В современном мире безопасность Web-приложений является ключевым фактором обшей безопасности бизнеса. Профессионалы в области защиты информации найдут в книге Джоела Скембрея и Майка Шемы "Секреты хакеров: Безопасность Web-приложений - готовые решения" немало ценных сведений, которые позволят им успешно противостоять угрозам безопасности Web-приложений. В книге наглядно продемонстрировано, как можно защититься от любых методов взлома, понимая образ мышления хакеров и зная приемы, которыми они пользуются. Систематизировав самые серьезные угрозы безопасности Web-приложений и раскрыв детали их реализации, авторы объясняют, как можно противостоять этим угрозам. Книга будет полезной специалистам в области зашиты информации, разработчикам Web-узлов, администраторам сетей, специалистам по электронному бизнесу, программистам и менеджерам по информационным технологиям.
Заплатки для прикрытия дыр в защите систем выпускаются разработчиками ежедневно. Однако к тому моменту, когда вы установите очередное обновление, ваши данные уже могут быть атакованы. Книга Джека Козиола, Дэвида Личфилда, Дэйва Эйтэла, Криса Энли, Синана Эрен, Нила Мехты и Рили Хассель "Искусство взлома и защиты систем" позволит вам опередить неприятные события. У вас появится возможность обнаруживать уязвимости программ, написанных на языке С, использовать эти уязвимости и предотвращать появление новых дыр в защите. Книга написана группой экспертов по безопасности. Некоторые из них занимаются вопросами безопасности корпоративных приложений, а некоторые являются настоящими подпольными хакерами. В рассылке bugtraq, посвященной отслеживанию уязвимостей, их мнение считается наиболее авторитетным. В книге освещены все аспекты обнаружения дыр в защите систем. Взгляните на оглавление и убедитесь в этом.
В книге Стюарта Мак-Клара, Джоела Скембрея и Джорджа Курца "Секреты хакеров: Безопасность сетей - готовые решения" рассматриваются принципы организации атак взломщиков и способы защиты от них. При этом основной акцент делается на описании общей методологии атак, начиная с предварительного сбора данных и заканчивая реальным проникновением в систему. Множество ссылок на информационные ресурсы позволит получить дополнительные ценные знания. Книга будет полезна для администраторов, занимающихся обеспечением безопасности сетей, для программистов, стремящихся к созданию защищенных приложений, а также для всех тех, кто интересуется вопросами сетевой защиты. Материал третьего издания значительно обновлен с учетом особенностей новейшего программного обеспечения, так что она будет интересна и тем читателям, кто знаком с предыдущими двумя изданиями.
В наш компьютерный век безопасность компьютера гарантирует защиту вашей фирмы, личной жизни и информации. На нем ведется бухгалтерия, хранятся фотографии и авторские произведения; кроме того, многие страны переходят на электронный документооборот. Вряд ли вы захотите, чтобы посторонние получили доступ к личной информации или уничтожили ее. У вас зависает операционная система? Вирусы испортили всю информацию и не дают её восстановить? Ребенок залез на сомнительный сайт, и оттуда на ваш компьютер забрались трояны? В книге Сергея Мазаника "Безопасность компьютера: Защита от сбоев, вирусов и неисправностей" есть все, что нужно, чтобы ваш компьютер стал абсолютно безопасным, а все проблемы были устранены. Большой объем полезных советов сделают работу над безопасностью легкой и несложной.
Книга Станислава Гошко "Технологии борьбы с компьютерными вирусами" относится к практическим пособиям, которые в зарубежной литературе часто обозначают термином "все-в-одном". Читателю предлагается шаг за шагом вслед за автором пройти путь от понятий "компьютерный вирус" и "защита программного обеспечения" до конкретных методик борьбы с попытками разрушения информации, хранящейся в персональном компьютере. Материал книги четко структурирован. — если вы уже имеете некоторые знания по данной тематике, это позволит вам перейти к рассмотрению отдельных интересующих вопросов, не останавливаясь на общих положениях. Книга написана живым доступным языком и является универсальным пособием как для программистов, так и для широкого круга читателей, интересующихся вопросами защиты данных, хранящихся в персональном компьютере.
Книга Фридриха Л. Бауэра "Расшифрованные секреты: Методы и принципы криптологии" представляет собой вводный курс в криптологию, основанный на лекциях автора в Мюнхенском технологическом институте и материалах семинара по методам криптоанализа. Первая часть посвящена классической области криптографии. Подробно описываются шифры замены и перестановочные шифры — основные кирпичики симметричных криптосистем. Разбор этого класса шифров доведен до современных реализаций (шифры DES и IDEA). С меньшим уровнем подробности рассмотрено шифрование с открытым ключом. Во второй части на классических примерах раскрытия известных шифров описываются основные приемы криптоатак — это первое систематическое изложение криптоанализа на русском языке. Изложение сопровождается многочисленными примерами. Включенные автором исторические экскурсы делают чтение книги увлекательным.
В книге Владимира Аверченкова и Михаила Рытова "Организационная защита информации" рассматриваются вопросы организационной основы системы безопасности Российской Федерации, обеспечения безопасности государственных секретов и конфиденциальной информации, лицензирования и сертификации деятельности по защите информации, предложена концепция построения системы безопасности предприятия. Кроме того, приведена организационная структура службы безопасности предприятия и изложены вопросы, связанные с организацией защиты информации на наиболее уязвимых направлениях деятельности предприятия, таких как работа с персоналом, проведение совещаний, переговоров и выставок, работа с конфиденциальными документами.
Книга Ольги Лапониной "Криптографические основы безопасности" представляет собой учебный курс, разработанный в ИНТУИТ, предполагающий изучение методологических и алгоритмических основ и стандартов криптографической защиты информации. Значительное внимание уделяется изучению широко используемых криптографических алгоритмов симметричного и асимметричного шифрования, а также криптографических хэш-функций. В частности рассмотрены основные алгоритмы симметричного шифрования: DES, AES, ГОСТ 28147, Rijndael, Blowfish, IDEA и другие, а также режимы их использования; рассмотрены алгоритмы шифрования с открытым ключом RSA, Диффи-Хеллмана, DSS, ГОСТ 3410; рассмотрены алгоритмы асимметричного шифрования с использованием эллиптических кривых; определено понятие сильной криптографической хэш-функции и рассмотрены хэш-функции MD5, SHA-1, SHA-2, ГОСТ 3411.
В литературе весьма настойчиво пропагандируется, что избавиться от вирусов можно лишь при помощи сложных (и дорогостоящих) антивирусных программ, и якобы только под их защитой вы можете чувствовать себя в полной безопасности. Это не совсем так – знакомство с особенностями строения и способами внедрения компьютерных вирусов поможет вовремя их обнаружить и локализовать, даже если под рукой не окажется подходящей антивирусной программы. Данная книга "Создаем вирус и антивирус", написанная Игорем Гульевым, поможет вам разобраться, что же такое компьютерный вирус и как от него защититься.
Как авторы вредоносного ПО всегда готовы завалить вас зараженными файлами, так и авторы этой книги готовы помочь вам обрести навыки борьбы с вредоносами. Книга Майкла Сикорски и Эндрю Хонига "Вскрытие покажет: Практический анализ вредоносного ПО" — одна из тех, которые должны быть под рукой у каждого аналитика безопасности. Если вы новичок, то, прежде чем вступать в бой, вам следует ознакомиться с вводным материалом и практическими примерами. Если вы специалист средней руки, это издание поможет вам выйти на новый уровень. Здесь есть что почерпнуть даже продвинутым инженерам — и когда ваши менее опытные коллеги будут у вас что-то спрашивать, вы сможете порекомендовать им прочесть те или иные страницы.
Главная 
