النظام والبرمجيات المآثريستغل النظام والبرمجيات تسمح للهاكرز للاستفادة من نقاط الضعف في أنظمة التشغيل وتطبيقات معينة (غالبا ما تسمى البق). مثل يستغل البروتوكول ، وأنها تستخدم من قبل الدخلاء الوصول غير المصرح به إلى الحواسيب أو شبكات ، أو إلى تعطل أو حتى تسد نظم لحرمان خدمة الآخرين. البق عام يمكن تصنيفها على النحو التالي :
-- العازلة تجاوزات العديد من الثغرات الأمنية المشتركة تستند مشاكل تجاوز سعة المخزن المؤقت. عازلة الفيضانات تحدث عندما يكون عدد وحدات البايت أو إدخال الأحرف يتجاوز الحد الأقصى المسموح به من قبل مبرمج كتابة البرنامج. -- الإدخال غير متوقع المبرمجين لا يجوز اتخاذ الخطوات اللازمة لتحديد ما الذي يحدث إذا الإدخال غير صالح (المدخلات التي لا تطابق المواصفات البرنامج) يتم إدخالها. هذه المدخلات قد يسبب تعطل البرنامج أو فتح الطريق في النظام. -- تكوين نظام الحشرات هذه ليست حقا الخلل في حد ذاتها ، وإنما هم سبل تكوين نظام التشغيل أو البرامج التي يتركها عرضة للاختراق. الشعبي البرمجيات مثل مايكروسوفت وخدمة معلومات الإنترنت (معهد الدراسات الإسماعيلية) ، مايكروسوفت إنترنت إكسبلورر ([مس]) ، لينكس أباتشي خادم الويب ، يونيكس تنسخ ، وماك كويك تايم ، هي الأهداف الشعبية لقراصنة يبحث عن ثغرات أمنية البرمجيات التي يمكن استغلالها. الميجر نظام التشغيل وبائعي البرامج بانتظام الافراج عن تصحيحات الأمان لإصلاح الخلل للاستغلال. فمن المهم جدا لمسؤولي الشبكات البقاء حتى الى موعد لتطبيق هذه التصحيحات و / أو حزم الخدمة لضمان أن تكون النظم هي آمنة قدر المستطاع. أحصنة طروادة والفيروسات ، والديدان ، يا بلدي!الدخلاء الذين الوصول إلى النظم الخاصة بك دون الحصول على إذن أو المهاجمين في الداخل مع دوافع خبيثة ، يمكن أن النبات أنواع مختلفة من البرامج التي تلحق الضرر بك network.There ثلاث فئات واسعة من الشيفرات الخبيثة: أحصنة طروادة والفيروسات ، والديدان. -- أحصنة طروادة اسم قصيرة ل حصان طروادة، يشير إلى أحد البرامج التي تظهر على أداء وظيفة مفيدة ، ولكن في الحقيقة يقوم بتنفيذ الإجراءات التي البرنامج المستخدم ليست على علم أو لم يقصد. قراصنة كثيرا ما يكتب حصان طروادة للتحايل على أمن النظام. بمجرد أن يتم تثبيت طروادة ، لا يمكن للهاكر استغلال الثغرات الأمنية يخلق الوصول غير المصرح به ، أو البرنامج طروادة يمكن تنفيذ بعض الإجراءات مثل : -- حذف أو تعديل الملفات -- نقل ملفات الصور عبر الشبكة إلى الدخيل -- تركيب برامج أخرى أو الفيروسات في الأساس ، لا يمكن للطروادة تنفيذ أي إجراء من أن المستخدم لديه امتيازات وأذونات لتنفيذ على system.This يعني أن طروادة هو خطيرة بصفة خاصة إذا كان المستخدم المطمئنين الذين يثبت أنه مسؤول ، والوصول إلى يمكن ملفات النظام. حصان طروادة تكون بذكاء متنكرا في زي برامج حميدة ، والمرافق ، وعلى الشاشة ، أو ما شابه ذلك. ويمكن أيضا أن تكون حصان طروادة المثبتة من قبل برنامج نصي للتنفيذ (جافا سكريبت ، بريمج جافا ، النشطة العاشر السيطرة ، وهكذا دواليك) على موقع على الانترنت. الوصول إلى موقع يمكن الشروع في تثبيت البرنامج ، إذا تم تكوين مستعرض ويب للسماح لتشغيل البرامج النصية تلقائيا. -- الفيروسات يشمل أي البرامج التي يتم تركيبها عادة من دون دليل وعي وأداء عمل غير مرغوب. الفيروسات ويمكن أيضا تكرار أنفسهم ، وأصابت النظم الأخرى من خلال كتابة أنفسهم إلى أي قرص المستخدمة في الكمبيوتر أو إرسال نفسها عبر الشبكة. الفيروسات غالبا ما كمرفقات لتوزيع البريد الإلكتروني أو وحدات الماكرو في مستندات معالجة النصوص. بعض الفيروسات تنشيط التثبيت على الفور ، والبعض الآخر تظل كامنة حتى تاريخ محدد أو الوقت ، أو عندما يكون نظام خاص مشغلات الحدث لهم. الفيروسات تأتي في الآلاف من varieties.They يمكن أن يفعل أي شيء من ظهرت رسالة تقول "مرحبا!" لمحو جهاز الكمبيوتر الثابت بأكمله disk.The انتشار فيروسات الكمبيوتر قد أدى أيضا إلى ظاهرة خدعة الفيروس، والذي هو تحذير (عموما تعميمه عبر البريد الإلكتروني أو مواقع ويب) عن الفيروس الذي لا وجود له أو لا تفعل ما التحذير تدعي انها لن تفعل. فيروسات ريال ، ومع ذلك ، تشكل تهديدا حقيقيا لشركتك. شركات مثل سيمانتيك ومكافي جعل البرمجيات المضادة للفيروسات التي تهدف الى اكتشاف وازالة البرامج الفيروس. لأن فيروسات جديدة يتم إنشاؤها اليومية ، فمن المهم أن الفيروس الجديد تنزيل تعريف الملفات، والتي تحتوي على المعلومات اللازمة للكشف عن كل نوع من أنواع الفيروسات على نحو منتظم ، لضمان الحماية من الفيروسات الخاص بك حتى يبقى إلى date.The أخطر فيروس جديد وسريع لتكرار الفيروس الذي لا يوجد تعريف تم إنشاؤه. لحسن الحظ ، ومكافحة فيروس الشركات الآن الرد في غضون ساعات من اندلاع موجة جديدة. منذ ما يقرب من جميع برامج مكافحة الفيروسات والتحديث التلقائي الميزات ، وتعريفات جديدة وعادة ما تكون وضعت في مكانها بسرعة وفعالية اغلاق proliferation.This لا يعني انك في مأمن من الإصابة إذا كان لديك برنامج مكافحة الفيروسات ، بل يعني فقط لك عادة ما تكون بمأمن من الفيروسات القديمة. كلا من الفيروسات وأحصنة طروادة قد تحمل منطق قنبلة (أي قليلا من الشيفرات الخبيثة التي تهدف الى "انفجار" في ظل ظروف معينة ، مثل أداء ، أو فشلها في أداء إجراء). القنبلة يمكن أن يفعل أي شيء من حذف الملفات للقضاء على computer.The "متعة" جزء من منطق قنبلة لهاكر هو السماح للضحية لا تصدق أي شيء خاطئ ، ثم في وقت لاحق مقدار الضرر الكمبيوتر ، مما يجعل من الصعب تحديد أين ومتى وقعت الاصابة. -- ألف دودة هو برنامج يمكن أن السفر عبر شبكة الاتصال من جهاز كمبيوتر إلى آخر. أحيانا أجزاء مختلفة من دودة computers.Worms مختلفة تعمل على جعل نسخ متعددة من أنفسهم ، وينتشر في جميع أنحاء network.The التمييز بين الفيروسات والديدان وأصبح غير واضح. في الأصل مصطلح دودة كانت تستخدم لوصف البرمجية التي هاجمت أنظمة متعددة المستخدمين (الشبكات) و فيروس كان يستخدم لوصف البرامج التي منسوخة على أجهزة الكمبيوتر الفردية. والغرض الرئيسي من دودة هو replicate.Worm البرامج كانت تستعمل في البداية لأغراض مشروعة في أداء الواجبات وإدارة الشبكات ، ولكن قدرتها على التكاثر بسرعة قد تم استغلالها من قبل المتسللين ، الذين يخلقون الخبيثة الديدان التي تحاكي بشكل متهور ويمكن أيضا استغلال نقاط ضعف نظام التشغيل وتنفيذ إجراءات ضارة أخرى ، وللأسف ، ما يقرب من جميع هذه الآن تحتوي على الجذر طقموهذا هو عبارة عن سلسلة من الأدوات التي السيطرة على الجهاز الخاص بك ، وخلق غيبوبة التي من شأنها أن تفعل المزايده للكاتب الخبيثة. مرة واحدة في الجذر عدة مثبت على جهازك ، لديك الخيار الوحيد هو أن تتسطح الجهاز وإعادة بناء من نقطة الصفر. الجذر المعروف ان مجموعات من البرامج الفرعية التي إخفاء وجودهم من نظام التشغيل. في حين أن هناك أدوات مثل جذر مجموعة من مفشي سسنترنلس (www.sysinternals.com) ، لا توجد طريقة مؤكدة للتأكد من أن كل قطعة من جذر - طقم تم removed.Any بت ما تبقى لديها القدرة على تثبيت جذور كامل طقم والبدء في نقل المعلومات إلى المالك. تجاوز سعة المخزن المؤقتبصفة عامة ، لا يمكن التلاعب بها معظم حزم البيانات في محاولة لخلق تجاوز سعة المخزن المؤقت، الذي هو شرط محدد في تطبيق أكثر حيث يتم كتابة البيانات على مساحة من الذاكرة قد allocated.The بيانات اضافية ثم تتدفق إلى المنطقة القادمة من الذاكرة ، حيث لا ينبغي أن يكون. إذا تصميم التطبيق لا ينظر في هذا الاحتمال ، قد يكون من الممكن أن نستفيد من هذا الوضع إلى تنفيذ التعليمات البرمجية في الذاكرة area.This الحالة الثانية يمكن أن يحقق الكثير من النتائج غير المرغوب فيها بما في ذلك : تطبيق معطلا أو تعطل ، الملقم معطلا أو تعطل ، أو حتى أسوأ ، سطا لآلة التحكم حيث تعطى للمرسل الحزمة. قراصنة قبعة بيضاء، والناس الذين محاولة للعثور على الثغرات في البرنامج ومن ثم تقديم تقرير عنها للالمصنعة للحصول على التصحيح ، ونعمل باستمرار على العثور على الأخطاء في تجاوز سعة المخزن المؤقت في مجال البرمجيات ومرصد الصحراء والساحل. لأن البشر كتابة جميع البرامج والبشر عرضة للخطأ ، فمن المستبعد جدا أن يكون هناك وسوف يكون من أي وقت مضى "البرمجيات الكمال" مع أي vulnerability.Therefore ، هو في مصلحة لمسؤولي الشبكة لحماية الأصول الأكثر قيمة على أفضل وجه مع جدران الحماية نستطيع. لا جدران الحماية والاحتياطي تجاوزات؟ الإجابة القصيرة ، "نعم". ومع ذلك ، هناك عدد أقل بكثير من معظم البرامج الأخرى ، لأن الجدران النارية هي تجريد لأسفل إلى أدنى الاحتياجات الأساسية. برنامج جدار الحماية هو أيضا التدقيق عن كثب في هذه المهمة نظرا لجدار الحماية هو محاولة تنفيذ معظم جدار نتيجة الضعف في الوزارة وبدلا من انتهاكات الوصول أو حل وسط. الجدران النارية مصممة ل فشل مغلقة ذلك أن التخفيضات قبالة جدار الوصول الى الشبكة بدلا من السماح الوصول غير المصرح به. ندرك أيضا أن بعض جدران الحماية صممت لتكون مثبتة على أنظمة التشغيل الموجودة. وإذا كان نظام التشغيل الأساسي ونقاط الضعف ، وسوف جدار الحماية إلا أن تكون جيدة كما وتعمل على نظام التشغيل. وفي بالإضافة إلى ذلك ، يمكن تكوين جدار حماية سيئة ترك فجوات أن الشخص الخبيثة يمكن من خلال المشي مع سهولة. هذه المقالة هي بداية جيدة لتكوين جدار الحماية بشكل آمن ، ولكن لا تتوقف هنا. قراءة وثائق الشركة المصنعة ، وأوراق بيضاء التي تقدمها صناعة ، وبلوق ، والأخبار ، ومجموعات المناقشة المتعلقة النموذج الخاص بك من جدار الحماية. التعلم من أخطاء الآخرين وعدم جعلها نفسك. معظم هذه الموارد متاحة بحرية على شبكة الانترنت ؛ يبحث القليلة ينبغي أن تصل لنقطة البداية التي سوف تقودك الى مزيد من الموارد. القراصنة لتحديد واكتشاف جدار هو بمثابة رمي أسفل عابره ، وتشكل تحديا يتمثل في كيفية استغلال الوصول المسموح به. والخبر السار هنا هو أن هؤلاء المتسللين العزم أقل من [كيديس] النصي (أقل خبرة من المتسللين الذين يعتمدون على نصوص مكتوبة مسبقا والأدوات اللازمة لتسوية آلات) ، الذين يبحثون عن أهداف سهلة مع نقاط الضعف المعروفة جيدا ، ولذا يكون من المؤكد أن للاطفال السيناريو سوف سيرا على الاقدام بعد ان يدق على الباب ، والحصول على أي جواب. ثم الخوض في الأدبيات المذكورة أعلاه ، وجعل الشبكة غير مشجعة للقراصنة حتى العزم. مقال قدمته ماريا ت. تنويه :موقعنا على الانترنت ليست مسؤولة عن محتوى هذه المادة. Webarticles هو حر للمعلومات. المهم : هذه المادة "النظام والبرمجيات المآثر" وقد ترجم من قبل البرمجيات التلقائي. نشعر بالاسف من اجل أي الأخطاء الإملائية التي قد حدث. شكرا لتفهمكم.
|
|||||
| Online: 480 users browsing the articles directory |
|
|