ОСНОВЫ
А З Б У К А сетевой безопасности
(О том, что плавание по
безбрежному морю Интернета может повлечь за собой не только
приятные впечатления и желанные встречи, знают практически
все его пользователи.)
Введение в компьютерную безопасность
Информационная Эра привела к драматическим изменениям в
способе выполнения своих обязанностей для большого числа
профессий. Теперь нетехнический специалист среднего уровня
может выполнять работу, которую раньше делал
высококвалифицированный программист...
ОБЩЕЕ
Информационная угроза
из сети Интернет
Информационная угроза из Интернет –
понять, чтобы защититься
Чаще всего угроза репутации заключается в возможности
опубликования компрометирующей информации в отношении
физического или юридического лица, имеющей своей целью
разрушение ранее созданного положительно имиджа, или же
препятствование созданию такового. Также угрозу
репутации представляет оставление без опровержения
распространенной компрометирующей информации.
Интернет-угроза деловой
репутации
Чем успешнее
развивается фирма, тем больше у нее конкурентов. И тем
больше шансов у преуспевающего предприятия обнаружить
нелицеприятную информацию о себе на различных сайтах в
интернете. Особенно это актуально для Мегаполиса, в
которой каждая вторая компания имеет доступ в сеть.
Сетевая
безопасность
Безопасность - комплексное понятие, это и ограничение
нежелательного доступа, и сохранность информации, и
живучесть самой сети. Актуальность проблемы подтверждает
количество RFC-документов, опубликованных за последнее время
[1-14, 18] по данной тематике (см. библиографию в конце
данного раздела). Эту статью и несколько последующих следует
рассматривать как обзор возможных угроз и способов защиты. В
основном это касается обычных сетей, не содержащих
конфиденциальную или тем более секретную информацию. Но
многие соображения, приводимые здесь, носят достаточно
универсальный характер.
Справочник
по безопасности сетевого узла
Этот
документ предоставляет собой руководство для системных и сетевых
администраторов в сфере определения безопасной работы в условиях
подключения к Интернет. Он построен на основе RFC-1244 и
является результатом коллективного труда большого коллектива
авторов.
Защита информационных объектов
Общая классификация угроз
автоматизированной информационной системе объекта...
Безопасность информационных технологий
Вопросы безопасности информации - важная часть процесса
внедрения новых информационных технологий во все сферы жизни
общества. Широкомасштабное использование вычислительной
техники и телекоммуникационных систем в рамках
территориально-распределенных ИС, переход на этой основе к
безбумажной технологии, увеличение объемов обрабатываемой
информации и расширение круга пользователей приводят к
качественно новым возможностям несанкционированного доступа
к ресурсам и данным информационной системы, к их высокой
уязвимости...
Краткое
описание методики создания
систем защиты информации
Насколько важна любая информация, относящаяся к бизнесу понятно многим. Пользуясь собранной и обработанной информацией, можно успешно конкурировать на своем рынке и захватывать новые. Информация помогает в поиске партнеров и способствует четкому определению позиции по отношению к ним.
Говоря проще: кто владеет достоверной и полной информацией — тот
владеет ситуацией, а кто владеет ситуацией — тот способен управлять
ею в своих интересах, а кто способен управлять — тот способен
побеждать...
Оценка
эффективности
систем защиты информации
Понятие системности заключается не просто в
создании соответствующих механизмов защиты,
а представляет собой регулярный процесс,
осуществляемый на всех этапах жизненного
цикла ИС. При этом все средства, методы и
мероприятия, используемые для защиты
информации объединяются в единый целостный
механизм - систему защиты.
К сожалению, необходимость системного
подхода к вопросам обеспечения безопасности
информационных технологий пока еще не
находит должного понимания у пользователей
современных ИС...
Безопасность
против безопасности
История
компьютерной безопасности полна примеров, когда
при разработке вычислительных систем (ВС)
требования совместимости, эффективности,
удобства вступали в противоречие с требованиями
безопасности, и безопасность проигрывала...
устарело
Безопасность
компьютерных систем на базе WindowsNT
Windows NT
предоставляет богатые возможности
конфигурирования операционной среды, однако
такая гибкость системы таит в себе много
потенциальных опасностей, в частности, для
защиты...
Ловушка
для взломщика
В наш век информации и компьютеров ПО
стало одним из самых ходовых товаров. Однако его,
в отличие от обычных, осязаемых продуктов, как
известно, довольно просто украсть. Эта проблема
уже давно вынуждает программистов заботиться о
защите своих разработок от нелегального
копирования...
DoS-атаки. Фильтрация на
входе сети: Отражение атак DoS, которые используют подмену
IP-адреса отправителя (RFC-2827)
Целью DoS (Denial of
Service) атаки является блокировка каких-то ресурсов
атакуемого, чаще всего это входная полоса пропускания, с
целью ограничения доступа клиентов к серверу, узлу или сети
жертвы. В качестве объекта атаки помимо полосы пропускания
может быть вычислительная мощность процессора или
информационные ресурсы операционной системы.
Какая страна, такие у нее и
DOS-атаки
Каждую неделю по крайней
мере, хотя бы один общественно-политический
интернет-ресурс заявляет о DOS-атаке, которую он
пережил. Проблему DDOS различные сайты решают
по-разному. Одни «отбиваются» своими усилиями, другие –
привлекают провайдеров, третьи – «ложатся» и ждут,
«когда же это все закончится».
Перехватчики
паролей пользователей операционных
систем
(Задача
защиты информации, хранимой в
компьютерных системах, от
несанкционированного доступа (НСД),
является весьма актуальной...)
Правила
безопасности для пользователей
В 1997 году одна из подгрупп
IETF выпустила справочник Site Security Handbook (RFC-2196).
В нем содержатся рекомендации системным администраторам по
разнообразным вопросам защиты сети, правилам использования и
методике работы. По существу это важная часть политики
безопасности.
Кто такие спамеры
Сразу признаем, что спам — очень эффективный вид рекламы. Он
неэтичен и опасен для репутации рекламодателя, а во многих
странах незаконен — но эффективен.
Киберсквоттинг: как это делается в
Украине