Защита информации в компьютерных системах и сетях
Автор - Владимир Шаньгин
Книга Владимира Шаньгина "Защита информации в компьютерных системах и сетях" посвящена систематическому изложению и анализу современных методов, средств и технологий комплексной защиты информации в корпоративных системах.
Содержимое книги разбито на четыре логически связанных части. Каждая из этих частей объединяет несколько глав, связанных общей темой. Каждая глава завершается набором вопросов для самоконтроля. Часть I «Проблемы информационной безопасности» включает следующие главы: глава 1 «Основные понятия и анализ угроз иформациониой безопасности» (формулируются основные понятия и определения информационной безопасности и анализируются угрозы информационной безопасности в корпоративных системах и сетях, рассматриваются тенденции развития ИТ-угроз и криминализация атак, формулируются способы обеспечения информационной безопасности и возможные пути решения проблем защиты информации в сетях); глава 2 «Политика информационной безопасности» (определяются базовые понятия политики безопасности и описываются основные виды политик и процедур безопасности в корпоративных информационных системах); глава 3 «Стандарты информационной безопасности» (посвящена описанию стандартов информационной безопасности, описываются отечественные и зарубежные стандарты безопасности информационных технологий). Часть II «Технологии защиты данных» включает следующие главы: глава 4 «Криптографическая защита информации» (описываются такие криптографические методы защиты корпоративной информации, как симметричные и асимметричные криптосистемы шифрования, комбинированные криптосистемы, электронная цифровая подпись, функции хэширования и управление криптоключами, подробно рассматривается инфраструктура управления открытыми ключами PKI); глава 5 «Идентификация, аутентификация и управление доступом» посвящена рассмотрению идентификации, аутентификации и авторизации пользователя, описываются методы аутентификации, использующие многоразовые и одноразовые пароли, протоколы строгой аутентификации, смарт-карты и USB-токены, биометрическую аутентификацию пользователей, управление доступом по схеме однократного входа Single Sign-On. Часть III «Многоуровневая защита корпоративных информационных систем» объединяет следующие главы: глава 6 «Принципы многоуровневой защиты корпоративной информации» (посвящена рассмотрению принципов комплексной многоуровневой защиты информации в корпоративных информационных системах); глава 7 «Обеспечение безопасности операционных систем» (анализируются угрозы безопасности в операционных системах, вводится понятие защищенной ОС, описываются архитектура и основные функции подсистемы защиты ОС, рассматриваются средства обеспечения безопасности операционных систем UNIX и Windows 7); глава 8 «Протоколы защищенных каналов» (обсуждаются проблемы построения защищенных виртуальных каналов на канальном, сетевом и сеансовом уровнях эталонной модели взаимодействия открытых систем OSI, рассматриваются особенности применения протоколов на канальном уровне РРТР, L2F и L2TP, описываются архитектура стека протоколов IPSec, протокол аутентификации АН, протокол формирования защищенного пакета ESP, протокол управления кримтоключами IKE); глава 9 «Технологии межсетевого экранирования» (рассматриваются функции межсетевых экранов, применение персональных и распределенных сетевых экранов); глава 10 «Технологии виртуальных защищенных сетей VPN» посвящена рассмотрению защищенных виртуальных сетей VPN (Virtual Private Network); глава 11 «Защита удаленного доступа» (рассматривается организация защищенного удаленного доступа, анализируются протоколы аутентификации и системы централизованного контроля удаленного доступа); глава 12 «Технологии обнаружения и предотвращения вторжений» (рассматриваются методы обнаружения и предотвращения вторжении в корпоративные информационные системы, а также защита от распределенных атак); глава 13 «Технологии защиты от вредоносных программ и спама» (описываются технологии защиты от вредоносных программ и сиама, описывается защита корпоративной информационной системы от вредоносных программ). Часть IV «Управление информационной безопасностью» объединяет следующие главы: глава 14 «Управление средствами обеспечения информационной безопасности» (здесь формулируются задачи управления системой информационной безопасности масштаба предприятия, анализируются варианты архитектуры управления средствами безопасности); глава 15 «Обзор современных систем управления безопасностью», здесь приводится обзор современных систем управления информационной безопасностью. Рассматриваются продукты компаний ЭЛВИС+, Cisco Systems, IBM и Check Point для управления средствами безопасности.
Издательство – ДМК-Пресс
Год издания – 2012
Формат книги - PDF
Размер - 71,8 Мб
Защита информации в компьютерных системах и сетях. Владимир Шаньгин - скачать
| 
Главная 
