Интегрированные сети ISDN


Таблица URL серверов по проблематике безопасности - часть 2


/p>

Библиография по проблематике сетевой безопасности

1

RFC-1108

U.S. Department of Defense Security Options for the Internet Protocol, S. Kent, 1991

2

RFC-1244

Site Security Handbook, P.Holbrook, J.Reynolds, 1991.

3

RFC-1281

Guidelines for the Secure Operations of the Internet, R.Pethia, S.Crocket and B.Frazer, 1991.

4

RFC-1507

DASS - Distributed Authentication Security Service, C. Kaufman, 1993

5

RFC-1508

Generic Security Service Application Program Interface, J. Linn, 1993

6

RFC-1510

The Kerberos Network Authentication Service (V5), J. Kohl, B. Numan, 1993

7

RFC-1535

A Security Problem and Proposed Correction With Widely Deployed DNS Software, E. Gavron, 1993

8

RFC-1675

Security Concerns for IPng, S. Bellovin, 1994

9

RFC-1750

Randomness Recommendations for Security, D. Eastlake, S. Crocker, J. Schiller, 1994

10

RFC-1824

The Exponential Security System TESS: An Identity-Based Cryptographic Protocol for Authenticated Key-Exchange, (E.I.S.S.-Report 1995/4), H. Danisch, 1995

11

RFC-1825

Security Architecture for the Internet Protocol, R. Atkinson, 1995

12

RFC-1827

IP Encapsulating Security Payload (ESP), R. Atkinson, 1995

13

RFC-1847

Security Multiparts for MIME: Multipart/Signed and Multipart/Encrypted, J. Galvin, S. Crocker, N. Freed, 199

14

RFC-1858

Security Considerations for IP Fragment Filtering, G. Ziemba, D. Reed, P. Traina, 1995

15

 

TCP/IP Network Administration, Craig Hunt, O’Reilly & Associates, Inc., 1993

16

 

Practical UNIX Security, Simpson Garfinkel and Gene Spafford, O’Reilly & Associates, 1991

17

Computer Security Basics, Deborah Russell and G.T.Gangemi, O’Reilly & Assocates, 1991

18

RFC-1579

Firewall-Friendly FTP, S. Bellovin, AT&T Bell Laboratories, February 1994

Безопасность вещь относительная. Для того чтобы конкретизировать обсуждаемый предмет, введены четыре уровня безопасности, обозначенные латинскими буквами A-D. Каждый из уровней поделен на субуровни, обозначаемые соотвествующей буквой и цифрой (например, А1, А2, А3 или D1, D2 и т.д.). Уровню D1 соответствует DOS, где пользователь имеет доступ ко всем системным ресурсам и программам. Владельцем файлов является текущий пользователь. С-уровень предлагает большую безопасность, чем D-уровень. На С-уровне пользователь должен быть идентифицирован, прежде чем он получит доступ к своим файлам. Стандартная система UNIX с канонической схемой доступа (login/password) относится к уровню безопасности С1. Уровень С2 включает возможность блокировать для пользователя исполнение некоторых команд, если не выполняются определенные условия. При этом пользователь не может также контролировать определенные операции, которые имеют место. Многие современные UNIX-системы, в частности SCO-UNIX, могут обеспечивать безопасность на уровне С2. В-уровень дает еще большие гарантии безопасности, запрещая пользователю изменять условия доступа для файлов. Очень не многие операционные системы и практически ни одна коммерчески доступная система не обеспечивают такого уровня безопасности. Но при выборе уровня безопасности следует учитывать, что повышение надежности неизбежно уменьшает удобство пользования системой, так что обычно приходится идти на определенный компромисс.




Начало  Назад  Вперед



Книжный магазин