Защита от вторжений. Расследование компьютерных преступлений.
Авторы - Кевин Мандиа, Крис Просис
В книге Кевина Мандиа и Криса Просиса "Защита от вторжений: расследование компьютерных преступлений" содержатся не только технические рекомендации, но и юридические советы для понимания того, как эффективно разрешать инциденты. В дополнение к подробным инструкциям по реализации реагирования на инцидент для всей совокупности атак, в книге представлены примеры инцидентов, которые были ранее проанализированы в правительственном и частном секторе. Более того, показаны случаи, в которых методы реагирования на инциденты были либо эффективны, либо нет. Представленная книга является бесценным руководством для любого, кто будет помогать своей организации отвечать на компьютерные атаки. Она должна быть прочитана до того как реально произойдет враждебный инцидент. Ее необходимо держать под рукой в качестве справочника, когда произойдет неизбежная атака.
Книга разбита на 5 больших частей. 1 часть представляет собой введение в проблему (введение в реагирование на компьютерные инциденты, подготовка к реагированию на компьютерный инцидент и пр.). Во 2 части даются рекомендации по исследованию индиндентов, по созданию компьютерного судебного процесса, рассказывается о сетевых протоколов, ловушках и трассировках, сетевом наблюдении и пр. 3 часть посвящена исследованию и начальному реагированию в системах Windows NT/2000, Unix. 4 часть посвящена исследованию маршрутизаторов, серверов приложений, Web атак и инструментов хакера. В приложениях к книге дается информация об установлении идентичности в киберпространстве, политике информационной безопасности и политике допустимого использования, законодательных актах о компьютерных преступлениях и об организации реагирования. Данная книга предоставляет подробные, законодательно значимые технические ответы, если необходимо: Исследовать кражу исходного кода или секретной информации; Исследовать кражу файлов паролей или информации о кредитных картах; Проанализировать спам или оскорбления и угрозы через e mail; Исследовать неавторизованные или незаконные проникновения в компьютерные системы; Исследовать атаки отказа в обслуживании; Предоставить судебную поддержку при расследовании в случае уголовного преступления, мошенничества, шпионской деятельности и нарушения системы безопасности; Действовать в качестве основного центра в случае компьютерных инцидентов и компьютерных судебных вопросов организации; Предоставить помощь на сайте для компьютерного поиска и наложения ареста.
Издательство – Лори
Год издания – 2005
Формат книги - DJVU
Размер - 10,3 Мб
СКАЧАТЬ с gigapeta.com
| 
Главная 
