Наступили времена, когда искать информацию по заголовкам статей или книг стало рискованным делом, потому что сплошь и рядом, обратившись к ним, вам придется решать шарады или кроссворды. Вот и книга Криса Касперского (постоянного автора нашего журнала — Прим. ред.) озаглавлена «Техника сетевых атак». Если судить по сведениям в библиографическом указателе, можно предположить, что читателю предлагается пособие для хакеров. Ан, нет!

Книга «Техника сетевых атак» предназначена для широкого круга читателей, но автор все же предпочитает общение с хакерами — бывалыми и начинающими

Дабы понять, о чем данная книга, выпущенная издательством «СОЛОН-Р», читателям придется вникнуть в замысел серии «КодоКопатель», посвященной проблемам работы на различных этапах с текстами программ. В данном случае читатель имеет дело со второй книгой, рассматривающей приемы противодействия сетевым атакам, совершаемым на различные программные комплексы: операционные системы Unix, Windows 95/98/NT/2000, Web-серверы, браузеры и системы электронной торговли.

Книга «Техника сетевых атак» предназначена для широкого круга читателей, но автор все же предпочитает общение с хакерами — бывалыми и начинающими. Отсюда в начальных главах много обращений к ним, в том числе историко-философских, включая главу для начинающих, где можно узнать о хакерстве в Internet, протоколах, информационных пакетах, дереве протоколов и т.п. При этом проблемы морали и права не поднимаются вовсе. И, естественно, для начинающих объясняется, «как взломать Internet».

Однако, для того чтобы содержательно поговорить с читателем, автор основную часть книги посвящает рассказам об операционных системах Unix и Windows NT, а также протоколах Internet. Наряду со сведениями о структуре и функционировании ОС и протоколов в ней излагается информация об известных видах атак, их причинах и способах противодействия. При этом особо выделен материал, который предназначен для начинающих, что облегчает работу с книгой. Значительный интерес вызовут приложения, в которых описаны возможности сетевых атак, связанных с ошибками, как правило, присутствующими в программной реализации, зависящие от ее сложности и качества тестирования. В приложениях подробно рассмотрена технология срыва стека и ее использование для организации атаки, а также способы борьбы с этой ошибкой программирования.

Теперь остановлюсь на впечатлениях от книги. Первое — ее обстоятельность, проявляющаяся не только в обилии исторических сведений, которые делают чтение книги увлекательным, но нередко вызывают и раздражение по причине их недостаточно аккуратного библиографического оформления. Желание автора быть интересным максимально широкому кругу читателей, думается, не всегда оправданно, потому что используемая терминология нередко нуждается в разъяснении. К тому же, разбавление мыслей порой очень изысканными цитатами и эпиграфами, создает ненужные трудности при постижении смысла написанного. Второе — методическое построение книги, вызывающее ряд замечаний. Например, почему раздел протоколов приведен без исторических сведений? Как исторические части глав связаны с тематическим содержанием? Что автор понимает под словосочетанием «начинающий читатель»?

Тем не менее, я считаю, что читатели у книги наверняка будут, так как ее тема, как говорится, на слуху, и любопытство или необходимость многих понудят к чтению. Особо следует обратить внимание издателей на то, что книге, подобной данной, необходим редактор, коего, по всей видимости, не было, о чем свидетельствуют и выходные данные.

Крис Касперски. Техника сетевых атак. «СОЛОН-Р», Москва, 2001, 396 с., с ил.