Рассмотрим несколько примеров нарушения защиты при передаче данных в сети.

• Пользователь А передает файл пользователю Б. Файл должен быть защищен от разглашения, поскольку содержит конфиденциальную информацию. Пользователь В, который не имеет права читать этот файл, может, отслеживая данные, которые передаются в сети, получить копию этого файла.
• Администратор сети передает сообщение компьютеру, который находится под его управлением. Сообщение является командой компьютеру обновить файл с учетными записями и правами пользователей, которые имеют разрешение работать с этим компьютером. Злоумышленник перехватывает сообщение, изменяет его согласно своим нуждам, а потом отсылает сообщение компьютеру, который воспринимает модифицированное сообщение как будто бы оно было получено от администратора.
• Вместо того чтобы перехватить сообщение, злоумышленник создает свое сообщение необходимого ему содержания и передает его компьютеру, маскируючи его таким образом, как будто оно пришло от администратора.
• Клиент отправляет своему брокеру сообщения с приказом о проведении некоторых операций на бирже. После падения курсов акций, приобретенных для клиента брокером, клиент отказывается от того, что отправлял такое сообщение.

Данные примеры достаточные для того, чтобы иллюстрировать насколько широким является диапазон угроз безопасности при передаче информации по сети.

Нарушение защиты системы

Нарушение защиты компьютерной системы или сети лучше всего классифицировать, рассматривая функции системы как объекта, который предоставляет информацию. Мы имеем дело с потоком информации от некоторого источника к адресату этой информации.

Существуют четыре вида нарушений нормального потока информации:

• Разъединение. Ресурс системы уничтожается или становится недоступным. Примером такого нарушения может быть вывод из строя оборудования или  обрыв линий связи.
• Перехват. К ресурсу открывается несанкционированный доступ. При этом нарушается конфиденциальность информации. Примером такого нарушения может быть подключения к кабелю связи с целью перехвата данных.
• Модификация. К ресурсу не только открывается несанкционированный доступ, но и нарушитель изменяет этот ресурс. При этом нарушается целостность информации. Примером такого нарушения может быть изменение сообщения, которое передается по сети.
• Фальсификация. В систему вносится подложный объект. При этом нарушается аутентичность информации. Примером такого нарушения может быть отправка подделанных сообщений.

Кроме того, нарушения можно классифицировать в терминах активных и пассивных атак.

Пассивные нарушения

Пассивные атаки носят характер перехвата или мониторинга данных, которые передаются. Целью нарушения являются получения передаваемой информации. Пассивные нарушения можно условно поделить на две группы: раскрытие содержания сообщений и анализ потока данных. Во время анализа потока данных важно идентифицировать отправителя и адресата сообщений, проследить частоту обмена данными и размер данных. Такая информация может понадобиться при попытках выявления причин и сущности обмена данными и при криптоанализе зашифрованного потока. Пассивные нарушения защиты очень тяжело выявить, так как они, по сути, не изменяют данные. Поэтому в случае пассивных нарушений необходимо делать акцент на их предупреждении, а не обезвреживании.

Активные нарушения

Активные нарушения связанны с изменением потока данных или с созданием фальшивых потоков и могут быть разделенные на четыре группы: имитация, воспроизведение, модификация и помехи в обслуживании.

Имитация означает попытку одного объекта выдать себя за другой. Обычно имитация осуществляется вместе с попыткой активного нарушения другого типа.

Воспроизведение - пассивный перехват блока данных и повторная передача этого блока с целью получения несанкционированного эффекта.

Модификация сообщений означает изменение части легитимного сообщения, или его задержку, или изменение порядка поступления сообщений с целью получения несанкционированного эффекта.

Помехи в обслуживании усложняют функционирование средств связи и управление ими. Возможно, блокирование работы всей сети интенсивным потоком сообщений за счет которого заметно снижается пропускная способность.

В случае активных атак основной целью должно быть выявление таких атак и быстрое возобновление нормальной работы системы, которая, после таких нарушений, может работать медленно или не работать вообще.

Службы защиты системы

Конфиденциальность обеспечивает защиту данных от пассивных атак. В зависимости от важности сообщений можно установить несколько уровней защиты. Служба конфиденциальности может обеспечивать защиту как всего потока данных, так и отдельных частей сообщений. Другим аспектом конфиденциальности является защита потока данных от возможности его аналитического исследования. Это делает невозможным для нарушителя выделить отправителя и адресата информации, получить частоту отправки сообщений, их размер и другие подобные свойства.

Аутентификация. Сервис аутентификации нужен для того, чтобы обеспечить надежную идентификацию источника информации. В случае единичного сообщения, например сигнала тревоги, задачей службы аутентификации является проверка и гарантия того, что источником такого сообщения есть именно тот объект, за который выдает себя отправитель. Во время обмена данными эти средства должны не допускать того, чтобы третья сторона путем имитации могла влиять на поток информации.

Целостность. Средства защиты целостности сообщений на основе соединений имеют дело с потоком сообщений и обеспечивают гарантию того, что принятые сообщения будут в точности отвечать отправленным, без удалений, дополнений, изменений  и повторов. Таким образом средства защиты целостности объединяют в себе средства защиты потока данных от модификации и средства защиты потока от препятствий в обслуживании. В тот же время средства защиты целостности сообщений без установления связи рассматривают лишь отдельные сообщения и обеспечивают только их защиту от модификации.

Различают службы, которые предлагают или не предлагают возможности для восстановления целостности сообщений. Поскольку средства защиты целостности нужны для противостояния активным атакам, то здесь более важным есть выявление, а не предупреждение нарушений. Если выявлено нарушение целостности потока информации, такая служба может только сообщать о нарушении, а восстановление повреждений или утраченной информации может выполняться другими программными средствами или требовать вмешательства оператора. В общем случае использования средств автоматического восстановления является более удобным вариантом.

Безотказность. Средства невозможности отказа должны не разрешить отправителю или адресату отказаться от факта пересылки сообщения. Таким образом, если сообщение было отправлено не доверенным отправителем, адресат должен иметь возможность доказать, что сообщение было действительно отправленное этим отправителем. Также когда сообщение получено не доверенным адресатом, отправитель должен иметь возможность доказать, что оно было этим адресатом действительно получено.

Управление доступом. В контексте защиты сетей управление доступом - это возможность ограничивать и контролировать доступ по линиям связи к узлам сети и сетевым сервисам. Для такого контроля необходимо иметь возможность идентифицировать каждый объект, который пытается получить доступ к ресурсам, чтобы каждый такой объект мог иметь в системе свои индивидуальные наборы полномочий.

Доступность. Большая часть нарушений приводят к недоступности ресурсов или значительному затруднению доступа к ним. При этом в одних случаях эффективными являются автоматизированные контрмеры, такие как аутентификация и шифрование, а в других для предупреждения отказов и восстановлений доступности системы могут понадобиться определенные физические действия.