Интернетэд холбогдсон компьютер нь дэлхийн сүлжээний серверүүд дээр байрладаг мэдээлэлд нэвтрэх боломжийг олж авахаас гадна цахим гэмт хэрэгтнүүдийн бэлтгэсэн гадны сүлжээний халдлагад өртөмтгий болдог.
Сүлжээний халдлагын төрлүүд
Компьютер, үйлдлийн систем, сүлжээний тоног төхөөрөмжийн янз бүрийн тохиргоо байдаг боловч энэ нь дэлхийн сүлжээнд нэвтрэхэд саад болж чадахгүй. Интернетэд өгөгдөл дамжуулах тодорхой стандарт, дүрмийг бий болгосон бүх нийтийн сүлжээний протокол TCP / IP-ийн ачаар ийм нөхцөл байдал үүссэн. Харамсалтай нь энэхүү олон талт байдал нь энэхүү протоколыг ашигладаг компьютерууд гадны нөлөөнд өртөмтгий болоход хүргэсэн бөгөөд TCP / IP протоколыг интернетэд холбогдсон бүх компьютер дээр ашигладаг тул халдагчид бусад нэвтрэх хэрэгслийг бие даан хөгжүүлэх шаардлагагүй юм. хүмүүсийн машин.
Сүлжээний халдлага гэдэг нь алсын зайн компьютерт програмын аргаар халдлага хийх оролдлого юм. Ерөнхийдөө сүлжээний халдлагын зорилго нь мэдээллийн нууцлалыг зөрчих, өөрөөр хэлбэл мэдээллийг хулгайлах явдал юм. Нэмж дурдахад, хэн нэгний компьютерт нэвтрэх, дараа нь тэдгээрт байрлах файлуудыг өөрчлөх зорилгоор сүлжээний халдлагыг хийдэг.
Сүлжээний халдлагын хэд хэдэн ангилал байдаг. Үүний нэг нь нөлөөллийн зарчим дээр суурилдаг. Идэвхгүй сүлжээний халдлага нь алсын зайнаас компьютерээс нууц мэдээлэл олж авахад чиглэгддэг. Ийм халдлагад жишээлбэл имэйлийн ирж буй болон мессеж унших зэрэг орно. Сүлжээний идэвхтэй халдлагын хувьд тэдний үүрэг бол зөвхөн тодорхой мэдээлэлд хандахаас гадна өөрчлөх явдал юм. Эдгээр төрлийн халдлагуудын хамгийн чухал ялгаануудын нэг нь идэвхгүй хөндлөнгийн оролцоог илрүүлэх бараг боломжгүй байдаг бол идэвхтэй довтолгооны үр дагавар нь ихэвчлэн мэдэгддэг.
Нэмж дурдахад халдлагыг ямар зорилт дэвшүүлж байгаагаар нь ангилдаг. Гол ажлуудын дотроос дүрмийн дагуу тэд компьютерын тасалдал, мэдээлэлд зөвшөөрөлгүй нэвтрэх, компьютер дээр хадгалагдсан өгөгдлийн далд өөрчлөлтийг онцлон тэмдэглэв. Жишээлбэл, сэтгүүл дээрх оноог өөрчлөх зорилгоор сургуулийн серверийг хакердах нь гурав дахь төрлийн сүлжээний идэвхтэй халдлага юм.
Хамгаалах технологи
Сүлжээний халдлагаас хамгаалах аргуудыг байнга боловсруулж, сайжруулж байдаг боловч тэдгээрийн аль нь ч бүрэн баталгаа өгдөггүй. Бүх зүйлээс нэг дор хамгаалах боломжгүй тул ямар ч статик хамгаалалт сул талуудтай байдаг. Статистик, шинжээч, бүдэг бадаг логик хамгаалалт, мэдрэлийн сүлжээ гэх мэт динамик хамгаалалтын аргуудын хувьд эдгээр нь сул талуудтай байдаг. Учир нь эдгээр нь сэжигтэй үйлдлүүдийн дүн шинжилгээ, сүлжээний довтолгооны мэдэгдэж буй аргуудтай харьцуулах үндсэн дээр суурилдаг. Тиймээс ихэнх хамгаалалт үл мэдэгдэх төрлийн довтолгооноос өмнө бүтэлгүйтдэг бөгөөд нэвтрэлтийг няцаахын тулд хэтэрхий оройтсон байдаг. Гэсэн хэдий ч орчин үеийн аюулгүй байдлын системүүд халдагчид өгөгдөлд нэвтрэхэд маш хэцүү тул өөр хохирогч хайх нь илүү оновчтой юм.