BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/library/books/attack/reviews/r2.html

Рецензии


Журнал ReadMe, #8/1999
Сергей Нестеров
me@nsa.spb.su

Буквально на днях вышла в свет книга "Атака на Internet". Первоначально она задумывалась как переиздание "Атаки через Internet" - одного из первых в России широко доступных изданий, посвященных вопросам безопасности в компьютерных сетях. Но сейчас можно уверенно сказать, что "Атака на Internet" - это скорее самостоятельный проект, чем переиздание : объем книги увеличен более чем в полтора раза за счет новых глав, посвященных Web-безопасности, социальной инженерии, методам сканирования, и отдельного раздела о безопасности Windows NT. Кроме того, на основе результатов новых исследований, существенно доработаны старые главы.

К сожалению, на книжных прилавках и сейчас наблюдается практически полное отсутствие качественных изданий отечественных авторов, посвященных вопросам информационной безопасности. И это при наличии в нашей стране достаточно большого числа специалистов в этой области! "Атаку на Internet" можно назвать приятным исключением из данного правила. Авторы книги давно работают в области защиты информации и хорошо известны в профессиональной среде. Среди них, Илья Медведовский - к.т.н., руководитель отдела информационной безопасности компании Notes Development и ведущий раздела "Информационная безопасность" журнала BYTE/Россия, Павел Семьянов - старший преподаватель кафедры информационной безопасности компьютерных систем СПбГТУ, Дмитрий Леонов - главный редактор журнала "HackZone - территория взлома" и создатель одноименного сайта.

Ну а чем примечательна сама книга? Основная ее особенность заключается в том, что в основу книги положен анализ "врожденных" уязвимостей сети Internet. И на его базе рассматриваются возможные атаки и пути их предотвращения. Без знания этих основополагающих моментов трудно говорить о компьютерной безопасности. В противном случае, можно скатиться до механического описания известных атак (а их десятки и сотни тысяч !) и "заплаток" от них спасающих. Иными словами, за деревьями можно не увидеть леса - за тех базовых особенностей Сети, которые позволяют создавать все новые способы нарушения компьютерной безопасности.

Конечно, у любого издания есть, наверное, недостатки. И книжки, полностью посвященные проблеме безопасности какой-то отдельной платформы, могут полнее раскрывать этот вопрос. Но изучая лишь конкретные решения, специалист по безопасности неизбежно станет на позицию догоняющего. И именно поэтому так важно знать причины, делающие Сеть небезопасной, чтобы быть готовым к еще неизвестным атакам.

Обобщая все сказанное можно отметить, что новое издание включает как результаты исследований механизма работы сети Internet с точки зрения информационной безопасности, так и большой практический опыт авторов в области защиты информации. Конечно, предыдущей книге "Атака через Internet" было, наверное, проще найти своего читателя. Ведь потребность в подобной литературе уже была, а эта книга оказалась по сути первой. Сейчас же вопросам безопасности посвящено достаточно много изданий. Но достаточно высокая насыщенность информацией нового издания и профессионализм его авторов позволяет предположить, что и эта книга найдет своего читателя среди специалистов по компьютерным технологиям.

[12862]



  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach