В. Олифер Н. Олифер Компьютерные сети. Принципы, технологии, протоколыКниги по IT. (52,0 МБ, pdf) В книге рассматриваются следующие вопросы: интернет как фактор развития сетевых технологий; физическая передача данных по линиям связи; стандартные стеки коммуникационных протоколов; статистические оценки характеристик сети; обзор методов обеспечения качества обслуживания; классификация линий связи; методы кодирования; методы мультиплексирования; локальные вычислительные сети; сети TCP/IP; безопасность сетевых служб.
Книга будет полезна преподавателям, аспирантам и студентам, изучающим компьютерные сети.

 

Содержание
От авторов 18
Для кого эта книга 18
Изменения в пятом издании 19
Благодарности 20
Часть I. Основы сетей передачи данных 21
Глава 1. Эволюция компьютерных сетей 23
Два корня компьютерных сетей 23
Вычислительная техника и телекоммуникации 23
Системы пакетной обработки 24
Многотерминальные системы — прообраз сети 25
Первые компьютерные сети 26
Первые глобальные сети 26
Первые локальные сети 28
Конвергенция сетей 31
Сближение локальных и глобальных сетей 31
Конвергенция компьютерных и телекоммуникационных сетей 33
Интернет как фактор развития сетевых технологий 35
Выводы 38
Контрольные вопросы 39
Глава 2. Общие принципы построения сетей 40
Простейшая сеть из двух компьютеров 40
Совместное использование ресурсов 40
Сетевые интерфейсы 40
Связь компьютера с периферийным устройством 42
Обмен данными между двумя компьютерами 43
Доступ к периферийным устройствам через сеть 44
Сетевое программное обеспечение 45
Сетевые службы и сервисы 45
Сетевая операционная система 47
Сетевые приложения 49
Физическая передача данных по линиям связи 52
Кодирование 52
Характеристики физических каналов 54
Проблемы связи нескольких компьютеров 56
Топология физических связей 56
Адресация узлов сети 59
Коммутация 61
Обобщенная задача коммутации 62
Определение информационных потоков 62
Маршрутизация 64
Продвижение данных 67
Мультиплексирование и демультиплексирование 69
Разделяемая среда передачи данных 70
Типы коммутации 73
Выводы 74
Контрольные вопросы 75
Глава 3. Коммутация каналов и пакетов 76
Коммутация каналов 76
Элементарный канал 76
Составной канал 79
Неэффективность передачи пульсирующего трафика 82
Коммутация пакетов 83
Буферизация пакетов 86
Дейтаграммная передача 88
Передача с установлением логического соединения 90
Передача с установлением виртуального канала 92
Сравнение сетей с коммутацией пакетов и каналов 94
Транспортная аналогия для сетей с коммутацией пакетов и каналов 94
Количественное сравнение задержек 95
Ethernet — пример стандартной технологии с коммутацией пакетов 101
Выводы 103
Контрольные вопросы 104
Глава 4. Архитектура, стандартизация и классификация сетей 105
Декомпозиция задачи сетевого взаимодействия 105
Многоуровневый подход 105
Протокол и стек протоколов 108
Модель ОSІ 109
Общая характеристика модели ОSІ 109
Физический уровень 112
Канальный уровень 113
Сетевой уровень 114
Транспортный уровень 119
Сеансовый уровень 119
Уровень представления 119
Прикладной уровень 119
Модель ОSІ и сети с коммутацией каналов 120
Стандартизация сетей 120
Понятие открытой системы 121
Источники стандартов 122
Стандартизация Интернета 123
Стандартные стеки коммуникационных протоколов 124
Соответствие популярных стеков протоколов модели ОSІ 127
Информационные и транспортные услуги 128
Распределение протоколов по элементам сети 129
Вспомогательные протоколы транспортной системы 130
Классификация компьютерных сетей 132
Выводы 136
Контрольные вопросы 137
Глава 5. Сетевые характеристики 138
Типы характеристик 138
Субъективные оценки качества 138
Количественные характеристики и требования 139
Временная шкала 140
Соглашение об уровне обслуживания 140
Производительность 141
Идеальная сеть 141
Статистические оценки характеристик сети 144
Активные и пассивные измерения в сети 147
Характеристики задержек и потерь пакетов 150
Характеристики скорости передачи 152
Надежность 154
Характеристики потерь пакетов 154
Доступность и отказоустойчивость 154
Характеристики сети поставщика услуг 155
Выводы 157
Контрольные вопросы 157
Глава 6. Методы обеспечения качества обслуживания 158
Обзор методов обеспечения качества обслуживания 158
Приложения и качество обслуживания 160
Предсказуемость скорости передачи данных 160
Чувствительность трафика к задержкам пакетов 161
Чувствительность трафика к потерям и искажениям пакетов 162
Управление очередями 163
Анализ очередей 163
Очереди и различные классы трафика 166
Техника управления очередями 167
Механизмы кондиционирования трафика 172
Профилирование и формирование трафика 173
Алгоритм ведра маркеров 175
Обратная связь 177
Резервирование ресурсов 180
Контроль допуска 181
Обеспечение заданного уровня задержек 183
Инжиниринг трафика 184
Недостатки традиционных методов маршрутизации 184
Методы инжиниринга трафика 185
Работа в недогруженном режиме 188
Выводы 189
Контрольные вопросы 190
Часть II. Технологии физического уровня 191
Глава 7. Линии связи 192
Классификация линий связи 192
Первичные сети, линии и каналы связи 192
Физическая среда передачи данных 193
Аппаратура передачи данных 195
Характеристики линий связи 196
Спектральный анализ сигналов на линиях связи 196
Затухание и волновое сопротивление 198
Помехоустойчивость и достоверность 202
Полоса пропускания и пропускная способность 204
Биты и боды 205
Соотношение полосы пропускания и пропускной способности 208
Типы кабелей 209
Экранированная и неэкранированная витая пара 209
Коаксиальный кабель 211
Волоконно-оптический кабель 212
Структурированная кабельная система зданий 215
Выводы 217
Контрольные вопросы 218
Глава 8. Кодирование и мультиплексирование данных 219
Модуляция 219
Модуляция при передаче аналоговых сигналов 219
Модуляция при передаче дискретных сигналов 220
Комбинированные методы модуляции 222
Спектр модулированного сигнала 222
Дискретизация аналоговых сигналов 224
Методы кодирования 226
Выбор способа кодирования 226
Потенциальный код NRZ 228
Биполярное кодирование AMI 230
Потенциальный код NRZI 230
Биполярный импульсный код 230
Манчестерский код 230
Избыточные коды 231
Обнаружение и коррекция ошибок 232
Методы обнаружения ошибок 232
Методы коррекции ошибок 234
Мультиплексирование и коммутация 235
Коммутация каналов на основе методов FDM и WDM 235
Коммутация каналов на основе метода TDM 237
Выводы 239
Контрольные вопросы 240
Глава 9. Беспроводная передача данных 241
Беспроводная среда передачи 241
Преимущества беспроводных коммуникаций 241
Беспроводная линия связи 243
Диапазоны электромагнитного спектра 243
Распространение электромагнитных волн 245
Лицензирование 247
Беспроводные системы 247
Двухточечная связь 247
Связь одного источника и нескольких приемников 249
Связь нескольких источников и нескольких приемников 251
Типы спутниковых систем 252
Технология широкополосного сигнала 256
Расширение спектра скачкообразной перестройкой частоты 256
Прямое последовательное расширение спектра 259
Множественный доступ с кодовым разделением 259
Выводы 261
Контрольные вопросы 262
Глава 10. Первичные сети 263
Назначение и типы первичных сетей 263
Сети PDH 264
Иерархия скоростей 264
Методы мультиплексирования 265
Синхронизация сетей PDH 266
Сети SONET/SDH 268
Иерархия скоростей и методы мультиплексирования 268
Типы оборудования 271
Типовые топологии 272
Методы обеспечения живучести сети 273
Новое поколение протоколов SDH 276
Сети DWDM 278
Принципы работы 279
Волоконно-оптические усилители 280
Устройства компенсации дисперсии 281
Типовые топологии и узлы сети DWDM 281
Устройство оптических мультиплексоров ввода-вывода 284
Устройство оптических кросс-коннекторов 285
Сети OTN 288
Причины и цели создания 288
Иерархия скоростей 289
Стек протоколов OTN 290
Кадр OTN 291
Выравнивание скоростей 292
Мультиплексирование блоков 292
Гибкое мультиплексирование 293
Коррекция ошибок 296
Передача данных на скорости 100 Гбит/с 296
Новые форматы модуляции сигнала 296
Когерентное распознавание кодов и цифровые сигнальные процессоры 297
FEC 298
На пути к терабитным скоростям 298
Усовершенствованные форматы модуляции 298
Суперканалы 299
Выводы 301
Контрольные вопросы 302
Часть III. Локальные вычислительные сети 303
Глава 11. Технологии локальных сетей на разделяемой среде 305
Общая характеристика протоколов локальных сетей на разделяемой среде 305
Стандартная топология и разделяемая среда 305
Стандартизация протоколов локальных сетей 308
Ethernet со скоростью 10 Мбит/с на разделяемой среде 310
МАС-адреса 310
Форматы кадров технологии Ethernet 312
Доступ к среде и передача данных 313
Возникновение коллизии 314
Время оборота и распознавание коллизий 316
Физические стандарты 10M Ethernet 317
Максимальная производительность сети 10M Ethernet 320
Беспроводные локальные сети IEEE 802.11 322
Проблемы и области применения беспроводных локальных сетей 322
Топологии локальных сетей стандарта 802.11 325
Стек протоколов IEEE 802.11 326
Распределенный режим доступа 327
Централизованный режим доступа 329
Физические уровни стандарта 802.11 330
Персональные сети и технология Bluetooth 335
Особенности персональных сетей 335
Архитектура Bluetooth 336
Поиск и стыковка устройств Bluetooth 339
Развитие технологии Bluetooth 339
Выводы 341
Контрольные вопросы 342
Глава 12. Коммутируемые сети Ethernet 343
Мост как предшественник и функциональный аналог коммутатора 343
Логическая структуризация сетей и мосты 343
Алгоритм прозрачного моста IEEE 802.1D 346
Топологические ограничения при применении мостов в локальных сетях 350
Коммутаторы 351
Параллельная коммутация 351
Дуплексный режим работы 353
Неблокирующие коммутаторы 355
Борьба с перегрузками 356
Скоростные версии Ethernet 359
Fast Ethernet 360
Gigabit Ethernet 364
10G Ethernet 367
100G и 40G Ethernet 369
Архитектура коммутаторов 371
Выводы 375
Контрольные вопросы 376
Глава 13. Отказоустойчивость и виртуализация локальных сетей 377
Алгоритм покрывающего дерева 377
Протокол STP 378
Версия RSTP 382
Фильтрация трафика 383
Виртуальные локальные сети 386
Назначение виртуальных сетей 386
Создание виртуальных сетей на базе одного коммутатора 388
Создание виртуальных сетей на базе нескольких коммутаторов 389
Конфигурирование VLAN 391
Альтернативные маршруты в виртуальных локальных сетях 395
Ограничения коммутаторов 396
Выводы 397
Контрольные вопросы 398
Часть IV. Сети TCP/IP 399
Глава 14. Адресация в стеке протоколов TCP/IP 400
Структура стека протоколов TCP/IP 400
Типы адресов стека TCP/IP 403
Локальные адреса 404
Сетевые IP-адреса 404
Доменные имена 405
Формат IP-адреса 406
Классы IP-адресов 407
Особые IP-адреса 408
Использование масок при IP-адресации 410
Порядок назначения IP-адресов 411
Назначение адресов автономной сети 411
Централизованное распределение адресов 412
Адресация и технология CIDR 413
Отображение IP-адресов на локальные адреса 415
Протокол разрешения адресов 415
Протокол Proxy-ARP 419
Система DNS 421
Пространство DNS-имен 421
Иерархическая организация службы DNS 423
Разделение пространства имен между серверами 424
Рекурсивная и нерекурсивная процедуры 425
Корневые серверы 426
Использование произвольной рассылки 427
Обратная зона 428
Протокол DHCP 429
Режимы DHCP 429
Алгоритм динамического назначения адресов 431
Выводы 433
Контрольные вопросы 434
Глава 15. Протокол межсетевого взаимодействия 435
IP-пакет 435
Схема IP-маршрутизации 438
Упрощенная таблица маршрутизации 440
Таблицы маршрутизации конечных узлов 441
Просмотр таблиц маршрутизации без масок 443
Примеры таблиц маршрутизации разных форматов 443
Источники и типы записей в таблице маршрутизации 448
Пример IP-маршрутизации без масок 449
Маршрутизация с использованием масок 454
Структуризация сети масками одинаковой длины 454
Просмотр таблиц маршрутизации с учетом масок 457
Использование масок переменной длины 458
Перекрытие адресных пространств 462
CIDR и маршрутизация 465
Фрагментация IP-пакетов 468
Параметры фрагментации 468
Механизм фрагментации 469
Протокол ICMP 472
Утилита traceroute 473
Утилита ping 476
IPv6 как развитие стека TCP/IP 477
Система адресации протокола IPv6 478
Снижение нагрузки на маршрутизаторы 482
Переход на версию IPv6 484
Выводы 486
Контрольные вопросы 487
Глава 16. Протоколы транспортного уровня TCP и UDP 488
Мультиплекирование и демультиплексирование приложений 488
Порты 488
Сокеты 490
Протокол UDP и UDP-дейтаграммы 491
Протокол TCP и ТСР-сегменты 492
Логические соединения — основа надежности TCP 494
Методы квитирования 499
Метод простоя источника 500
Концепция скользящего окна 501
Передача с возвращением на N пакетов 503
Передача с выборочным повторением 505
Реализация метода скользящего окна в протоколе TCP 507
Сегменты и поток байтов 507
Система буферов при дуплексной передаче 509
Накопительный принцип квитирования 510
Параметры управления потоком в TCP 511
Выводы 513
Контрольные вопросы 513
Глава 17. Протоколы маршрутизации 515
Общие свойства и классификация протоколов маршрутизации 515
Протокол RIP 518
Построение таблицы маршрутизации 518
Адаптация маршрутизаторов RIP к изменениям состояния сети 522
Пример зацикливания пакетов 523
Методы борьбы с ложными маршрутами в протоколе RIP 524
Протокол OSPF 526
Два этапа построения таблицы маршрутизации 526
Метрики 527
Маршрутизация в неоднородных сетях 528
Взаимодействие протоколов маршрутизации 528
Внутренние и внешние шлюзовые протоколы 530
Протокол BGP 531
Групповое вещание 534
Стандартная модель группового вещания IP 534
Адреса группового вещания 538
Протокол IGMP 539
Принципы маршрутизации трафика группового вещания 541
Протоколы маршрутизации группового вещания 543
Поддержка QoS в машрутизаторах 546
Система интегрированного обслуживания 547
Система дифференцированного обслуживания 550
Выводы 555
Контрольные вопросы 556
Часть V. Глобальные компьютерные сети 557
Глава 18. Организация и услуги глобальных сетей 559
Сети операторов связи 559
Услуги операторов связи 559
Потребители услуг 561
Инфраструктура 562
Территория покрытия 564
Взаимоотношения между операторами связи 564
Организация Интернета 565
Многослойное представление технологий и услуг глобальных сетей 568
Многоуровневый стек транспортных протоколов 568
Технологии и услуги физического уровня 570
Технологии и услуги сетей коммутации пакетов 571
Модели межуровневого взаимодействия в стеке протоколов глобальной сети 572
Выводы 575
Контрольные вопросы 576
Глава 19. Транспортные технологии глобальных сетей 577
Технологии виртуальных каналов — от Х.25 к MPLS 577
Принципы работы виртуального канала 577
Эффективность виртуальных каналов 580
Технология Х.25 581
Технология Frame Relay 582
Технология ATM 585
Технологии двухточечных каналов 587
Протокол HDLC 587
Протокол РРР 588
Технологии доступа 590
Проблема последней мили 590
Коммутируемый аналоговый доступ 591
Модемы 593
Коммутируемый доступ через сеть ISDN 596
Технология ADSL 597
Пассивные оптические сети 601
Выводы 604
Контрольные вопросы 605
Глава 20. Технология MPLS 606
Базовые принципы и механизмы MPLS 606
Совмещение коммутации и маршрутизации 606
Пути коммутации по меткам 608
Заголовок MPLS и технологии канального уровня 611
Стек меток 612
Протокол LDP 617
Инжиниринг трафика в MPLS 622
Мониторинг состояния путей LSP 626
Тестирование путей LSP 626
Трассировка путей LSP 628
Протокол двунаправленного обнаружения ошибок продвижения 629
Отказоустойчивость путей в MPLS 629
Общая характеристика 629
Использование иерархии меток для быстрой защиты 631
Выводы 632
Контрольные вопросы 633
Глава 21. Ethernet операторского класса 634
Движущие силы экспансии Ethernet 634
Области улучшения Ethernet 635
Разделение адресных пространств пользователей и провайдера 635
Маршрутизация, инжиниринг трафика и отказоустойчивость 636
Функции эксплуатации, администрирования и обслуживания 637
Функции ОАМ в Ethernet операторского класса 637
Протокол CFM 637
Протокол мониторинга качества соединений Y.1731 640
Стандарт тестирования физического соединения Ethernet 641
Интерфейс локального управления Ethernet 641
Мосты провайдера 641
Магистральные мосты провайдера 644
Формат кадра РВВ 644
Двухуровневая иерархия соединений 646
Пользовательские МАС-адреса 648
Маршрутизация и отказоустойчивость в сетях РВВ 649
Магистральные мосты провайдера с поддержкой инжиниринга трафика 650
Выводы 653
Контрольные вопросы 653
Глава 22. Виртуальные частные сети 655
Услуги виртуальных частных сетей 655
Общие свойства VPN 655
Стандартизация услуг VPN второго уровня 657
Технология MPLSVPN второго уровня 659
Псевдоканалы 659
Услуги VPWS 663
Услуги VPLS 665
Технология MPLS VPN третьего уровня 667
Разграничение маршрутной информации 667
Обмен маршрутной информацией 669
Независимость адресных пространств сайтов 670
Конфигурирование топологии VPN 672
Выводы 673
Контрольные вопросы 674
Часть VI. Сетевые информационные службы 675
Глава 23. Информационные службы IP-сетей 676
Общие принципы организации сетевых служб 676
Веб-служба 678
Веб- и HTML-страницы 678
URL-адрес 679
Веб-клиент и веб-сервер 680
Протокол HTTP 682
Формат НТТР-сообщений 683
Динамические веб-страницы 685
Почтовая служба 686
Электронные сообщения 687
Протокол SMTP 688
Непосредственное взаимодействие клиента и сервера 690
Схема с выделенным почтовым сервером 690
Схема с двумя почтовыми серверами-посредниками 693
Протоколы POP3 и IMAP 694
IP-телефон ия 695
Ранняя IP-телефония 695
Стандарты Н.323 696
Стандарты на основе протокола SIP 698
Связь телефонных сетей через Интернет 700
Третье поколение сетей IP-телефонии 701
Распределенные шлюзы и программные коммутаторы 703
Новые услуги 704
Интеграция систем адресации Е.164 и DNS на основе ENUM 705
Выводы 706
Контрольные вопросы 706
Глава 24. Сетевая файловая служба 708
Элементы сетевой файловой службы 708
Факторы эффективности ФС 710
Модели загрузки-выгрузки и удаленного доступа 711
Файловые серверы с запоминанием и без запоминания состояния 711
Семантика разделения файлов 713
Кэширование 714
Место расположения кэша 714
Распространение модификаций 715
Проверка достоверности кэша 716
Репликация 717
Прозрачность репликации 718
Согласование реплик 719
Сетевая файловая служба на основе протокола FTP 721
Архитектурные решения ФС 723
Выводы 723
Контрольные вопросы 724
Глава 25. Служба управления сетью 725
Функции систем управления сетью 725
Архитектура систем управления сетью 726
Агент управляемого объекта 726
Двухзвенная и трехзвенная схемы управления 727
Взаимодействие менеджера, агента и управляемого объекта 729
Системы управления сетью на основе протокола SNMP 731
Протокол SNMP 731
База данных MIB 732
Режим удаленного управления и протокол telnet 734
Выводы 735
Контрольные вопросы 736
Часть VII. Безопасность компьютерных сетей 737
Глава 26. Основные понятия, концепции и принципы информационной безопасности 738
Идентификация, аутентификация и авторизация 738
Модели информационной безопасности 741
Триада «конфиденциальность, доступность, целостность» 741
Гексада Паркера и модель STRIDE 744
Уязвимость, угроза, атака 746
Ущерб и риск. Управление рисками 749
Типы и примеры атак 750
Пассивные и активные атаки 750
Отказ в обслуживании 751
Внедрение вредоносных программ 753
Кража личности, фишинг 754
Иерархия средств защиты от информационных угроз 755
Средства безопасности законодательного уровня 756
Административный уровень. Политика безопасности 759
Средства безопасности процедурного уровня 761
Средства безопасности технического уровня 763
Принципы защиты информационной системы 763
Подход сверху вниз 763
Защита как процесс 765
Эшелонированная защита 765
Сбалансированная защита 767
Компромиссы системы безопасности 768
Шифрование — базовая технология безопасности 770
Основные понятия и определения 770
Симметричное шифрование 771
Проблема распределения ключей 773
Метод Диффи—Хелмана передачи секретного ключа по незащищенному каналу 774
Концепция асимметричного шифрования 776
Алгоритм асимметричного шифрования RSA 778
Хеш-функции. Односторонние функции шифрования. Проверка целостности 780
Выводы 781
Контрольные вопросы 783
Глава 27. Технологии аутентификации, авторизации и управления доступом 784
Технологии аутентификации 784
Факторы аутентификации человека 784
Аутентификация на основе паролей 785
Аутентификация на основе аппаратных аутентификаторов 790
Аутентификация информации. Электронная подпись 795
Аутентификация на основе цифровых сертификатов 797
Аутентификация программных кодов 802
Технологии управления доступом и авторизации 803
Формы представления ограничений доступа 803
Дискреционный метод управления доступом 807
Мандатный метод управления доступом 808
Ролевое управление доступом 810
Системы аутентификации и управления доступом операционных систем 815
Аутентификации пользователей ОС 815
Аутентификация в ОС семейства Unix. Протокол SSH 816
Управление доступом в операционных системах 818
Централизованные системы аутентификации и авторизации 820
Концепция единого логического входа 820
Система Kerberos 822
Выводы 830
Контрольные вопросы 830
Глава 28. Технологии безопасности на основе фильтрации и мониторинга трафика 832
Фильтрация 832
Виды фильтрации 832
Стандартные и дополнительные правила фильтрации маршрутизаторов Cisco 834
Файерволы 836
Функциональное назначение файервола 836
Типы файерволов 840
Прокси-серверы 844
Функции прокси-сервера 844
«Проксификация» приложений 846
Файерволы с функцией NAT 847
Традиционная технология NAT 848
Базовая трансляция сетевых адресов 849
Трансляция сетевых адресов и портов 850
Программные файерволы хоста 852
Типовые архитектуры сетей, защищаемых файерволами 854
Мониторинг трафика. Анализаторы протоколов 856
Анализаторы протоколов 857
Система мониторинга NetFlow 859
Системы обнаружения вторжений 862
Архитектура сети с защитой периметра и разделением внутренних зон 865
Аудит событий безопасности 868
Выводы 870
Контрольные вопросы 871
Глава 29. Атаки на транспортную инфраструктуру сети 873
ТСР-атаки 873
Затопление SYN-пакетами 873
Подделка ТСР-сегмента 875
Сброс ТСР-соединения 876
ICMP-атаки 877
Перенаправление трафика 877
ICMP-атака Smurf 879
Пинг смерти и ping-затопление 880
UDP-атаки 881
UDP-затопление 881
ICMP/UDP-затопление 881
UDP/echo/chargen-затопление 882
IP-атаки 882
Атака на IP-опции 882
IP-атака на фрагментацию 883
Сетевая разведка 884
Задачи и разновидности сетевой разведки 884
Сканирование сети 885
Сканирование портов 885
Атаки на DNS 886
DNS-спуффинг 886
Отравление кэша DNS 887
Атаки на корневые DNS-серверы 888
DDoS-атаки отражением от DNS-серверов 890
Методы защиты службы DNS 891
Безопасность маршрутизации на основе BGP 892
Уязвимости и инциденты протокола BGP 892
Манипуляции с маршрутными объявлениями 894
Защита BGP 895
Защита BGP-маршрутизации на основе базы данных маршрутов 895
Сертификаты ресурсов и их использование для защиты BGP 896
Технологии защищенного канала 898
Способы образования защищенного канала 899
Иерархия технологий защищенного канала 900
Распределение функций между протоколами IPSec 901
Безопасная ассоциация 902
Транспортный и туннельный режимы 904
Протокол АН 906
Протокол ESP 907
Базы данных SAD И SPD 909
VPN на основе шифрования 911
Выводы 913
Контрольные вопросы 914
Глава 30. Безопасность программного кода и сетевых служб 916
Уязвимости программного кода и вредоносные программы 916
Уязвимости, связанные с нарушением защиты оперативной памяти 916
Уязвимости контроля вводимых данных 918
Внедрение в компьютеры вредоносных программ 920
Троянские программы 920
Сетевые черви 921
Вирусы 924
Программные закладки 926
Антивирусные программы 926
Ботнет 928
Безопасность веб-сервиса 929
Безопасность веб-браузера 929
Приватность и куки 929
Протокол HTTPS 931
Безопасность средств создания динамических страниц 932
Безопасность электронной почты 933
Угрозы приватности почтового сервиса 933
Аутентификация отправителя 935
Шифрование содержимого письма 937
Защита метаданных пользователя 938
Спам 939
Атаки почтовых приложений 940
Облачные сервисы и их безопасность 941
Концепция облачных вычислений 941
Определение облачных вычислений 943
Модели сервисов облачных сервисов 944
Облачные вычисления как источник угрозы 947
Облачные сервисы как средство повышения сетевой безопасности 949
Стоит ли обращаться к облачным сервисам? 952
Выводы 952
Контрольные вопросы 954
Рекомендуемая и использованная литература 955
Ответы 957
Алфавитный указатель 963