Рекомендуем

Книга

Обеспечение интернет-безопасности. Практикум

Учебное пособие для вузов
2007 г.
180 стр.
Тираж 2000 экз.
Формат 60х90/16 (145x215 мм)
Исполнение: в мягкой обложке
ISBN 5-93517-302-6
ББК 32.973.2-018.2я73
УДК 004.732.056(075.8)
Гриф УМО
Рекомендовано УМО по образованию в области телекоммуникаций в качестве учебного пособия для студентов высших учебных заведений, обучающихся по специальности 210402 (201200) – «Средства связи с подвижными объектами»
Аннотация
Книга содержит необходимые сведения для получения практических навыков по защите локального компьютера от несанкционированного доступа из сети Интернет с помощью стандартных средств системы безопасности Windows 2000/XP. Для студентов и курсантов, обучающихся по специальности 201800 (210403) – «Защищенные системы связи» направления подготовки дипломированных специалистов 654400 – «Телекоммуникации», будет полезна пользователям, интересующимся вопросами информационной безопасности.

Оглавление

ПРЕДИСЛОВИЕ 3

ГЛАВА 1. ОБЩИЕ СВЕДЕНИЯ О СЕТИ ИНТЕРНЕТ И ЕЕ СЛУЖБАХ 6
1.1. МОДЕЛЬ OSI И ПРОТОКОЛ TCP/IP 6
Принцип работы сети Интернет в рамках модели OSI 9
Протокол TCP/IP 12
IP-адреса 13
Уровни TCP/IP в рамках модели OSI 14
1.2. ПРОТОКОЛ HTTP 23
Адреса URL 28
Протокол CGI 29
1.3. ЯЗЫК HTML 30
Теговая модель 31
Теги HTML 32
1.4. ЭЛЕКТРОННАЯ ПОЧТА 40
Почтовые протоколы 40
Угрозы электронной почте 41
Уязвимости почтовых клиентов 42
1.5. СЛУЖБА ДОСТАВКИ ФАЙЛОВ 44
Протокол FTP 44
Использование FTP-протокола 45
Угрозы службе доставки файлов 46
1.6. ВВЕДЕНИЕ В БРАНДМАУЭРЫ 47
Маскирование сетевых адресов 48
Управление внутрисетевым трафиком 48
Компоненты брандмауэра 49
Недостатки брандмауэров 55
1.7. ЭЛЕКТРОННАЯ КОММЕРЦИЯ 56
Безопасная электронная коммерция 57
Технология EDI 57
Службы Интернета и е-коммерции 58

ГЛАВА 2. СПОСОБЫ ПЕРВИЧНОЙ ЗАЩИТЫ КОМПЬЮТЕРА 60
2.1. ПОЛИТИКА IP-БЕЗОПАСНОСТИ 60
Обзор IPsec 61
Установка политики IP-безопасности 63
Фильтрация TCP/IP 68
2.2. ЗАЩИТА ЭЛЕКТРОННОЙ ПОЧТЫ 71
2.3. ПРАВИЛА ИНТЕРНЕТ-БЕЗОПАСНОСТИ 73

ГЛАВА 3. ЗАЩИТА ОТ WEB-УГРОЗ 75
3.1. НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП ИЗ WEB 75
Фальсификация Web-сайтов 75
Запуск локальных программ 79
Чтение локальных файлов 80
3.2. УГРОЗЫ КОНФИДЕНЦИАЛЬНОСТИ WEB-ПУТЕШЕСТВИЙ 83
3.3. ЗАЩИТА ОТ ВТОРЖЕНИЙ ИЗ WEB 86
3.4. НАСТРОЙКА ПАРАМЕТРОВ БЕЗОПАСНОСТИ WEB-БРАУЗЕРА 88
3.5. ПРАВИЛА ИНТЕРНЕТ-БЕЗОПАСНОСТИ 92

ГЛАВА 4. ЗАЩИТА ОТ АТАК ИЗ ИНТЕРНЕТА 95
4.1. КЛАВИАТУРНЫЕ ШПИОНЫ 95
Зашита от клавиатурных шпионов 97
4.2. ВЫЯВЛЕНИЕ ВТОРЖЕНИЙ В РЕАЛЬНОМ ВРЕМЕНИ 99
4.3. БРАНДМАУЭР ИНТЕРНЕТА WINDOWS XP 100
Назначение параметров настройки брандмауэра Windows 101
Открытие портов в брандмауэре Windows 105
Дополнительные параметры 107
4.4. СПОСОБЫ ЗАЩИТЫ Е-КОММЕРЦИИ 109
Протокол SSL и сертификаты 110
Диспетчер сертификатов Windows 2000/XP 113
Хакинг SSL 117
4.5. ПРАВИЛА ИНТЕРНЕТ-БЕЗОПАСНОСТИ 119

ГЛАВА 5. СИСТЕМА ЗАЩИТЫ КОМПЬЮТЕРА 121
5.1. АУТЕНТИФИКАЦИЯ И ПАРОЛИ 121
5.2. АВТОРИЗАЦИЯ 123
База данных SAM 124
5.3. ОБЗОР СРЕДСТВ ЗАЩИТЫ WINDOWS 2000/XP 127
Встроенные учетные записи 130
Пользователи и группы 131
Встроенные группы 132
5.4. КОНСОЛЬ MМС 134

ГЛАВА 6. НАСТРОЙКА СИСТЕМЫ ЗАЩИТЫ WINDOWS 2000/XP 136
6.1. ДОБАВЛЕНИЕ НОВОЙ УЧЕТНОЙ ЗАПИСИ 136
Настройка учетной записи 139
Группы 141
6.2. РАЗРЕШЕНИЯ ДОСТУПА К ДАННЫМ 143
Удаление разрешений в группе «Все» 144
Контроль целостности файлов Windows 2000/XP 146
6.3. УСТАНОВКА ПОЛИТИКИ АУДИТА 148
6.4. ГРУППОВЫЕ ПОЛИТИКИ 153
Политика паролей 154
Политика блокировки учетной записи 156
Политика аудита 156
Аудит и защита от хакинга 158
6.5. ВЫБОР И УСТАНОВКА ШАБЛОНОВ БЕЗОПАСНОСТИ 159
Добавление оснасток безопасности 161
Стандартные шаблоны безопасности Windows 2000/XP 163
Анализ и настройка системы защиты Windows 2000/XP 164
6.6. ДОПОЛНИТЕЛЬНЫЕ ВОЗМОЖНОСТИ СИСТЕМЫ ЗАЩИТЫ 170
Защита системного реестра 170
Команда «Запуск» от имени другого пользователя (Run As) 172
6.7. ПРАВИЛА ИНТЕРНЕТ-БЕЗОПАСНОСТИ 173

ЗАКЛЮЧЕНИЕ 175

ЛИТЕРАТУРА 177