Описание: Проблема защиты информации не нова. Она появилась вместе с компьютерами. Естественно, что стремительное совершенствование компьютерных технологий отразилось и на принципах построения защиты информации. Задачи изменились, а мнения остались прежние - так рождаются мифы. Вот несколько мифов компьютерной безопасности.

Дата: 2003-12-26

Описание: Прежде всего необходимо определить еамо понятие вычислительной сети. Под вычислительной сетью будем понимать совокупность следующих компонентов: работающее программное обеспечение (сюда можно отнести операционные системы, СУБД, прикладные программы и т.д.), инициирующие информационные потоки, аппаратное обеспечение (серверы, клиентские станции, концентраторы, кабели и т.д.) - носители информационных потоков, персонал, работающий в данной инфраструктуре, и протоколы взаимодействия указанных компонентов. Под защитой вычислительной сети будем понимать комплекс технических и организационных мероприятий, направленный на уменьшение (в идеале на устранение) ущерба владельцам или пользователям информации и поддерживающей инфраструктуре, вызванного случайными и/или преднамеренными воздействиями естественного и/или искусственного характера.

Дата: 2003-12-26

Описание: Windows Server 2003 - это новая серверная операционная система от Microsoft. Ее выход неоднократно откладывался, а названия несколько раз менялись. Тем не менее, все мы ждали появления детища Microsoft, затаив дыхание. Пожалуй, лучше всего чаяния бесчисленных системных администраторов и специалистов в области информационной безопасности описывают слова Билла Вегте, вице-президента подразделения Windows Server Division корпорации Microsoft: "При разработке Windows Server 2003 мы ставили во главу угла повышение безопасности системы. Безопасность является одной из главных забот пользователей, и новые функции, реализованные в этой версии, значительно облегчают создание защищенных систем. Windows Server 2003 представляет собой надежную безопасную платформу, обогащенную целым рядом новаторских решений".

Дата: 2003-12-29

Описание: В Windows Server 2003 появилась новая служба VSS (Volume Shadows Copy Service, служба теневого или фонового копирования томов), однако слово Shadow в названии службы имеет еще одно значение - неясная или неизвестная, поэтому попробуем пролить свет на ее работу, причем дополнив содержимое справочной системы накопленным (хотя и не очень большим) опытом. Служба VSS делает "снимок" текущего содержимого общего ресурса (скажем, диска или папки), а затем отслеживает изменения этого ресурса. Изменения регистрируются по файлам, поэтому записывается не все содержимое измененного файла, а только сами изменения. Естественно, теневая копия позволяет пользователю восстановить предыдущее состояние случайно удаленного или искаженного из-за технической неполадки файла.

Дата: 2003-12-29

Описание: Приватность — великая вещь. Хотите сделать так, чтобы никакой любопытный пользователь не смог гадко подсмотреть, что за файлы складированы в некоей директории вашего веб-сервера? Никаких проблем! Веб-сервер Apache позволяет защитить тот или иной каталог сервера от посторонних глаз, и при попытке считать какой-либо документ из этого каталога сначала запросить у пользователя логин и пароль, выведя на экран соответствующее диалоговое окно. Редактировали когда-нибудь настройки своего счетчика Rambler's Top100? Вот это как раз тот случай и есть.

Дата: 2003-12-29

Описание: Прогресс подарил человечеству великое множество достижений, но тот же прогресс породил и массу проблем. Человеческий разум, разрешая одни проблемы, непременно сталкивается при этом с другими, новыми, и этот процесс обречен на бесконечность в своей последовательности. Хотя, если уж быть точным, новые проблемы - это всего лишь обновленная форма старых. Вечная проблема - защита информации. На различных этапах своего развития человечество решало эту проблему с присущей для данной эпохи характерностью. Изобретение компьютера и дальнейшее бурное развитие информационных технологий во второй половине 20 века сделали проблему защиты информации настолько актуальной и острой, насколько актуальна сегодня информатизация для всего общества.

Дата: 2003-12-29

Описание: В эпиграф к статье вынесена выдержка из закона об авторском праве и смежных правах от 9 июля 1993 года. В законе есть достаточное количество статей стоящих на страже авторства на программное обеспечение или на базы данных, вот только нарушаются они сплошь и рядом как в России, так и за ее пределами: процветает нелегальное копирование продукции, взлом программного обеспечения и откровенное воровство баз данных. К всеобщему горю Россия остается одним из главных потребителей пиратской продукции, поскольку в стране имеется солидный спрос на продукцию софтверных компаний, а уровень доходов населения не позволяет покупать лицензии по общемировым ценам. Отсюда и бешенный спрос на пиратскую продукцию, которая появляется невзирая на системы защиты от копирования, которые производители устанавливают на свои разработки. Вскрывается все, ну или почти все! Причин масса, это и слабое Российское законодательство, вернее законодательство хорошее, только вот его исполнение плохое. Также причиной пиратства является ценовая недоступность легальных копий продукта, в силу высокой стоимости - стоимость по мировым ценам, а зарплата в России далеко не мировая.

Дата: 2004-01-05

Описание: Вопросы информационной безопасности в Internet остаются на сегодняшний момент одними из самых актуальных. В связи с этим авторы статьи знакомят читателей с эффективным средством защиты — межсетевыми экранами ( firewall ) и предлагают обзор российского рынка данных сертифицированных устройств

Дата: 2004-01-08

Описание: Один из основных компонентов системы безопасности Windows NT - диспетчер учетных записей пользователей. Он обеспечивает взаимодействие других компонентов системы безопасности, приложений и служб Windows NT с базой данных учетных записей пользователей (Security Account Management Database, или сокращенно - SAM). Эта база операционной системы (ОС) Windows NT обязательно есть на каждом компьютере. Здесь хранится вся информация, используемая для аутентификации пользователей Windows NT при интерактивном входе в систему и удаленном доступе к ней по компьютерной сети.

Дата: 2004-01-08

Описание: Проблемы информационной безопасности далеко не исчерпываются отдельными вопросами разграничения доступа и межсетевым экранированием, которые чаще всего рассматриваются авторами публикаций. Настоящей статьей мы постарались исправить этот недостаток

Дата: 2004-01-08