Эта книга, хотя и называется «Хакинг и антихакинг», ориентирована на тех, кто с хакерством вынужден бороться, охраняя свою информацию. Поэтому в книге описаны, правда, весьма поверхностно, некоторые способы взлома. Декорации могут быть самые различные: необходимость администрирования небольшой сети, выход в Интернет из дома, работа в большой корпоративной сети и т. п. При изложении материала автор книги, Павел Данилов, ориентировался на некий средний вариант – небольшую сеть, в которой проблема безопасности стоит достаточно остро, или домашний компьютер с выходом в Интернет (а может быть, это домашняя сеть из 2-3 компьютеров с модемным выходом в Интернет). Книга рассчитана на читателей, не имеющих большого опыта в администрировании и управлении безопасностью, но имеющих общее представление о сетях и Интернете.
В книге "Защита от хакеров коммерческого сайта", написанной под руководством Райана Рассела подробно рассмотрены методы регулирования и оценки защитных мер, составления бюджета проекта и контроля расходов на безопасность. Тем, кто собирается защищать уже работающий коммерческий сайт, безусловно, будет интересно узнать, как вести себя и каким образом повысить существующий уровень безопасности системы. Вниманию читателей представлены пошаговые инструкции по обеспечению безопасности финансовых транзакций и реализации защищенного коммерческого сайта, специальные пояснения, а также подробное руководство по проверке сайта на ударопрочность. Издание представляет интерес для руководителей информационных служб предприятий и организаций, разработчиков систем электронной коммерции, специалистов в области информационной безопасности.
В течение прошлых двух десятилетий компьютерные сети произвели революцию в использовании информации . Информация теперь распределена. Люди при наличии полномочий могут передавать информацию и искать ее на расстоянии, используя компьютерные сети. Но три требования конфиденциальности, целостности и доступности - не изменились. Они лишь при обрели некоторые новые аспекты. Теперь недостаточно того, что информация должна быть конфиденциальной, когда она сохраняется в компьютере. Должен также существовать способ поддержки конфиденциальности, когда эта информация передается от одного компьютера к другому. Данный курс, написанный Б.А. Фороузаном дает представление о криптографии с симметричными ключами (симметричное шифрование) - и шифровании с помощью асимметричных ключей (асимметричное шифрование).
Учебный курс "Безопасность информационных систем", разработанный В.И.Кияевым и О.Н. Граничиным для Национального Открытого Университета "ИНТУИТ" посвящен вопросам обеспечения информационной безопасности и защите информационных систем и компьютерных сетей. Книга состоит и семи больших лекций, в которых последовательно раскрываются все вопросы, так или иначе связанные с понятием информационной безопасности. Лекция 1. Концепции и аспекты обеспечения информационной безопасности. Лекция 2. Виды угроз информационной безопасности. Лекция 3. Основы законодательства в области обеспечения информационной безопасности. Лекция 4. Построения системы информационной безопасности. Лекция 5. Защита информации в информационных системах и компьютерных сетях. Лекция 6. Обеспечение безопасности. Лекция 7. Обеспечение интегральной безопасности.
Данное учебное пособие "Антивирусная защита компьютерных систем", разработано в Национальном Открытом Университете "ИНТУИТ", как учебный курс по антивирусной защите. Курс дает основные навыки безопасной работы на компьютере и общее представление о методах построения систем антивирусной защиты. Для достижения этой цели на примерах изучаются базовые классы вредоносных программ, принципы действия антивирусных средств и технологии защиты от вирусов. В курсе рассматриваются основы теории компьютерных вирусов (что такое вирусы, классификация вирусов), современные тенденции развития угроз, связанных с применением программного обеспечения, принципы и технологии, используемые для борьбы с вредоносными программами и многое другое.
В учебнике "Криптографические методы защиты информации" систематически изложены разделы дискретной математики, используемые для изложения основ криптологии. Описаны способы построения современных криптографических систем, предназначенных для обеспечения информационной безопасности информационно-технологических систем, в том числе для защиты текстовых, речевых и факсимильных сообщений. Для закрепления знаний даны задачи, упражнения и контрольные вопросы. Издание состоит из двух частей. Первая часть посвящена математическим аспектам криптологии, вторая — системным и прикладным аспектам. Соответствует актуальным требованиям Федерального государственного образовательного стандарта высшего образования.
В книге Рашида Ачилова "Построение защищенных корпоративных сетей" рассказано обо всем, что необходимо для построения защищенной от внешних воздействий корпоративной сети – о том, как создать собственный удостоверяющий центр для выдачи SSL-сертификатов, как выдавать, отзывать, преобразовывать и просматривать сертификаты. Как установить SSL-сертификат в ОС или браузер, как его использовать, работая с защищенным ресурсом и какие ошибки при этом возникают. Описывается, как с помощью сертификатов защитить корпоративную электронную почту на всех этапах ее передачи – от почтовой программы пользователя до сервера получателя; как установить веб-интерфейс к хранимой на сервере почте, позволяющий просматривать ее в защищенном режиме с любой точки мира.
В книге Никиты Скабцова "Аудит безопасности информационных систем" рассматриваются методы обхода систем безопасности сетевых сервисов и проникновения в открытые информационные системы. Информационная безопасность, как и многое в нашем мире, представляет собой медаль с двумя сторонами. С одной стороны, мы проводим аудит, ищем способы проникновения и даже применяем их на практике, а с другой — работаем над защитой. Тесты на проникновение являются частью нормального жизненного цикла любой ИТ-инфраструктуры, позволяя по-настоящему оценить возможные риски и выявить скрытые проблемы. Может ли взлом быть законным? Конечно, может! Но только в двух случаях — когда вы взламываете принадлежащие вам ИС или когда вы взламываете сеть организации, с которой у вас заключено письменное соглашение о проведении аудита или тестов на проникновение.
В учебном пособии "Технические средства и методы защиты информации", разработанном А.П. Зайцевым, Р.В. Мещеряковым и А.А. Шелупановым, изложены вопросы защиты информации техническими средствами. Приведена классификация наиболее важных технических каналов утечки информации, имеющих место в реальных условиях. Значительное внимание уделено физической природе появления информационных сигналов в электромагнитных, электрических, акустических и виброакустических каналах утечки информации. Подробно рассмотрены средства выявления технических каналов утечки информации и защита информации от утечки. Отдельный раздел посвящен техническим средствам защиты объектов.
В книге Вадима Проскурина "Защита в операционных системах" подробно рассмотрены основные средства и методы обеспечения информационной безопасности в современных операционных системах: управление доступом, аутентификация, аудит и обнаружение вторжений. Кроме того, отдельно рассматриваются некоторые специфические вопросы, косвенно связанные с обеспечением безопасности операционных систем: централизованное управление политиками безопасности в доменах Windows, особенности обеспечения безопасности операционных систем мобильных устройств, концепция виртуализации операционных систем и ее влияние на информационную безопасность. Изложение теоретического материала иллюстрируется практическими примерами.
Главная 
