В книге Вадима Проскурина "Защита в операционных системах" подробно рассмотрены основные средства и методы обеспечения информационной безопасности в современных операционных системах: управление доступом, аутентификация, аудит и обнаружение вторжений. Кроме того, отдельно рассматриваются некоторые специфические вопросы, косвенно связанные с обеспечением безопасности операционных систем: централизованное управление политиками безопасности в доменах Windows, особенности обеспечения безопасности операционных систем мобильных устройств, концепция виртуализации операционных систем и ее влияние на информационную безопасность. Изложение теоретического материала иллюстрируется практическими примерами.
Авторы книги "Основы веб-хакинга: Более 30 примеров уязвимостей" верят, что эта книга будет потрясающим руководством на протяжении всего вашего пути. Она изобилует полноценными примерами отчетов об уязвимостях из реального мира, эти отчеты принесли их авторам реальные деньги. Так же в этой книге вы найдете полезный анализ и обзор от Питера Яворски, автора и хакера. Он ваш помощник на пути обучения, и это бесценно. Еще одна причина, по которой эта книга так важна, заключается в том, что она фокусируется на том, как стать этичным хакером. Освоение искусства хакинга может быть чрезвычайно мощным навыком, который, как надеются авторы книги, будет использован во благо.
В книге Сергея Бабина "Лаборатория хакера" рассмотрены методы и средства хакерства с целью понимания и применения соответствующих принципов противодействия им. В виде очерков описаны познавательные эксперименты, которые может выполнить в домашних условиях каждый желающий, начиная со старшеклассника и студента. Используемые программы, как правило, бесплатны. Теории дан минимум, зато книга насыщена практическими приемами по разнообразным темам. Описан ряд способов перехвата паролей, взлома Wi-Fi-сетей, дальнейшие действия злоумышленника после проникновения в локальную сеть жертвы. Рассказано о шифровании данных, способах сохранения инкогнито в Интернете, методах взлома паролей из базы Active Directory. Много внимания уделено изучению хакинга с использованием смартфонов. Подробно рассмотрены практические методы генерации и использования радужных таблиц.
В книге "Системы защиты информации в ведущих зарубежных странах", рассматриваются вопросы становления и развития проблем защиты информации в мировой практике, особенности современных систем защиты информации в ведущих зарубежных странах, таких как США, страны Евросоюза, КНР. Помимо того, особое внимание уделено рассмотрению проблем информационного противоборства в системе политических отношений современного информационного общества. Приведены методические рекомендации по проведению практических занятий по дисциплине специализации “Системы защиты информации в ведущих зарубежных странах”.
В книге М. Джоста и М. Кобба "Безопасность IIS" дается общее представление о наиболее распространенных угрозах и действиях взломщиков, реализующих вторжение на сайт. Приведены современные требования, методы, практические решения и процедуры, необходимые для реализации полноценной защиты веб-сайта Microsoft IIS. Рассказывается об устранении основных брешей, небезопасных настроек по умолчанию, ошибок конфигурации. Приводятся сведения об ограничениях на физический доступ, о многоуровневом администрировании, безопасности каталогов, о правах и разрешениях пользователей сайта, о механизмах аутентификации в Windows 2000 и в IIS, о защите активного содержимого веб-страниц и медиа-данных.
В книге О.И.Шелухина, Д.Ж.Сакалемы и А.С.Филиновой "Обнаружение вторжений в компьютерной сети" даются основные определения и понятия в области систем обнаружения вторжений и компьютерных атак. Рассмотрены принципы построения и структура систем обнаружения вторжений. Анализируются способы развертывания, достоинства и недостатки существующих систем обнаружения вторжений. Центральное место в книге уделено методам обнаружения сетевых аномалий. Рассмотрены методы кратномасштабного вейвлет-и мультифрактального анализа алгоритмов обнаружения аномальных вторжений. Проведен анализ статистических, интеллектуальных, иммунных, нейросетевых и других алгоритмов обнаружения аномалий.
Основная задача книги Джона Чирилло "Обнаружение хакерских атак" — описание основ защиты информации. Разница между ней и другими книгами в том, что написана она с точки зрения хакера и не просто рассказывает о феномене хакерства, но и снабжает читателя хакерскими инструментами. В ней описаны программные и аппаратные средства, применяемые профессионалами и любителями для анализа, подмены, взлома, сканирования и шпионажа. В этой книге вам встретятся и лирические отступления — небольшие зарисовки из реальной жизни, поэтому ее можно считать хакерскими хрониками, дополненными подробным техническим руководством.
Книга известных специалистов в области информационной безопасности и психологического воздействия на массы С.П. Расторгуева и М.В. Литвиненко "Информационные операции в сети Интернет" предназначена главным образом для военных экспертов и специалистов, работающих в сфере информационно-психологического воздействия. Она также безусловно будет интересна широкому кругу читателей, интересующихся вопросами развития кибернетических систем и сетевых технологий. В данной книге предлагается обоснованный подход к построению систем выявления информационных угроз, даются базовые определения и проводится исследование специальных действий, присущих информационным операциям в сети Интернет.
Данная книга, написанная Кейтом Джонсоном, Майком Шемой и Бредли Джонсоном является полноценным учебным курсом по инструментальным средствам обеспечения безопасности, в котором описываются некоторые методы взлома систем и принципы защиты от взломов. В книге довольно подробно рассматриваются средства обеспечения безопасности и анализа системы; средства для атак и исследования систем в сети; средства системного и сетевого аудита, а также средства, используемые в судебной практике и при расследовании инцидентов, связанных со взломом компьютерных систем . Книга предназначена для профессионалов в области информационных технологий.
В книге Петра Девянина "Модели безопасности компьютерных систем: Управление доступом и информационными потоками" рассмотрены с полными доказательствами положения основных моделей безопасности компьютерных систем: дискреционного, мандатного, ролевого управления доступом, безопасности информационных потоков и изолированной программной среды. Описан используемый в рассматриваемых моделях математический аппарат. Классические модели дополнены ориентированными на применение в современных компьютерных системах моделями безопасности логического управления доступом и информационными потоками. Приведены примеры решения задач на практических занятиях.
Главная 
