Evenimente

Evenimente

Operarea calculatoarelor şi a reţelelor se compune dintr-un şir de evenimente. Un eveniment reprezintă schimbarea stării unui sistem sau dispozitiv. Din punctul de vedere al securităţii informatice, aceste schimbări de stare apar ca urmare a unor acţiuni care sunt ?dreptate asupra unor ţinte. Un exemplu de acţiune este de a accesa un sistem de calcul. ? acest caz, acţiunea este autentificarea de către programul de control a accesului utilizatorului, conform unei identităţi controlate de nume de utilizator şi parolă.

Definim deci:

  • evenimentul, din punctul de vedere al unui calculator sau al unei reţele de calculatoare ca fiind o acţiune realizată asupra unui sistem ţintă prin care se intenţionează schimbarea stării sistemului;
  • acţiunea ca fiind un demers al unui utilizator sau program, cu scopul de a obţine un rezultat;
  • ţinta ca fiind o entitate logică a unei reţele sau sistem de calcul (cont de utilizator, program sau date) sau o entitate fizică (PC, reţea).

Acţiuni

  • Sondare (probe)? accesarea unei ţinte cu scopul de a ? determina caracteristicile
  • Scanare (scan) ? accesarea secvenţială a unei mulţimi de ţinte pentru a determina care dintre ele are o anumită caracteristică ă
  • Inundare (flood) ? accesarea unei ţinte ? mod repetat, cu scopul de a o supra?cărca şi a produce inaccesibilitatea serviciului pe perioada inundării, serviciul fiind ocupat exclusiv cu răspunsurile la toate cererile venite ? avalanşă de la expeditorul inundaţiei
  • Autentificare (authenticate) ? prezentarea identităţii cuiva unui program şi, dacă ăeste nevoie, verificarea acestei identităţi, cu scopul de a primi acces pe sistemul ţintă
  • Evitare (bypass) ? evitarea unui proces sau program folosind o metoda alternativă ăde a accesa ţinta.
  • Simulare (spoof) ? acţiunea de a falsifica caracteristicile unui sistem sau program pentru a imita o altă entitate din reţea.
  • Citire (read) ? obţinerea conţinutului unui mediu de date
  • Copiere (copy) ? reproducerea ţintei fără a o modifica
  • Furt (steal) ? preluarea posesiei unei ţinte, fără a păstra o copie ? locaţia originală ă
  • Modificare (modify) ? schimbarea conţinutului sau caracteristicilor ţintei
  • Ştergere (delete) ? ?lăturarea ţintei sau distrugerea capacităţilor sale

Ţinte

  • Cont (account) ? domeniul de acces al utilizatorului pe un calculator sau pe o reţea, care este controlat conform unor ?registrări care conţin numele acestui cont, parola şi drepturile ? acest domeniu.
  • Proces (process) ? un program ? execuţie, const?d din instrucţiunile programului, datele care sunt prelucrate de acest program
  • Dată (data) ? reprezentarea de fapte, concepte sau instrucţiuni ?tr-o modalitate potrivită pentru comunicare, interpretare sau procesare de către oameni sau maşini automate. Datele pot fi sub formă de fişiere ? memoria unui calculator, pe discul acestuia sau pot avea forma de date de tranzit printr-un mediu de transmisie.
  • Componentă (component) ? una din părţile care formează un calculator sau o reţea.
  • Calculator (computer) ? un dispozitiv care constă din una sau mai multe componente asociate, incluz?d unităţi de procesare şi periferice şi care este controlat de programe stocate intern.
  • Reţea (network) ? un grup interconectat de calculatoare, echipamente de comutare şi ramuri de interconectare.
  • Internet (internetwork) ? o reţea de reţele.

Acasa | Sus | Inainte