Một máy tính được kết nối với Internet không chỉ có quyền truy cập vào thông tin nằm trên các máy chủ của mạng toàn cầu mà còn trở nên dễ bị tấn công mạng bên ngoài do tội phạm mạng chuẩn bị.
Các loại tấn công mạng
Có nhiều cấu hình máy tính, hệ điều hành và thiết bị mạng khác nhau, tuy nhiên, điều này không trở thành trở ngại cho việc truy cập vào mạng toàn cầu. Tình trạng này có thể xảy ra nhờ vào giao thức mạng phổ quát TCP / IP, giao thức này thiết lập các tiêu chuẩn và quy tắc nhất định để truyền dữ liệu qua Internet. Thật không may, tính linh hoạt này đã dẫn đến thực tế là các máy tính sử dụng giao thức này trở nên dễ bị ảnh hưởng bởi các tác động bên ngoài và vì giao thức TCP / IP được sử dụng trên tất cả các máy tính được kết nối với Internet, những kẻ tấn công không cần phải phát triển các phương tiện truy cập riêng lẻ khác máy móc của con người.
Tấn công mạng là nỗ lực tấn công một máy tính từ xa bằng các phương pháp lập trình. Thông thường, mục tiêu của một cuộc tấn công mạng là xâm phạm tính bảo mật của dữ liệu, tức là đánh cắp thông tin. Ngoài ra, các cuộc tấn công mạng được thực hiện để giành quyền truy cập vào máy tính của người khác và sau đó sửa đổi các tệp nằm trên đó.
Có một số kiểu phân loại cho các cuộc tấn công mạng. Một trong số đó dựa trên nguyên tắc ảnh hưởng. Các cuộc tấn công mạng thụ động nhằm lấy thông tin bí mật từ một máy tính từ xa. Các cuộc tấn công như vậy bao gồm, ví dụ, đọc các tin nhắn e-mail đến và đi. Đối với các cuộc tấn công mạng đang hoạt động, nhiệm vụ của họ không chỉ là truy cập một số thông tin nhất định mà còn phải sửa đổi nó. Một trong những điểm khác biệt đáng kể nhất giữa các kiểu tấn công này là hầu như không thể phát hiện ra sự can thiệp bị động, trong khi hậu quả của một cuộc tấn công chủ động thường rất dễ nhận thấy.
Ngoài ra, các cuộc tấn công được phân loại theo mục tiêu mà chúng theo đuổi. Trong số các nhiệm vụ chính, như một quy luật, chúng làm nổi bật sự gián đoạn của máy tính, truy cập trái phép thông tin và sửa đổi ẩn dữ liệu được lưu trữ trên máy tính. Ví dụ, hack một máy chủ của trường học để thay đổi điểm số trên các tạp chí là một cuộc tấn công mạng chủ động kiểu thứ ba.
Công nghệ bảo vệ
Các phương pháp bảo vệ chống lại các cuộc tấn công mạng liên tục được phát triển và cải tiến, nhưng không có phương pháp nào mang lại sự đảm bảo hoàn toàn. Thực tế là bất kỳ phòng thủ tĩnh nào cũng có điểm yếu, vì không thể phòng thủ chống lại mọi thứ cùng một lúc. Đối với các phương pháp bảo vệ động, chẳng hạn như thống kê, chuyên gia, bảo vệ logic mờ và mạng nơ-ron, chúng cũng có những điểm yếu, vì chúng chủ yếu dựa trên phân tích các hành động đáng ngờ và so sánh chúng với các phương pháp tấn công mạng đã biết. Do đó, hầu hết các hệ thống phòng thủ đều thất bại trước các kiểu tấn công không xác định, bắt đầu quá muộn để đẩy lùi một cuộc xâm nhập. Tuy nhiên, các hệ thống bảo mật hiện đại khiến kẻ tấn công khó truy cập dữ liệu đến mức hợp lý hơn khi tìm kiếm một nạn nhân khác.