КОМПЬЮТЕРЫ: БЕЗОПАСНОСТЬ
Безопасность ActiveX
ActiveX — это технология, разработанная Microsoft и позволяющая программисту написать программу для Windows (называемую control — «орган управления»), которая может распространяться через Интернет и запускаться на удаленном компьютере. Если вы работаете с
Web:
http://microsoft.com/security/tech/misf8.htm
http://www.halcyon.com/mclain/ActiveX/
http://www.microsoft.com/security/seccon.htm
http://www.windowatch.com/security.html
Безопасность Java
Java — язык программирования, используемый для написания программ, которые хранятся на Web-сервере, перекачиваются по Сети и выполняются на удаленном компьютере. Каждый раз, когда вы используете Web для вызова программы, написанной на Java, она автоматиче
Web:
http://java.sun.com/java.sun.com/sfaq/
http://pantheon.yale.edu/~dff/java.html
http://www.cs.princeton.edu/sip/java-faq.html
Usenet:
comp.lang.java
Безопасность в среде Unix
На данной Web-странице приводятся программы, которые можно использовать для повышения безопасности работы в среде Unix. Некоторые из них могут работать и в других операционных системах. В перечень включены COPS, Crack, Npasswd, Passwd+, PGP, Socks, Tripwi
Web:
http://www.alw.nih.gov/Security/security.html
Безопасность информации: обсуждение общих вопросов
Если в ваши обязанности входит обеспечение безопасности информации, присоединяйтесь к обсуждению проблем в телеконференции Usenet. Оставайтесь в курсе последних событий и тенденций, а также читайте актуальные вопросы с ответами на них.
Usenet:
comp.os.ms-windows.nt.admin.security
comp.os.netware.security
comp.security.announce
comp.security.misc
Безопасность на Web-сервере
Обзаводясь собственным Web-сервером, вы тем самым открываете свой компьютер для внешнего мира. Разумеется, программа-сервер должна ограничить области доступа внешних пользователей и защитить вас от излишне любопытных. Тем не менее для этого нужно, во-перв
Web:
http://www.genome.wi.mit.edu/WWW/faqs/www-security-faq.html
Безопасность при анонимном FTP
Работа Интернета основана на принципе анонимного FTP: это означает, что любой пользователь Сети может подсоединиться к другому компьютеру и скачать файлы, хранящиеся в общедоступном каталоге. При этом пользователь регистрируется с именем «anonymous», а пр
Web:
http://www.deter.com/unix/papers/cert_anon_ftp.txt
http://www.iss.net/vd/anonftp.html
Брандмауэры
Что такое «брандмауэр» и зачем он нужен? Эти Web-сайты, в том числе список ЧаВО, помогут ответить на подобные вопросы. Узнайте, от чего может защитить брандмауэр, а от чего — нет, о типах брандмауэров, о коммерческих версиях этих продуктов, об основных пр
Web:
http://www.v-one.com/html/faq.htm
http://www.zeuros.co.uk/firewall
Usenet:
comp.security.firewalls
Группы быстрого реагирования
Если обнаружена угроза безопасности, нужно следовать инструкциям, изложенным в руководстве. У вас нет руководства? Главное — не паникуйте! На этом сайте вам предлагаются названия и телефоны различных групп быстрого реагирования. Им можно доверять, это сла
Web:
http://underground.org/teams
Инструменты для наблюдения за Unix-системами
Значительная часть Сети работает на компьютерах с системой Unix, так что проблемы безопасности в Unix оказываются наиболее существенными. Вашему вниманию предлагается подборка программ для Unix, которые можно скачать к себе на компьютер для наблюдения за
Web:
http://ciac.llnl.gov/ciac/ToolsUnixSysMon.html
Информационные ресурсы по безопасности
Эти сайты охватывают большое количество тем, связанных с компьютерной безопасностью, например: консультации, проблемы и их решение, списки ЧаВО, программное обеспечение, образование и многое другое. Если вы отвечаете за безопасность на своем сайте, для ва
Web:
http://www-cse.ucsd.edu/users/bsy/sec.html
http://www.alw.nih.gov/Security/security.html
http://www.cs.purdue.edu/homes/spaf/hotlists/csec.html
Компьютерные вирусы
Компьютерный вирус — это небольшая программа, которая может самокопироваться на диск. Первый вирус был написан в 1986 году и мог работать на дискете 360 Кб. С тех пор были написаны тысячи вирусов и сопутствующих им программ, а также широкий спектр антивир
Web:
http://pages.prodigy.com/virushelp/
http://www.cadvision.com/reinwarw/eaglevir.htm
http://www.kumite.com/myths/
http://www.webworlds.co.uk/dharley
Usenet:
alt.comp.virus
alt.comp.virus.source.code
comp.virus
Listproc Mailing List:
List Name: virus-l
Subscribe to: listproc@lehigh.edu
Компьютерные группы быстрого реагирования
На ваш сверхсекретный компьютер, без которого свободный мир никак не сможет существовать, залезает нахальный хакер и не желает убираться. Куда обращаться за помощью? В компьютерную группу быстрого реагирования (CERT — Computer Emergency Response Team). Не
Web:
http://www.cert.org
Национальная ассоциация компьютерной безопасности
Если вы интересуетесь проблемами безопасности в Интернете, посетите сайт Национальной ассоциации компьютерной безопасности (NCSA — National Computer Security Association). Здесь приведена информация о деятельности NCSA, включающей проведение конференций,
Web:
http://www.ncsa.com
Обнаружение нарушителей
Если вас интересует методика обнаружения и предотвращения компьютерных «взломов», стоит познакомиться с системами обнаружения нарушений (intrusion detection systems, IDS). Подобные системы поддерживают контрольный след действий пользователей и анализируют
Majordomo Mailing List:
List Name: ids
Subscribe to: majordomo@uow.edu.au
Перехват
В большинстве сетей некий объем информации, пересылаемый с одного компьютера на другой, делится на последовательность мелких фрагментов, которые называются пакетами. Каждый пакет снабжается адресом компьютера-получателя, после чего отправляется по сети. П
Web:
http://www.iss.net/vd/sniff.html
Программные исправления
Исправлением (patch) называется изменение программы, обычно направленное на ликвидацию ошибки. Во всех популярных операционных системах существует множество проблем, связанных с безопасностью, однако для большинства из них имеются исправления, которые мож
Web:
http://www.iss.net/vd/patch.html
Слабые места в безопасности Unix
Список рассылки bugtraq предназначен для обсуждения слабых мест в защите систем семейства Unix. Особое внимание уделено распознаванию и выявлению таких проблем, а также предотвращению их возникновения. Если вы являетесь администратором Unix-системы, то сп
Web:
http://www.geek-girl.com/bugtraq/
http://www.iss.net/vd/unixappa.html
Listserv Mailing List:
List Name: bugtraq
Subscribe to: listserv@netspace.org
Списки ЧаВО по компьютерной безопасности
Поддержка эффективной системы компьютерной безопасности требует знаний и навыков сразу в нескольких областях. Данная подборка списков ЧаВО (часто задаваемых вопросов) посвящена важным аспектам безопасности информации на компьютере. Я бы рекомендовал обрат
Web:
http://www.iss.net/vd/faq.html
Терминология
С компьютерной безопасностью связано огромное количество технических терминов. Некоторые из них звучат довольно неясно, а нередко попадаются и вовсе непонятные. Если у вас возникнут проблемы, поищите их решение в большом онлайновом словаре терминов компью
Web:
http://www.isse.gmu.edu/~csis/glossary/merged_glossary.html
Хакерские сайты в Сети
Хотите исследовать все темные углы и закоулки, в которых обитают хакеры? Вам предлагаются некоторые из сайтов, на которых часто засиживаются хакеры. Однако следует соблюдать осторожность — это те самые ребята, водиться с которыми мама не разрешает.
Web:
http://arirang.miso.co.kr/~xter/hack/hack-basics/
http://www.underground.org/web/hackers.html
IRC:
#hack
Центр компьютерной безопасности
Центр компьютерной безопасности относится к текущим проектам Национального института стандартов и технологии (NIST — National Institute of Standards and Technology). Его цель — создание централизованного сайта, на котором можно, во-первых, получить операт
Web:
http://csrc.ncsl.nist.gov