Обнаружение нарушений безопасности в сетях. 3-е издание.

Авторы - Стивен Норткат, Джуди Новак

Несмотря на усилия специалистов по обеспечению защиты информации, компьютерные сети продолжают подвергаться тщательно продуманным атакам хакеров. И число таких атак растет. Третье издание книги "Обнаружение нарушений безопасности в сетях" дополнит знания, полученные читателями из двух первых изданий, и позволит повысить их квалификацию как аналитиков сетевого трафика. Эксперты в области безопасности сетей Стивен Норткат и Джуди Нова к поделятся своим опытом по проблемам обнаружения взлома, что позволит встретить хакеров во всеоружии. Читателям будут изложены все базовые концепции. Например, каким образом пакеты поступают в сеть; как узнать, является трассировка результатом воздействия или реакции; как выполнить анализ трафика и информации, содержащейся в полях IP-заголовках и полях других вложенных пакетов; как выявить характерные атаки по сигнатурам и как интегрировать методы обнаружения взлома в нормальную работу коммерческой организации.

Эта книга станет настольной для специалистов в области защиты информации. По ее материалам вы научитесь: понимать основные принципы работы протоколов семейства TCP/IP в реальных условиях; выполнять анализ сетевого трафика; извлекать информацию об атаке из полей IP-заголовка и заголовков других протоколов; распознавать стандартные методы нападения и быть готовым к использованию нестандартных атак; использовать анализаторы TCPdump и Snort для выявления вредоносного трафика; настраивать свои системы с целью обеспечения максимальной безопасности работы в сети; отвечать на выявленные попытки взлома; интегрировать возможности обнаружения взлома в бизнес-модель своей организации; определять основные признаки разведывательных действий, атак отказа в обслуживании и сканирований с помощью специальных программ.

Издательство – Вильямс

Год издания – 2003

Формат книги - PDF

Размер - 18,8 Мб

СКАЧАТЬ с gigapeta.com