18.2. Понятие безопасности Интернет-приложений

Понятие безопасности Интернет-приложений включает в себя несколько аспектов:

• обеспечение конфиденциальности данных пользователей;

• обеспечение сохранности данных пользователей;

• обеспечение бесперебойной работы приложения;

• исключение использования приложения в непредназначенных целях и др.

В виду того, что взаимодействие в сети организовано с привлечением протоколов разных уровней, несанкционированные действия могут быть применены на каждом из них и имеют свои особенности. Например, для получения несанкционированного доступа к данным, курсирующим по сети, может быть выполнено подключение на физическом уровне. В случае, если сетевой кабель — «витая пара», то «врезаться» в сеть не представляет особого труда. Если сетевой кабель — оптоволокно, то тут задача усложняется тем, что обработка кабеля требует специального оборудования. Если для подключения к сети используется технология Wi-Fi, то для перехвата данных, физических манипуляций не потребуется. Для обеспечения безопасности на физическом уровне используют, например, секретные линии связи.

Приложение или используемые им низлежащие протоколы могут содержать разного рода уязвимости, снижающие безопасность использования в одном или нескольких аспектов. Для обозначения метода использования уязвимостей общепринято использовать термин «класс атаки». Далее мы подробнее рассмотрим различные виды уязвимостей и классы атак, относящиеся к сетевому уровню и уровню приложений.