Нужна защита в сети?
AGAVA Firewall- защитит лучше,
чем что-либо!

       КОМПЬЮТЕРНАЯ  
            ЗАЩИТА
 

   ПРОГРАММЫ ЗАЩИТЫ
ГЛАВНАЯ  СТРАНИЦА

Угрозы  безопасности
Системы  обнаружения
атак  сетевого  уровня
Системы  обнаружения
атак  системного  уровня
Защита  от  удаленных  атак
в  сети  Internet
Административные   методы
защиты   в  сети  Internet
ППрограммно-аппаратные
методы   защиты  в  Internet
Рынок  систем  безопасности
Лидеры  на  рынке
систем  безопасности
Вирусы  в  сети  Internet
Защита  информации  на
персональном  компьютере
Информационная
безопасность  в  Intranet
Меры  процедурного  уровня
Фильтрация  информации
Безопасность
программной  средыы
Виртуальные  частные  сети
Задачи  информационной
безопасности
Избыточная  защита
Оценка 
эффективности  защиты
Криптография  как  наука
Модели
криптоаналитических  атак
Криптография
для  программиста
Актуальные  задачи
защиты  программ

Аппаратные ключи защиты

Стеганографическая
защита  информации

Ослабление
средств  защиты

Исследования  
средств  защиты

Концепции безопасности

Защита  компьютера  от  несанкционированного доступа

Защита  компьютера 
от  сбоев
Безопасность  
в  сети  Интернет

Атаки  из  сети  Интернет

 

Когда речь идет о прикладных программах защиты, довольно легко применять такие понятия, как качество, надежность и эффективность.

Качество программ. Если результат работы программы соответствует ожиданиям пользователей или даже превосходит их, то программу считают качественной. Критерий качества применяется для сравнения результатов которые можно выполнить более чем одним способом. Качественной будет считаться та программа, которая в подавляющем большинстве случаев удовлетворяет всем требованиям, предъявляемым пользователем. И, разумеется, с появлением новых технологий или конкурирующих продуктов критерии качества могут становиться жестче, и программа, считавшаяся качественной на протяжении многих перестать быть таковой, хотя ее функциональность никак не изменилась.

Надежность программ. Надежность программы проще всего определить как ее устойчивость в работе. Из-за очень высокой сложности современных программ далеко не все из них работают безошибочно. Точнее говоря, редко в какой программе не обнаруживались ошибки после успешного прохождения отладки и тестирования. И во многих программах обнаруженные в эксплуатации ошибки даже не исправляются  их просто переводят в разряд документированных особенностей, и пользователям предлагается использовать обходной путь, приводящий к желаемому результату и не вызывающий ошибки. Некоторые ошибки проявляются очень редко и почти случайным образом, что делает их локализацию и исправление чрезвычайно трудной задачей.

Качество защиты. Проблема заключается в том, что отличить качественную защиту от некачественной очень трудно. Чем может руководствоваться потенциальный при выборе необходимых ему средств защиты? Например рекламными материалами, исходящими от разработчика или продавца. Но можно предположить, что, желая продать программу, разработчик будет всячески расхваливать преимущества своего продукта и ни словом не обмолвится о слабых сторонах. Причем описываемые достоинства могут быть и выдуманными, а о некоторых недостатках разработчик не всегда знает в силу заблуждений или элементарной технической безграмотности. Дополнительную информацию о свойствах продукта можно получить от других пользователей или самостоятельно разбираясь в особенностях функций интересующей программы. Но при оценке качества работы средств защиты далеко не все аспекты можно увидеть невооруженным глазом.

Но для того чтобы разобраться непосредственно в функционировании защиты (что за алгоритмы применяются и как именно), у обычного пользователя не хватит знаний. Просто взглянув на защищенный документ и работающую с ним программу, почти никогда нельзя с уверенностью сказать, насколько правильно с точки зрения безопасности организована защита. Единственный способ получить достоверную информацию о качестве защитных механизмов — заказать и оплатить проведение независимой экспертизы. Однако стоимость экспертных услуг с большой вероятностью окажется очень высокой по сравнению со стоимостью программного продукта, и редко какой пользователь станет тратить средства на экспертизу. В результате, оценка качества средств защиты почти всегда основывается на сравнении заявленных разработчиком характеристик и интерфейса, хотя ни то ни другое не отражает реальных свойств защиты.  (продолжение)