Атака на информационную систему — это совокупность преднамеренных действий злоумышленника, направленных на нарушение одного из трех свойств информации — доступности, целостности или конфиденциальности[1].
Выделяют три этапа реализации атак:
1. Этап подготовки и сбора информации об объекте атаки.
2. Этап реализации атаки.
3. Этап устранения следов и информации об атаковавшем.
Классификация атак на информационную систему может быть выполнена по нескольким признакам:
По месту возникновения:
- Локальные атаки (источником данного вида атак являются пользователи и/или программы локальной системы);
- Удалённые атаки (источником атаки выступают удалённые пользователи, сервисы или приложения).
По воздействию на информационную систему:
- Активные атаки (результатом воздействия которых является нарушение деятельности информационной системы);
- Пассивные атаки (ориентированные на получение информации из системы, не нарушая функционирование информационной системы).
Энциклопедичный YouTube
-
1/3Просмотров:4452 5574 088
-
Семинар по Информационной безопасности банков. Часть 1
-
Атака и защита веб-сайтов по OWASP Top 10
-
004. Безопасность информационных систем - Антон Карпов
Субтитры
Примечания
- ↑ Сердюк В. «Бухгалтер и компьютер» № 1, 2007
Ссылки
Обычно почти сразу, изредка в течении часа.