виявлення доступних вузлів мережі

тестування зсередини та ззовні

Ідентифікація вразливостей

проведення атак на систему

  Запобіжні

  Превентивні

Корективні

Резервування та резервне копіювання даних

  Детективні

Контроль

цілісності

Шифрування

даних та електронний підпис (ЕП);

Віддалена

відмова в обслуговуванні. Атаки, які дозволяють порушити функціонування або

перевантажити комп'ютер через Internet.

Локальне

проникнення . Атака, яка призводить до отримання несанкціонованого доступу до вузла,

на якому вона запущена

В

іддалене проникнення. Атаки, які дозволяють

реалізувати віддалене управління комп'ютером через мережу

Цільові атаки, які включають

ping sweeps, передачу DNS-зони, розвідку за допомогою e-mail, сканування TCP-

або UDP-портів і, можливо, аналіз суспільно доступних серверів з метою

знаходження дір

Локальна відмова в обслуговуванні . Атаки,

які дозволяють порушити функціонування або перевантажити комп'ютер, на якому

вони реалізуються.

супровід системи

налаштування системи фізичної безпеки

формування

вимог і вироблення першочергових заходів захисту

Обстеження наявної системи захисту  та 

аналіз

ризиків

проєктування системи, впровадження та атестація

банерні перевірки;

мережеві перевірки

підбір облікових записів;

перевірки рівня вузла

системні(локальні)

перевірки

програмні

дистанційні

пасивні

локальні

змішані

Ідентифікація

топології мережі та ідентифікація вузлів

Віддалене проникнення.

Вивчення поведінки ПЗ за

допомогою подачі на вхід різних значень змінних.

Визначення вразливостей

вузла

Встановлення контролю

Ідентифікація сервісів або

сканування портів

соціальна інженерія;

аналіз публічно доступних

ресурсів;

використання пошукових

систем;

ідентифікацію операційних

систем.

 ідентифікація  відкритих портів;