Лекция: Рые реализуются или могут быть реализованы в Internet. В книге рассматривается практически все, что грозит
Пользователю при работе с Internet, что поджидает каждого в этом удивительно интересном, но, подчеркиваем,
Опасном путешествии по Сети.
Основные понятия компьютерной безопасности
Для того чтобы рассматривать в дальнейшем вопросы.защиты в Internet, необходимо напомнить основные
понятия, которыми оперирует теория компьютерной безопасности. Вообще говоря, их всего три: это угрозы,
Уязвимости и атаки. Хотя искушенному читателю смысл их и так хорошо ясен, постараемся пояснить его.
Итак, угроза безопасности компьютерной системы — это потенциально возможное происшествие, неважно,
Преднамеренное или нет, которое может оказать нежелательное воздействие на саму систему, а также на
Информацию, хранящуюся в ней. Иначе говоря, угроза — это нечто плохое, что когда-нибудь может произойти.
Уязвимость компьютерной системы — это некая ее неудачная характеристика, которая делает возможным
Возникновение угрозы. Другими словами, именно из-за наличия уязвимостей в системе происходят нежелатель-
Ные события.
Наконец, атака на компьютерную систему — это действие, предпринимаемое злоумышленником, которое
Заключается в поиске и использовании той или иной уязвимости. Таким образом, атака — это реализация угрозы.