1105140110

BEZPIECZEŃSTWO SYSTEMÓW KOMPUTEROWYCH I 7

Problem bezpieczeństwa

Zagrożenia bezpieczeństwa w sieci Internet można podzielić na następujące klasy:

■    uzyskanie dostępu do danych transmitowanych przez sieć lub przechowywanych na dołączonych do sieci komputerach przez osoby niepowołane,

■    uzyskanie dostępu do takich zasobów jak moc obliczeniowa, pamięć komputerów itp.,

■    utrata danych na skutek ingerencji zewnętrznej,

■    fałszerstwo danych.

Techniki, jakimi można posłużyć się dla osiągnięcia któregoś z tych celów, opierają się przede wszystkim na wykorzystaniu:

• wad protokołu TCP/IP i protokołów pokrewnych,

■    błędów w oprogramowaniu systemowym,

■    błędów administratora lub użytkownika systemu.

Protokół TCP/IP nie zawiera wbudowanych mechanizmów szyfrowania przesyłanych danych. Umożliwia to przechwytywanie danych zwłaszcza w przypadku mediów transmisyjnych funkcjonujących na zasadzie magistrali takich jak Ethernet. Najczęstszym jednak sposobem naruszenia bezpieczeństwa w sieci jest pozyskanie dostępu do cudzego konta na komputerze pracującym w systemie wielodostępnym przyłączonym do sieci Internet. Można to osiągnąć między innymi wykorzystując błędy w oprogramowaniu systemowym. Włamanie na konto administratora jest szczególnie niebezpiecznym przypadkiem, ponieważ umożliwia dostęp do danych wszystkich użytkowników danego komputera, a także ułatwia zatarcie w systemie śladów włamania.