Программно-аппаратные средства защиты информации
Автор - В. В. Платонов
В настоящем учебнике, написанном В. В. Платоновым, рассмотрены основные технологии, используемые при построении систем защиты корпоративных сетей. Область задач обеспечения информационной безопасности достаточно широка. Вне рамок рассмотрения остались многие важные вопросы, например, защита операционных систем, защита баз данных, защита информации от утечки по техническим каналам, защита беспроводных сетей, а также вопросы криптографической защиты. Рассмотрены подходы и технологии, лежащие в основе построения систем защиты.
В настоящем издании использованы материалы лекций дисциплин, которые читаются на кафедре «Информационная безопасность компьютерных систем» факультета технической кибернетики Санкт-Петербургского государственного политехнического университета. Учебник состоит из шести глав. В гл. 1 рассмотрены проблемы обеспечения безопасности межсетевого взаимодействия, приводится системная классификация угроз. Изложены основные вопросы обеспечения информационной безопасности и обобщенная схема управления безопасностью, вопросы построения политики безопасности организации и существующие шаблоны политик. Для сетевой политики безопасности рассмотрены сетевые периметры организации и элементы построения эшелонированной защиты. В качестве одной из важнейших задач управления информационной безопасностью рассмотрен подход к управлению рисками, включая вопросы оценки риска и методику его уменьшения. Изложены основные понятия аудита и его значение в обеспечении информационной безопасности. В гл. 2 рассмотрены основные виды вредоносного программного обеспечения, их особенности и методы защиты. В гл. 3 рассмотрена основная угроза межсетевого взаимодействия — удаленные сетевые атаки. Приведены элементы терминологии и рассмотрены примеры некоторых атак. Основное внимание уделено существующим подходам к классификации атак и рассмотрено построение онтологии удаленных сетевых атак. Приведен подход и примеры оценивания степени серьезности атак. В гл. 4 рассмотрены основные этапы становления технологий межсетевых экранов. Технологии проиллюстрированы примерами списков контроля доступа для маршрутизаторов компании Cisco. Приведены методы обхода межсетевых экранов, а также основные подходы к тестированию экранов. В гл. 5 рассмотрены системы обнаружения вторжений, приводится их классификация. Основное внимание уделено анализу перспективных подходов к обнаружению, использующих технологии искусственного интеллекта. Рассмотрены методы обхода (обмана) систем обнаружения вторжений и существующие методики тестирования систем обнаружения, подходы к построению систем предотвращения вторжений. В гл. 6 рассмотрены общие вопросы туннелирования и принципы построения виртуальных частных сетей. Проанализированы основные протоколы организации виртуальных частных сетей на канальном, сетевом и транспортном уровнях.
В Приложении даны основные используемые понятия (определения), приводимые в стандартах Российской Федерации, и списки использованных RFC (Request for Comments).
Издательство – Академия
Год издания – 2013
Формат книги - PDF
Размер - 23,8 Мб
СКАЧАТЬ с gigapeta.com
| 
Главная 
