nadejnei.net

Инструменты пользователя

Инструменты сайта

Вы посетили:
безопасность

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
безопасность [2013/04/09 10:38]
46.231.215.230 		безопасность [2025/05/12 17:10] (текущий)
kirill
Строка 1: Строка 1:
-Информационная безопасность.+====== Информационая безопасность ======
  
-Состояние - информации и системы. +[[введение_в_безопасность|Введение]]
  
-Угроза - потенциальная возможность нарушения системы.+[[программнве_уязвимости|Программные уязвимости]]
  
-Угрозы:  +[[Автоматизация проверки]]
-       нарушение конфиденциальности +
-       нарушение целостности  +
-       нарушение доступности +
-        +
-Целостность - программе или файлу можно доверять.  +
-Доступность - в влюбое разрешенное время разрещенные пользователи могут получить доступ.  +
-Конфеденциальность - секретность данных. +
  
-Уязвимость компьютерной системы - харектеристика позволяющая ургозе возникнуть.  +[[шифрование|Шифрование]]
-Действия по эксплуатации уязвимости - атака.+
  
-Секретность - пресекать несанкционированный доступ к информации и ее изменение.  +[[типы_сетевых_атаклассификация сетевых атак]]
-Идентификация подлинности  пользователя - процесс сопоставления субьекта и электронной сущьности.  +
-Идентификация подлинности документа - проверка документа на его подлинность.+
  
-Политика безопасности - свод правил  описвывющий ресурсы, программы, угрозы, объекты, субъекты, модели угроз. +[[К слову |К слову ]]
  
-Угрозы безопасности(модель): оценка ресурса, сложность реализации атаки.  +[[Хакерство не порок|]]
-Модель нарушителя: оценка субъекта, для оценки вероятости вводятся понятие ролей.  +
- +
  
-Роли нарушителей:  +[[Анонимность мертва|]]
-                  Студент - практикум  +
-                  "Хаккер" - проф развитие, коммерческая деятельность+
-                  Комивояжор - выдача себя выдает за более доверенного лица. +
-                  Бизнесмен - пром шпионаж. +
-                  Уволенный сотрудник - порча данных, увод клиентской базы.  +
-                  Террорист.  +
-                   +
-Существуют программно-аппаратные методы и административные. +
  
-ПА методы делятся на основных класса:+[[Что такое фишинг|]]
  
-                                        Шифрование - обеспечение конфиденциальности. +[[Кто такие спамеры|]]
-                                        Электронная подпись - обеспечение целосности +
  
 +[[Что такое фаззинг|]]
  
-Шифрование - симметричное, ассиметричное, херирование.+[[Усиление безопасности Linux|]]
  
-                       Табличная модель - таблица с правами.  +[[Pentest|]]
-                       Мандатная модель - уровни доступа(военный пример, грифы, мандаты) +
-                       Ролевая модель - выдача прав ролям, субъекты динамически могут менять роли.  +
-                        +
-                        +
-Стандарты организации  безопасности: +
-                         +
-[[http://ru.wikipedia.org/wiki/ISO/IEC_17799|ISO 17799 ]]+
  
-[[http://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D1%82%D0%B5%D1%80%D0%B8%D0%B8_%D0%BE%D0%BF%D1%80%D0%B5%D0%B4%D0%B5%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D1%85_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC |ISO 15408 ]]+[[Стеганография в Linux|]]
  
-                    +[[https://pentest-tools.com|Онлайн тулзы для разведки]]
  
 +[[http://nmap.org/man/ru/|nmap]]
  
 +[[http://www.pcidss.ru/ |Стандарт PCI DSS]]
  
 +[[http://habrahabr.ru/post/190500/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+habrahabr+%28HambraHabr%29|Установка OSSEC на CentOS]]
  
- +[[http://course.secsem.ru/lections|Семинары от яндекса]]
  
 +[[http://www.vsetabl.ru/242.htm| Операторы Google]]
  
 +[[http://video.lisa-alisa.ru/|Лиса алиса ]]
 +
 +[[https://exploit.in/forum/index.php?showtopic=68886|Кали]]
 +
 +[[http://osvdb.org/|база уязвимостей]]
 +
 +[[https://www.cirt.net/passwords|Пароли по умолчанию]]
 +
 +[Кербсниф, ркебкрэк]]
 +
 +[[http://www.oxid.it/cain.html|Каин и Абель]]
 +
 +[[http://raz0r.name/obzory/top-10-luchshix-onlajn-servisov-po-rasshifrovke-xeshej/|Подбор Хеша]]
 +
 +[[https://www.youtube.com/watch?feature=player_detailpage&v=0rrN-znx9h0|sslsplit]]
 +
 +[[http://www.exploit-db.com/|exploit-db]]
 +
 +[[bifrost]]
 +
 +[[Prorat]]
 +
 +[[https://forum.antichat.ru/threadnav281655-1-10.html|DICT]]
 +
 +[[http://www.zone-h.org|База взломаных сайтов]]
 +
 +[[http://habrahabr.ru/company/pentestit/blog/258071/| [хабра видосы]]
 +
 +[[http://www.opennet.ru/tips/2922_dns_file.shtml|Скрытая отправка файлов через DNS]]
 +
 +[[https://veracrypt.codeplex.com/releases/view/616110|veracrypt]]
 +
 +[[https://privnote.com/|Самоуничтожающиеся записки]]
 +
 +[[http://habrahabr.ru/company/kingservers/blog/209644/|Selinux]]
  
-  
-        
безопасность.1365503892.txt.gz · Последнее изменение: 2013/04/09 14:38 (внешнее изменение)

Инструменты страницы

Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki
DokuWiki Appliance - Powered by TurnKey Linux