Различия

Показаны различия между двумя версиями страницы.

--- безопасность [2013/04/09 10:31]
46.231.215.230
+++ безопасность [2025/05/12 17:10] (текущий)
kirill
@@ Строка 1: / Строка 1: @@
-Информационная безопасность.
+====== Информационая безопасность ======
-Состояние - информации и системы.
+[[введение_в_безопасность|Введение]]
-Угроза - потенциальная возможность нарушения системы.
+[[программнве_уязвимости|Программные уязвимости]]
-Угрозы:
+[[Автоматизация проверки]]
-       нарушение конфиденциальности
-       нарушение целостности
-       нарушение доступности
-Целостность - программе или файлу можно доверять.
-Доступность - в влюбое разрешенное время разрещенные пользователи могут получить доступ.
-Конфеденциальность - секретность данных.
-Уязвимость компьютерной системы - харектеристика позволяющая ургозе возникнуть.
+[[шифрование|Шифрование]]
-Действия по эксплуатации уязвимости - атака.
-Секретность - пресекать несанкционированный доступ к информации и ее изменение.
+[[типы_сетевых_атак|Классификация сетевых атак]]
-Идентификация подлинности  пользователя - процесс сопоставления субьекта и электронной сущьности.
-Идентификация подлинности документа - проверка документа на его подлинность.
-Политика безопасности - свод правил  описвывющий ресурсы, программы, угрозы, объекты, субъекты, модели угроз.
+[[К слову |К слову ]]
-Угрозы безопасности(модель): оценка ресурса, сложность реализации атаки.
+[[Хакерство не порок|]]
-Модель нарушителя: оценка субъекта, для оценки вероятости вводятся понятие ролей.
-Роли нарушителей:
+[[Анонимность мертва|]]
-                  Студент - практикум
-                  "Хаккер" - проф развитие, коммерческая деятельность.
-                  Комивояжор - выдача себя выдает за более доверенного лица.
-                  Бизнесмен - пром шпионаж.
-                  Уволенный сотрудник - порча данных, увод клиентской базы.
-                  Террорист.
-Существуют программно-аппаратные методы и административные.
-ПА методы делятся на 2 основных класса:
+[[Что такое фишинг|]]
-                                        Шифрование - обеспечение конфиденциальности.
+[[Кто такие спамеры|]]
-                                        Электронная подпись - обеспечение целосности
+[[Что такое фаззинг|]]
-Шифрование - симметричное, ассиметричное, херирование.
+[[Усиление безопасности Linux|]]
-Табличная модель - таблица с правами.
+[[Pentest|]]
-Мандатная модель - уровни доступа(военный пример, грифы, мандаты)
-Ролевая модель - выдача прав ролям, субъекты динамически могут менять роли.
+[[Стеганография в Linux|]]
+[[https://pentest-tools.com|Онлайн тулзы для разведки]]
+[[http://nmap.org/man/ru/|nmap]]
+[[http://www.pcidss.ru/ |Стандарт PCI DSS]]
+[[http://habrahabr.ru/post/190500/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+habrahabr+%28HambraHabr%29|Установка OSSEC на CentOS]]
+[[http://course.secsem.ru/lections|Семинары от яндекса]]
+[[http://www.vsetabl.ru/242.htm| Операторы Google]]
+[[http://video.lisa-alisa.ru/|Лиса алиса ]]
+[[https://exploit.in/forum/index.php?showtopic=68886|Кали]]
+[[http://osvdb.org/|база уязвимостей]]
+[[https://www.cirt.net/passwords|Пароли по умолчанию]]
+[Кербсниф, ркебкрэк]]
+[[http://www.oxid.it/cain.html|Каин и Абель]]
+[[http://raz0r.name/obzory/top-10-luchshix-onlajn-servisov-po-rasshifrovke-xeshej/|Подбор Хеша]]
+[[https://www.youtube.com/watch?feature=player_detailpage&v=0rrN-znx9h0|sslsplit]]
+[[http://www.exploit-db.com/|exploit-db]]
+[[bifrost]]
+[[Prorat]]
+[[https://forum.antichat.ru/threadnav281655-1-10.html|DICT]]
+[[http://www.zone-h.org|База взломаных сайтов]]
+[[http://habrahabr.ru/company/pentestit/blog/258071/| [хабра видосы]]
+[[http://www.opennet.ru/tips/2922_dns_file.shtml|Скрытая отправка файлов через DNS]]
+[[https://veracrypt.codeplex.com/releases/view/616110|veracrypt]]
+[[https://privnote.com/|Самоуничтожающиеся записки]]
+[[http://habrahabr.ru/company/kingservers/blog/209644/|Selinux]]

nadejnei.net

Инструменты пользователя

Инструменты сайта

Различия

Инструменты страницы