Итернет - атаки

Архитектура Интернета предусматривает подключения к внешним открытым сетям, использование внешних сервисов и предоставление собственных сервисов вовне, что предъявляет повышенные требования к защите информации.

В Интернет - системах используется подход клиент - сервер, а главная роль на сегодняшней день отводится WEB - сервису.

Web - серверы должны поддерживать традиционные защитные средства, такие как аунтетификация и разграничения доступа; кроме того, необходимо обеспечение новых свойств, в особенности безопасности программной среды и на серверной, и на клиентных сторонах

Таковы, если говорить совсем кратко, задача в области информационной безопасности, возникающие в связи с переходом на технологию Интернет. Далее мы рассмотрим возможные подходы к их решению.

Позволим себе небольшое отступление....

Некоторое время назад один банкир, прочитал в каком-то дорогом журнале статью об информационной безопасности, сделал для себя выводы, что защищается бесполезно - слишком велик арсенал потенциального злоумышленника. Он престал рассматривать предложения по защите компьютерной системы банка, считая их заведомо бесполезными. К фаталистам этого банкира не отнесешь, однако масса технических деталей, приведенных в журнальной статье, совершенно запутали и подавили его. Сжав голову руками, он ходил из стороны в сторону, бормоча: <<Пароли перехватываются, соединения крадутся, получить привилегии root - раз плюнуть и тд. и тп.>> Попытки указать ему на то, что в статье допущены ряд чисто технических ошибок, что не оговорены условия, при которых возможна та или иная атака, что, наконец отсутствует комплексный подход к проблеме безопасности успеха не имел.

Так получилось что дела банка стали иди на смарку, их взломали хакера и разграбили банк, а всё Почему? Да потому-то защищаться надо было вовремя ,любыми способами.

Перепечатка документа разрешается, но с ведома админа сайта Sul_a@list.ru