Опубликован: 16.10.2006 | Доступ: свободный | Студентов: 2196 / 318 | Оценка: 4.44 / 4.23 | Длительность: 26:41:00
Дополнительный материал 1:

Приложение А. Источники информации о безопасности

< Лекция 12 || Дополнительный материал 1 || Дополнительный материал 2 >
Аннотация: Для обеспечения безопасности важно знать о новых продуктах и технологиях, предлагаемых поставщиками программного обеспечения. При обнаружении нового уязвимого места или вируса, внедрившегося в сеть, обратитесь за помощью на сайты производителей программного обеспечения. Следует помнить, что после атаки одного сайта могут быть атакованы и другие сайты. Производители программного обеспечения призваны работать очень эффективно, чтобы защититься от распределенной атаки на их сервер, предоставив для использования свои самые последние разработки.

Рекомендуется посетить некоторые хакерские порталы и отследить публикуемую на них информацию. На таких сайтах имеются полезные утилиты, определяющие наличие уязвимых мест.

На веб-узлах производителей программного обеспечения имеется большое количество справочной информации по вопросам защиты выпускаемых ими программ. Следует регулярно изучать эти материалы, а также подписаться на их получение. Как правило, на их сайтах всегда имеется информация об известных уязвимых местах систем и решениях по их устранению, о методах борьбы с вирусами. Для загрузки предлагаются надстройки или обновления, устраняющие "дыры", обнаруженные в программном обеспечении.

Необходимо регулярно знакомиться с новыми событиями в мире информационной безопасности. В интернете существует огромное количество качественных сайтов, которые публикуют последние обнаруженные угрозы, информацию о новейших исследованиях и тенденциях в области информационной безопасности компьютерных систем. Найдите такие сайты и регулярно их посещайте! Это могут быть сайты SANS, Windows NT Security, Ntbugtraq и CERT (Центр интернет-экспертизы). Они содержат статьи, архивы новостей и другие данные.

Подпишитесь на статьи о безопасности и новости, зарегистрируйтесь в дискуссионном форуме. Чем больше знаний вы получите, тем более успешной будет ваша деятельность.

Ниже приведен список некоторых полезных сайтов, связанные с безопасностью информации.

Веб-сайт Адрес
Центр координации группы срочной компьютерной помощи http://www.CERT.org
Институт SANS (Системное администрирование, сети и безопасность) http://www.sans.org
Incidents.org (Сайт отслеживания института SANS) http://www.incidents.org
Институт разработки программного обеспечения CamegieMellon http://www.sei.cmu.edu/
Институт компьютерной безопасности http://www.gocsi.com
DShield.org http://dshield.org
Кооперативная ассоциация анализа данных интернета http://www.caida.org
SecurityFocus http://www.securityfocus.com/
WebAttack.com http://www.webattack.com/
NTBugtraq http://www.ntbugtraq.com/
Безопасность информации в Windows http://www.windowsitsecurity.com/
BUGTRAQ Hyperarchive http://bugtraq.inet-one.com/
Help Net Security http://www.net-security.org/
Криптография и безопасность (по Рону Ривесту) http://theory.lcs.mit.edu/~rivest/crypto-security.html
W3C: информация о безопасности http://www.w3.org/Security/
Global Information Assurance Certification http://www.giac.org/
CIAC (Консультативная служба компьютерных сбоев) http://www.ciac.org/ciac
ISSA (Ассоциация безопасности информационных систем) http://www.issa.org
Ежедневные новости компьютерной безопасности http://www.mountainwave.com
Новости Infosec http://www.infosecnews.com

Хакерские веб-сайты

Почему бы не посетить хакерские веб-сайты, где берут необходимую информацию злоумышленники, для расширения своего кругозора? Ниже приведен небольшой перечень хорошо известных хакерских сайтов.

Веб-сайт Адрес
Культ Мертвой Коровы http://www.cultdeadcow.com
Hackers.com http://www.hackers.com/
Insecure.org http://www.insecure.org
Antionline.com http://www.antionline.com
2600 Hacker Quarterly http://www.2600.com
DMOZ Open Directory Project http://dmoz.org/Computers/Hacking/

Сейчас появилось большое количество сайтов с информацией для хакеров. Лучшим способом поиска этих сайтов является поисковая система Yahoo! или Google. Осуществите поиск по строке "hacking sites" (хакерские сайты) или по другим возможным словосочетаниям. Поисковая система Google предоставляет перечень кратких описаний сайтов, расположенный по адресу http://directory.google.com/Top/Computers/Hacking/.

< Лекция 12 || Дополнительный материал 1 || Дополнительный материал 2 >