Internetam pieslēgts dators iegūst ne tikai piekļuvi informācijai, kas atrodas globālā tīkla serveros, bet arī kļūst neaizsargāts pret kibernoziedznieku sagatavotajiem ārējā tīkla uzbrukumiem.
Tīkla uzbrukumu veidi
Ir daudz dažādu datoru, operētājsistēmu un tīkla aprīkojuma konfigurāciju, tomēr tas nekļūst par šķērsli piekļuvei globālajam tīklam. Šī situācija ir kļuvusi iespējama, pateicoties universālajam tīkla protokolam TCP / IP, kas nosaka noteiktus standartus un noteikumus datu pārsūtīšanai internetā. Diemžēl šī daudzpusība ir novedusi pie tā, ka datori, kas izmanto šo protokolu, ir kļuvuši neaizsargāti pret ārējām ietekmēm, un, tā kā TCP / IP protokols tiek izmantots visos datoros, kas savienoti ar internetu, uzbrucējiem nav jāizstrādā individuāli piekļuves līdzekļi citiem cilvēku mašīnas.
Tīkla uzbrukums ir mēģinājums uzbrukt attālajam datoram, izmantojot programmatūras metodes. Parasti tīkla uzbrukuma mērķis ir datu konfidencialitātes pārkāpšana, tas ir, informācijas nozagšana. Turklāt tiek veikti tīkla uzbrukumi, lai piekļūtu kāda cita datoram un pēc tam modificētu tajā esošos failus.
Tīkla uzbrukumiem ir vairāki klasifikācijas veidi. Viens no tiem ir balstīts uz ietekmes principu. Pasīvo tīkla uzbrukumu mērķis ir iegūt konfidenciālu informāciju no attālā datora. Šādi uzbrukumi ietver, piemēram, ienākošo un izejošo e-pasta ziņojumu lasīšanu. Kas attiecas uz aktīviem tīkla uzbrukumiem, viņu uzdevums ir ne tikai piekļūt noteiktai informācijai, bet arī to modificēt. Viena no būtiskākajām atšķirībām starp šāda veida uzbrukumiem ir tā, ka pasīvo iejaukšanos ir gandrīz neiespējami noteikt, savukārt aktīvā uzbrukuma sekas parasti ir pamanāmas.
Turklāt uzbrukumi tiek klasificēti atkarībā no tā, kādus mērķus tie sasniedz. Starp galvenajiem uzdevumiem, kā likums, tie izceļ datora darbības traucējumus, nesankcionētu piekļuvi informācijai un datorā saglabāto datu slēpto modifikāciju. Piemēram, skolas servera uzlaušana, lai mainītu rādītājus žurnālos, ir aktīvs trešā tipa tīkla uzbrukums.
Aizsardzības tehnoloģijas
Aizsardzības metodes pret tīkla uzbrukumiem tiek nepārtraukti izstrādātas un pilnveidotas, taču neviena no tām nedod pilnīgu garantiju. Fakts ir tāds, ka jebkurai statiskai aizsardzībai ir vājās vietas, jo nav iespējams aizsargāties pret visu uzreiz. Kas attiecas uz dinamiskām aizsardzības metodēm, piemēram, statistikas, ekspertu, neskaidras loģiskās aizsardzības un neironu tīkliem, tām ir arī vājās vietas, jo tās galvenokārt balstās uz aizdomīgu darbību analīzi un to salīdzinājumu ar zināmām tīkla uzbrukumu metodēm. Līdz ar to lielākā daļa aizsargspēju neizdodas pirms nezināmiem uzbrukumu veidiem, sākot pārāk vēlu, lai atvairītu ielaušanos. Neskatoties uz to, mūsdienu drošības sistēmas uzbrucējam ir tik grūti piekļūt datiem, ka ir racionālāk meklēt citu upuri.