Заключение
Выше я попытался вкратце рассказать об относительно новой технологии в области информационной безопасности - обнаружении атак. В небольшой статье невозможно описать все аспекты, связанные с данной тематикой. За пределами рассмотрения остались:
Вопросы выбора и тестирования системы обнаружения атак;
Вопросы эксплуатации систем обнаружения атак;
Достоинства и недостатки систем обнаружения атак;
Механизмы реагирования на атаки и обработки инцидентов;
И многие другие вопросы.
Надеюсь, что в ближайшее время читатели смогут ознакомиться и с этими вопросами.
В заключение хочу заметить, что применение только физических средств безопасности не помогает от новых способов посягательств на ресурсы любой компании. Необходимо применять средства защиты информации. Однако не стоит ограничиваться широко рекламируемыми межсетевыми экранами и антивирусными системами. Эти средства являются необходимыми, но явно недостаточными для построения эффективной системы защиты. Только комплексное применение "традиционных" и "адаптивных" механизмов позволит гарантировать высокий уровень защищенности информационной системы предприятия от любых (внешних и внутренних) злоумышленников.
Список литературы
[1] А. Лукацкий. Отмычки к "поясу невинности". Business Online, №5, 2000 [2] А. Лукацкий. Адаптивная безопасность сети. Компьютер-Пресс, №8, 1999 [3] А. Лукацкий. Анатомия распределенной атаки. PCWeek/RE, №5, 2000 [4] В. Алексеенко, Ю. Древс. Основы построения систем защиты производственных предприятий и банков. М.: МИФИ, 1996 [5] А. Лукацкий. Атаки на информационные системы. Типы и объекты воздействия. Электроника: Наука, Технология, Бизнес. №1, 2000 [6] А. Лукацкий. Средства анализа защищенности - сделайте правильный выбор. "Мир Internet", №3, 1999