Атака на Internet
Описание
Эта книга, написанная ведущими экспертами в области информационной безопасности, представляет собой глубокий анализ угроз безопасности сети Интернет. Она подробно рассматривает механизмы реализации различных удаленных атак на протоколы TCP/IP, сетевые операционные системы и приложения. Особое внимание уделено причинам и классификации атак, а также методам защиты от них. Книга адресована сетевым администраторам, пользователям интернета, администраторам безопасности, разработчикам систем защиты, системным сетевым программистам, студентам и аспирантам, а также всем интересующимся вопросами информационной безопасности компьютерных сетей. Авторы, опираясь на практические исследования и доступную информацию, показывают, как уязвимости в сети Интернет могут быть использованы для атак. Книга помогает понять механизмы атак и предлагает способы защиты. Изучите методы защиты от киберугроз и обеспечьте безопасность вашей системы в современном цифровом мире.
Предыдущая книга «Атака через Internet» вызвала широкий отклик у наших читателей. За прошедшие два года с момента ее выхода постоянно меняющийся мир Internet преподнес всем нам много нового в такой интересной и чрезвычайно динамичной области, как информационная безопасность вычислительных сетей. Мы не могли остаться в стороне от этого процесса – удивительный мир информационных воздействий сильно притягивает к себе, а однажды вступив на этот путь, уже невозможно остановиться, так как очень интересно узнать, что же там, за горизонтом…
Прошло два года – до горизонта все еще далеко, следовательно, у нашей науки есть настоящее и будущее: «Я мыслю – значит, я существую». Мы не оговорились, безопасность сетей – это именно наука, только она столь тесно переплетена с практикой, что многие об этом иногда забывают. Надеемся, что созданный нами в этой книге «сплав» науки и практики не оставит равнодушными наших читателей, и они смогут почерпнуть для себя много нового и интересного.
О чем эта книга
О безопасности сети Internet, а если точнее – о той опасности, которая угрожает всем пользователям Сети. Главная цель авторов – показать, что Internet как величайшее информационное достижение человечества помимо очевидных достоинств обладает рядом существенных недостатков в системе безопасности. Основываясь на своих практических исследованиях безопасности Сети и анализе доступной информации, мы попытались как можно более подробно и точно описать те возможные удаленные информационные разрушающие воздействия (удаленные атаки), о которых ходят слухи и мифы в среде пользователей Internet и которые в любой момент могут пожаловать к вам в качестве незваных гостей. А для того, чтобы оказать им достойную встречу, необходимо знать основные типы возможных атак и понимать механизмы их реализации. Авторам хотелось бы надеяться, что наша цель – повышение уровня информированности специалистов и пользователей Internet о тех угрозах информационной безопасности, которые таит в себе Сеть, – все-таки будет достигнута!
Отличия этой книги от других изданий по безопасности Internet
Неординарность подхода состоит в том, что его основу составляет анализ алгоритмических и технических особенностей реализации Internet, используемых нарушителями безопасности Сети.
Именно с этой точки зрения авторы, подробно изучив механизмы реализации удаленных атак, рассматривают возможные способы защиты от них.
По нашему мнению, предлагаемый подход позволяет указать на причины недостатков Сети и, тем самым, сосредоточиться на мерах, которые должны быть приняты в первую очередь, чтобы обеспечить опережающие действия для блокирования возможной атаки, а не устранения ее последствий.
Опережая возможные упреки в опасности раскрытия механизмов атак, мы считаем необходимым отметить следующее:
1. Знание механизмов атак позволяет в большинстве случаев предотвратить их путем правильного администрирования. Принцип «кто предупрежден – тот вооружен» оправдывает себя в данной ситуации и лишает нападающую сторону преимуществ внезапности и скрытности.
2. Информация об атаках в Сети основывается исключительно на открытых источниках. Правда об Internet, сопровождаемая понятными специалистам доводами, важнее для пользователя, чем неясные слухи о «страшных вторжениях в каждый компьютер» или рекламная информация о «достаточной мере защиты». Реальная оценка позволит точно установить риск использования Сети и требования к режиму ее использования.
Вопросы, оставшиеся за пределами данной книги
Осветить проблему безопасности сети Internet в целом не входило в наши планы. Мы не рассматривали безопасность электронной почты (программу PGP и т. п.), проблемы с безопасностью, возникающие при переходе на новый стандарт IPv6, почти не затронуты средства криптографической защиты (типа Kerberos). Кроме того, мы не стремились подробно описывать такие хорошо известные и, видимо, порядком уже поднадоевшие читателям методы и средства защиты в сети Internet, как Firewall, SSL, SKIP, S-HTTP.
Чем настоящее издание отличается от предыдущего «Атака через Internet»
Мы надеемся, что уважаемый читатель уже имел возможность познакомиться с предыдущей книгой «Атака через Internet». Тогда попробуем предвосхитить вопрос читателей об отличиях двух изданий и в этом разделе о них рассказать.
Во-первых, изменился состав авторов: вместо В. Платонова, написавшего в предыдущем издании вторую главу, появился новый автор – Д. Леонов, который написал десятую главу. Также в создании книги принимал участие Е. Ильченко – автор второй главы.
Похожие книги
Искусство обмана
Эта книга – увлекательное и глубокое исследование феномена обмана. Авторы, объединив научный подход с доступностью изложения, анализируют психологические и социальные аспекты обмана, рассматривая его как неотъемлемую часть человеческой истории и эволюции. Книга рассматривает историю обмана, его формы и методы, а также механизмы восприятия и противостояния обману. В ней представлены примеры из различных культур и исторических периодов, позволяя читателю глубже понять природу этого сложного явления. Искусство обмана – это не просто описание, но и попытка понять и осмыслить причины и последствия обмана в жизни человека. Книга адресована всем, кто интересуется психологией, социологией, историей и хочет узнать больше об этом важном аспекте человеческого взаимодействия.
UNIX
Эта книга, написанная опытными разработчиками UNIX, предоставляет глубокое понимание операционной системы. Она выходит за рамки простого описания языков программирования, фокусируясь на автоматизации задач программиста и системной поддержке. Книга содержит многочисленные примеры использования языка управления заданиями shell. Идеально подходит для программистов, работающих с UNIX, и тех, кто стремится освоить эту мощную систему. Книга подробно описывает структуру, функционирование и использование системы, от командного языка до примитивов нижнего уровня. Вы научитесь создавать программы, использовать файловую систему, командный интерпретатор shell, и многое другое. Превосходное руководство для начинающих и опытных программистов.
Основы AS/400
В этом полном руководстве, основанном на втором издании книги "Основы AS/400", подробно рассматриваются все аспекты работы системы AS/400. От новейших аппаратных и программных технологий до истории создания, книга охватывает все ключевые моменты. Автор, Фрэнк Солтис, ведущий эксперт в области AS/400, предоставляет глубокий анализ архитектуры и идеологии системы. Книга адресована широкому кругу читателей, от бизнесменов и менеджеров до специалистов, желающих углубиться в детали. Первое издание на русском языке.
Веб-дизайн
Этот курс веб-дизайна, написанный Дмитрием Кирсановым, автором бестселлера "Факс-модем", охватывает все аспекты создания веб-сайтов. От базовых принципов визуального дизайна до практических приемов работы над сайтом, книга предоставляет исчерпывающие знания. Понятный и увлекательный стиль изложения делает обучение эффективным и интересным для начинающих веб-дизайнеров, а также для специалистов в смежных областях, таких как дизайнеры, маркетологи, художники и программисты. Книга идеально подходит для тех, кто хочет освоить веб-дизайн с нуля или углубить свои знания в этой области.