Любая сетевая система характеризуется тем, что связь между ее составными компонентами, разнесенными в пространстве, осуществляется при помощи физических соединений (коаксиального кабеля, витой пары, оптоволокна и др.) и программного механизма сообщений.
Сетевые системы подвержены локальным атакам, в пределах системы. Но кроме них на сетевые системы может осуществляться вид атак, основанный именно на использовании распределенности в пространстве ресурсов и информации. Такие атаки так и называются — сетевые (удаленные) атаки. Особенность удаленных атак заключается в том, что злоумышленник может находиться очень далеко от объекта атаки, и нападению может подвергнуться не компьютер, а информация при ее передаче по сети. В современных условиях именно такой вид нападений становится наиболее распространенным и опасным.
По механизму своего действия удаленная атака – это деструктивное информационное воздействие на распределенную вычислительную систему, осуществляемое по каналам коммуникации. То есть, такое воздействие, которое использует уязвимые места сетевых систем, существование которых обусловлено распределенностью компьютеров и информации. Различают два подвида удаленных атак: атаки, направленные на инфраструктуру и на протоколы сети; атаки на ОС и программные приложения. Инфраструктурой сети при этом называется сложившаяся организационная система отношений между компонентами сети, а также все используемые в ней сервисные службы. Под термином «операционные системы и приложения» понимается весь комплекс программного обеспечения на компьютере, задействованный в обеспечении взаимодействия по сети.
