Курс Информационная безопасность 2011
- Информация о материале
Лекция посвящена созданию безопасного канала. Особенно внимание уделено библиотеке SSL. Рассмотрены технологии создания канала на различных уровнях TCP/IP
- Информация о материале
Лекция посвящена криптографическим протоколам. Вначале рассматривается механизм защиты PHP приложений с помощью сессий.
- Информация о материале
Презентация выложена в Лекции 1. Существенная часть лекции посвящена простейшим ошибкам, которые может допустить программист, и они приведут к неожиданным результатам, таким как XSS атака или SQL-injection. Опытный взломщик даже может вставить Java-Script в ваш сайт, и это повлечет еще более серьезные последствия. Оставшаяся часть лекции обсуждает общие аспекты безопасности.
- Информация о материале
Безопасность - это всегда компромисс. Компромисс между уровнем защиты, уровнем угроз, стоимостью, сложностью, потерей свобод и удобства. Собственно лекция пытается убедить в том, что универсального решения нет. Есть система подходов, близкие примеры, но вообще-то всегда надо взвешивать свои страхи, деньги и усилия, когда вы беретесь за вопросы безопасности.