О разделе
Раздел для всех, кто работает с учётными записями, сетями и данными — от личной гигиены (пароли, Wi‑Fi) до корпоративных механизмов (RBAC, фаервол, SSH).
- Основы информационной безопасности — триада CIA, политики, угрозы
- Устройство и надёжность паролей — хеши, соль, открытый и закрытый ключ, менеджеры паролей, типы атак на пароли
- Аутентификация и авторизация — cookie, session, JWT, PASETO, SSO и OAuth; JWT и API-ключи; безопасный поток login → refresh → logout
- 12 советов по безопасности API — HTTPS, rate limiting, gateway, OWASP (раздел интеграций)
- JWT — семь строк, которые обходят авторизацию —
alg: none, подмена RS256 на HS256, безопасныйjwt.verify - Смена пароля — пропущенный шаг re-auth — захват аккаунта при украденной сессии и CSRF
- Админка по ?isAdmin=true — Broken Access Control и права с клиента
- Фаерволы, DDoS и отказ в обслуживании и Шифрование и SSH — пара ключей, TLS, подпись, затем протокол SSH
- Жизненный цикл атаки — семь этапов взлома и векторы проникновения (углубление в разделе 8.07)
- Риски открытых Wi‑Fi
- Антивирус и лечение — по желанию; хвост статьи помечен как углубление
- Мониторинг и логи — теория; практика — Zabbix, Prometheus и Grafana, PromQL — галерея
- Итоги и Чек-лист самопроверки
- Опасные скрипты — социальная инженерия через "установочный" shell-скрипт и команды от ИИ-агента; безопасная CLI-практика запросов — утилита curl
Основы информационной безопасности
Основы информационной безопасности - роль политик, контроль доступа и базовые принципы защиты данных в корпоративных системах.
Аутентификация и авторизация
Аутентификация и авторизация - уровни проверки личности, двухфакторная защита и разграничение прав доступа в информационных системах.
Антивирусная защита и лечение заражённых систем
Антивирусная защита и лечение заражений - как распознать компрометацию системы, локализовать угрозу и восстановить рабочее состояние.
Риски открытых Wi-Fi сетей
Риски открытых Wi-Fi сетей - как работают passive/active-сканирование и почему публичные точки доступа требуют дополнительных мер защиты.
Устройство и надёжность паролей
Надёжность паролей — хеширование, соль, менеджеры паролей и типы атак: перебор, словарь, credential stuffing, фишинг, MITM.
Фаерволы
Фаерволы и сетевые пакеты - как межсетевой экран анализирует трафик и применяет правила фильтрации для защиты инфраструктуры.
Шифрование данных и протокол SSH
SSH — это протокол безопасного удалённого доступа к компьютерным системам.
DDoS и отказ в обслуживании
DoS и DDoS — как перегружают сервер, ботнет и SYN-flood, уровни атаки L3–L7 и базовая защита.
JWT — семь строк, которые обходят авторизацию
Опасная конфигурация jwt.verify в Node.js — alg none, подмена алгоритма RS256 на HS256, секрет из process.env на уровне модуля и безопасная проверка токена.
Смена пароля — пропущенный шаг re-auth
Эндпоинт change-password без проверки текущего пароля — захват аккаунта при украденной сессии, CSRF и чек-лист безопасной смены пароля.
Админка по ?isAdmin=true
Broken Access Control — проверка прав через query-параметр, cookie или заголовок с клиента; эксплуатация за секунду и серверная авторизация.
Основы информационной безопасности — итоги
Итоги раздела «Основы информационной безопасности» — FAQ и краткие ответы по теме.
Основы информационной безопасности — чек-лист
Чек-лист раздела Основы информационной безопасности — вопросы для самопроверки в энциклопедии Вселенная IT.
Основы информационной безопасности — о разделе
Подборка материалов раздела Основы информационной безопасности в энциклопедии Вселенная IT.
В подборках
Статья входит в тематические подборки и блок "С чего начать?" на главной. Соседние шаги того же маршрута:
Компьютерная грамотность — Основы компьютерной грамотности, Системное администрирование — о разделе, Софт рядового пользователя — о разделе, Советы для новичка — о разделе, Операционная система — о разделе, Исполняемые файлы и архивы — о разделе, Программа — о разделе.
Цифровая грамотность — Интернет-культура — о разделе, Архитектура десктопных приложений, Государственное регулирование интернета, Основы бизнеса для IT-специалиста, Государство и цифровая экономика, Потребительская грамотность в цифровой среде.
Сетевая грамотность — NAT и проброс портов, Основы интеграционного взаимодействия — о разделе, Организация домашней сети, Веб-сайты и веб-приложения — о разделе, Веб-браузеры, Сеть и интернет — о разделе.
База программиста — Терминал — о разделе, Основы интеграционного взаимодействия — о разделе, Исполняемые файлы и архивы — о разделе, Алгоритмы — о разделе, Программа — о разделе, Код — о разделе.
Также: Инфобез, DevOps и инфраструктура.