเกินไปเพื่อทำให้ประสิทธิภาพการทำงานเสียหาย