2.
. .
.. 2
.. 4
. 10
.. 12
.. 17
.. 18
.. 20
.. 22
.
- .
, , , - . .
(, , ).
, ' , , , , . , .
, "" , .
( , - ), 䳿:
Ø ;
Ø ;
Ø , .
' ; , .
:
Ø ;
Ø ;
Ø ;
Ø ;
Ø 䳿 .
.
:
1. ³
, 䳿 ᒺ , (, , ....). .
, 䳺 .
2. ³
, .
.
3. ³ .
, (..).
, ( ).
|
|
, - ( ).
, - .
4. ³
( , , , , ).
( , .
5. ³ .
( ).
.
6. .
, ( ).
, ( )
: , - ( ) ); - ....; .
, , . , , , , .
, .
( ᒺ ).
( ).
( ).
³, , , . .
. .
. . . ̳ , ,
2 :
Ø - ( , ;
, .
Ø (). ³ , .
STRIDE , . , . . .
|
|
Ø ϳ ' (s poofing identity). , , , , ( ).
Ø (t ampering with data). , (, ), .
Ø ³ (r epudiation of origin). ³ . .
Ø (i nformation disclosure).
Ø ³ (d enial of service). .
Ø ϳ (e levation of privilege)., .
, . Dz 1.4-001-2000 쳻 .
, :
Ø ;
Ø ;
Ø ;
Ø .
:
Ø ' ;
Ø ', .
:
Ø , , , , , ;
Ø ;
Ø ', , ' , -
' .
, , , .
.
ϳ (Peter Mell).
Ø ³ (remote penetration). , ' . , : NetBus,BackOrifice.
Ø (local penetration). , , GetAdmin.
Ø ³ (remote denial of service). , ' Teardrop, trinOO.
Ø (local denial of service). , ', . , (, ), .
Ø (network scanning). 㳿 , . nmap.
Ø (vulnerability scanning). , . SATAN, SystemScanner, Xspider, nessus.
|
|
4 :
Ø ;
Ø ;
Ø ;
Ø .
:
- ,
- ,
- .
Ø .
- .