


















Study with the several resources on Docsity
Earn points by helping other students or get them with a premium plan
Prepare for your exams
Study with the several resources on Docsity
Earn points to download
Earn points by helping other students or get them with a premium plan
Ce document présente une introduction à la sécurité informatique, en se concentrant sur les différentes techniques d'attaques informatiques. Il couvre les principaux types de programmes malveillants tels que les virus, les vers, les chevaux de Troie, les portes dérobées, les logiciels espions, les enregistreurs de frappe, les exploits, les rootkits, les pourriels, l'hameçonnage et les canulars informatiques. Le document décrit également les origines des attaques, les scénarios d'attaques liés à la confidentialité, la disponibilité, l'intégrité et l'authenticité, ainsi que les étapes d'une attaque, notamment la collecte d'informations, l'identification des vulnérabilités, l'exploitation de la faille, le maintien de l'intrusion et l'effacement des traces. Enfin, le document mentionne brièvement quelques solutions de sécurité comme les antivirus, les pare-feux, les systèmes de détection d'intrusions et les VPN.
Typology: Exams
1 / 26
This page cannot be seen from the preview
Don't miss anything!



















MOUSSAOUI BOUBAKEUR 3ÉME ANNÉE LICENCE UNIVERSITÉ DE –BORDJ BOU ARRERIDJ FACULTÉ DES MATHÉMATIQUES ET INFORMATIQUE DÉPARTEMENT D’INFORMATIQUE
Cours 2 Les attaques informati ques
Sont les maliciels les plus répondus. Ils se présentent sous la forme de morceau de code s’attachant à des fichiers ou aux secteurs système du disque dur.
Ressemble au virus, mais le vers s’auto-propage entre les ordinateurs. Il faut noter que la propagation des vers est possible en profitant des fonctionnalités d'envoi et de réception automatiques des fichiers qui ont été activées sur les ordinateurs d'un réseau soit involontairement ou dans un but précis.
Est une fonctionnalité introduite dans un logiciel à l'insu de son utilisateur, son objectif principal est d'ouvrir un accès secret sur le système informatique. Ce qui permet d’accéder ou d’exploiter à distance la machine. ( Le logiciel dans ce cas est un cheval de Troie ).
Fait de la collecte d'informations personnelles sur l'ordinateur d'un utilisateur sans son autorisation. Ces informations sont ensuite transmises à un ordinateur tiers
Un courrier électronique non sollicité, la plupart du temps de la publicité. Ils encombrent le réseau, et font perdre du temps à leurs destinataires ; Ensemble de logiciels permettant généralement d'obtenir les droits d'administrateur sur une machine, d'installer une porte dérobée, de truquer les informations susceptibles de révéler la compromission, et d'effacer les traces laissées par l'opération dans les journaux système.
Un courrier électronique dont l'expéditeur se fait généralement passer pour un organisme financier et demandant au destinataire de fournir des informations confidentielles ; Un courrier électronique incitant généralement le destinataire à retransmettre le message à ses contacts sous divers prétextes. Ils encombrent le réseau, et font perdre du temps à leurs destinataires. Dans certains cas, ils incitent l'utilisateur à effectuer des manipulations dangereuses sur son poste (suppression d'un fichier prétendument lié à un virus par exemple).
Externe
Disponibilité LN
Intégrité LN
Passives
Collecte/Récolte d’informations