| Россия, Москва, Московский государственный университет им. М. В. Ломоносова, 1989 |
Инспектор
Вы можете этот курс.
Опубликован: 16.10.2006 | Уровень: специалист | Доступ: платный
Дополнительный материал 1:
Приложение А. Источники информации о безопасности
< Лекция 12 || Дополнительный материал 1 || Дополнительный материал 2 >
Аннотация: Для обеспечения безопасности важно знать о новых продуктах и технологиях, предлагаемых поставщиками программного обеспечения. При обнаружении нового уязвимого места или вируса, внедрившегося в сеть, обратитесь за помощью на сайты производителей программного обеспечения. Следует помнить, что после атаки одного сайта могут быть атакованы и другие сайты. Производители программного обеспечения призваны работать очень эффективно, чтобы защититься от распределенной атаки на их сервер, предоставив для использования свои самые последние разработки.
Ключевые слова: информация, Windows, security, CERT, Интернет, деятельность, список, администрирование сетей, incident, assured, поиск, hacking
Рекомендуется посетить некоторые хакерские порталы и отследить публикуемую на них информацию. На таких сайтах имеются полезные утилиты, определяющие наличие уязвимых мест.
На веб-узлах производителей программного обеспечения имеется большое количество справочной информации по вопросам защиты выпускаемых ими программ. Следует регулярно изучать эти материалы, а также подписаться на их получение. Как правило, на их сайтах всегда имеется информация об известных уязвимых местах систем и решениях по их устранению, о методах борьбы с вирусами. Для загрузки предлагаются надстройки или обновления, устраняющие "дыры", обнаруженные в программном обеспечении.
Необходимо регулярно знакомиться с новыми событиями в мире информационной безопасности. В интернете существует огромное количество качественных сайтов, которые публикуют последние обнаруженные угрозы, информацию о новейших исследованиях и тенденциях в области информационной безопасности компьютерных систем. Найдите такие сайты и регулярно их посещайте! Это могут быть сайты SANS, Windows NT Security, Ntbugtraq и CERT (Центр интернет-экспертизы). Они содержат статьи, архивы новостей и другие данные.
Подпишитесь на статьи о безопасности и новости, зарегистрируйтесь в дискуссионном форуме. Чем больше знаний вы получите, тем более успешной будет ваша деятельность.
Ниже приведен список некоторых полезных сайтов, связанные с безопасностью информации.
| Веб-сайт | Адрес |
|---|---|
| Центр координации группы срочной компьютерной помощи | http://www.CERT.org |
| Институт SANS (Системное администрирование, сети и безопасность) | http://www.sans.org |
| Incidents.org (Сайт отслеживания института SANS) | http://www.incidents.org |
| Институт разработки программного обеспечения CamegieMellon | http://www.sei.cmu.edu/ |
| Институт компьютерной безопасности | http://www.gocsi.com |
| DShield.org | http://dshield.org |
| Кооперативная ассоциация анализа данных интернета | http://www.caida.org |
| SecurityFocus | http://www.securityfocus.com/ |
| WebAttack.com | http://www.webattack.com/ |
| NTBugtraq | http://www.ntbugtraq.com/ |
| Безопасность информации в Windows | http://www.windowsitsecurity.com/ |
| BUGTRAQ Hyperarchive | http://bugtraq.inet-one.com/ |
| Help Net Security | http://www.net-security.org/ |
| Криптография и безопасность (по Рону Ривесту) | http://theory.lcs.mit.edu/~rivest/crypto-security.html |
| W3C: информация о безопасности | http://www.w3.org/Security/ |
| Global Information Assurance Certification | http://www.giac.org/ |
| CIAC (Консультативная служба компьютерных сбоев) | http://www.ciac.org/ciac |
| ISSA (Ассоциация безопасности информационных систем) | http://www.issa.org |
| Ежедневные новости компьютерной безопасности | http://www.mountainwave.com |
| Новости Infosec | http://www.infosecnews.com |
Хакерские веб-сайты
Почему бы не посетить хакерские веб-сайты, где берут необходимую информацию злоумышленники, для расширения своего кругозора? Ниже приведен небольшой перечень хорошо известных хакерских сайтов.
| Веб-сайт | Адрес |
|---|---|
| Культ Мертвой Коровы | http://www.cultdeadcow.com |
| Hackers.com | http://www.hackers.com/ |
| Insecure.org | http://www.insecure.org |
| Antionline.com | http://www.antionline.com |
| 2600 Hacker Quarterly | http://www.2600.com |
| DMOZ Open Directory Project | http://dmoz.org/Computers/Hacking/ |
Сейчас появилось большое количество сайтов с информацией для хакеров. Лучшим способом поиска этих сайтов является поисковая система Yahoo! или Google. Осуществите поиск по строке "hacking sites" (хакерские сайты) или по другим возможным словосочетаниям. Поисковая система Google предоставляет перечень кратких описаний сайтов, расположенный по адресу http://directory.google.com/Top/Computers/Hacking/.
< Лекция 12 || Дополнительный материал 1 || Дополнительный материал 2 >
Анатолий Федоров