Чем эта книга отличается от других книг по безопасности Internet?
Неординарность подхода состоит в том, что основу составляет анализ алгоритмических и технических особенностей реализации Internet, которые используются нарушителями безопасности Сети.
Именно с этой точки зрения авторы, подробно изучив механизмы реализации удаленных атак, рассматривают возможные способы защиты от них.
С точки зрения авторов, предлагаемый подход позволяет указать на причины недостатков Сети и, тем самым, сосредоточиться на мерах, которые должны быть приняты в первую очередь, чтобы обеспечить опережаю-щие действия для блокирования возможной атаки, а не устранения ее последствий.
Такой подход прослеживается в ряде работ авторов, являющихся сотрудниками Центра защиты информации Санкт-Петербургского Государственного Технического Университета, и весьма перспективен при разработке методов обеспечения безопасности сложных информационных систем.
Опережая возможные упреки в опасности раскрытия механизмов атак, авторы считают необходимым отметить следующее:
1. Знание механизмов атак позволяет в значительном числе случаев предотвратить их путем правильного администрирования. Принцип "Кто предупрежден - тот вооружен" оправдывает себя в данной ситуации и лишает нападающую сторону преимуществ внезапности и скрытности.
2. Информация об атаках в Сети основывается исключительно на открытых источниках. Правда об Internet, сопровождаемая понятными специалистам доводами, важнее для пользователя, чем неясные слухи о "страшных вторжениях в каждый компьютер" или рекламная информация о "достаточной мере защиты" . Реальная оценка позволит точно установить риск использования Сети и требования к режиму ее использования.
Кроме того, сразу предупреждаем, что сведений, изложенных в книге, явно недостаточно для практического осуществления атак.
3. Предлагаемый компетентный анализ реальной опасности впервые проводится в нашей стране, и в нем нуждаются тысячи пользователей. Вместе с тем, следует учесть, что непроверенная или неполная информация о нарушениях работы сети, предоставленная неспециалисту, может быть неверно истолкована, что приведет к неправильным оценкам: излишней осторожности или, наоборот, беспечности.
