Анализ защищенности и мониторинг компьютерных сетей. Методы и средства.
Автор - Валерий Бондарев
В последнее время большое внимание уделяется новому направлению в области защиты информации - адаптивной безопасности компьютерной сети. Это направление включает в себя две основные технологии: анализ защищенности (Security Assessment) и обнаружение атак (Inti-usion Detection). Целью учебного пособия Валерия Бондарева "Анализ защищенности и мониторинг компьютерных сетей" является ознакомление студентов с теоретическими вопросами, связанными с архитектурой и принципами работы систем обнаружения атак злоумышленников, а также приемами и инструментами, применяемыми при защите компьютерных систем и сетей от атак.
Пособие предназначено для студентов, обучающихся по направлению подготовки "Информационная безопасность" (комплексное обеспечение информационной безопасности автоматизированных систем - КОИБАС, организация и технология защиты информации и т. д. ), и слушателей факультета повышения квалификации по этому направлению. Может представлять интерес для студентов и аспирантов других специальностей, занимающихся вопросами использования современных средств и методов обеспечения информационной безопасности компьютерных систем.
В рамках данного учебного пособия рассматриваются следующие темы: необходимость и актуальность разработки и внедрения технологий обнаружения и предотвращения атак (IDS/IPS); понятийный аппарат в области мониторинга информационной безопасности в части обнаружения и предотвращения вторжений; архитектура системы IDS/ IPS (источники данных, признаки атак, методы обнаружения атак, механизмы реагирования); специализированные технологии IDS/ IPS; централизованное управление сетевыми и хостовыми технологиями IDS/ IPS разных производителей и их взаимодействие с другими механизмами защиты; обзор и направления развития перспективных IDS/ IPS. Усвоение материала, приведенного в учебном пособии, позволит студентам применять полученные знания в области мониторинга и управления информационной безопасностью и технологий обнаружения атак, распознавать признаки атак, оперировать источниками данных для IDS/IPS, использовать методы обнаружения атак, методы сбора информации о сети, механизмы реагирования и специализированные системы для обнаружения и предотвращения атак на компьютерные системы управления и методы их восстановления, а также иметь навыки идентификации сетевых объектов, определения топологии сети, идентификации статуса порта, сервисов и приложений, операционных систем, централизованного управления уязвимостями, централизованного управления технологиями IDS/ IPS и организации их взаимодействия с другими механизмами защиты информационных сетей.
Издательство – МГТУ им. Н. Э. Баумана
Год издания – 2017
Формат книги - PDF
Размер - 41,1 Мб
СКАЧАТЬ с gigapeta.com
Или
СКАЧАТЬ с turbobit.net
Или
СКАЧАТЬ с hitfile.net
| 
Главная 
