Информационная безопасность. Защита и нападение; ДМК Пресс, 2017

от 1678 р. до 6880 р.

Издатель: ДМК-Пресс
ISBN: 978-5-97060-435-9
EAN: 9785970604359
Книги: Безопасность ПК
ID:1782998

Где купить

Рейтинг:

(5/5)

Отзывы (2) Оставить отзыв

Описание Характеристики Сравнить цены (5) Отзывы (2)

Где купить (5)

Цена от 1678 р. до 6880 р. в 5 магазинах

Магазин	Цена	Наличие
МАЙШОП 5/5 ООО "МАГАЗИН КНИГ" ИНН: 9725076959	1694 р. 2605 р. -35% Один из первых книжных интернет-магазинов, работающий с 2002 года Кэшбэк до 6.5% ✔ Промокоды на скидку	✔ 12.05.2024

Лабиринт 5/5 ООО "ЛАБИРИНТ.РУ" ИНН: 7728644571	1954 р. 2791 р. -30% Заказ от 800 рублей мы привезем бесплатно! Кэшбэк до 7%	✔ 12.05.2024

OZON 5/5 Информация о компании	1678 р. 2100 р. -20%	✔ 12.05.2024

Яндекс.Маркет 5/5 ООО "ЯНДЕКС" ИНН: 7736207543	1835 р. Кэшбэк до 3.8% ✔ Промокоды на скидку	Наличие уточняйте 03.05.2024

Мегамаркет 5/5 ООО "МАРКЕТПЛЕЙС" ИНН: 9701048328	6880 р. Повышенный кешбэк до 40% ✔ Промокоды на скидку	Наличие уточняйте 19.01.2024

Avito 5/5 ООО КЕХ еКоммерц ИНН: 7710668349	Avito доставка позволит получить любой товар, не выходя из дома

Предложения банков

Компания	Предложение
Альфа-Банк АКЦИОНЕРНОЕ ОБЩЕСТВО "АЛЬФА-БАНК" ИНН: 7728168971	Беспроцентный период - до 100 дней. Выпуск кредитной карты - бесплатно
Халва ПАО "СОВКОМБАНК" ИНН: 4401116480	Рассрочка 0% до 36 мес. Лимит кредитования - до 500 000 рублей. Снятие заемных средств в рассрочку на 3 мес. Кэшбэк до 10%

Описание

В книге приводится как техническая информация, описывающая атаки и защиту от них, так и рекомендации по организации процесса обеспечения информационной безопасности. Рассмотрены практические примеры для организации защиты персональных данных в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и другими нормативными актами.

Во втором издании проведена актуализация технической информации, а также описано более глубокое погружение в практические аспекты, связанные с проведением аудитов по безопасности и тестов на проникновение для различных систем. Подробно рассматриваются современные решения по маршрутизации, беспроводной связи и другим направлениям развития информационных технологий.

Книга предназначена для системных администраторов и пользователей малых и средних сетей, осуществляющих защиту корпоративных ресурсов.

2-е издание, переработанное и дополненное.

Смотри также о книге.

О книге

Параметр	Значение
Автор(ы)	Бирюков Андрей Александрович
Переплет	Мягкий переплёт
Издатель	ДМК Пресс
Год издания	2017
Возрастные ограничения	12
Кол-во страниц	434
Раздел	Сети и коммуникации
ISBN	978-5-97060-435-9
Количество страниц	434
Формат	70х100/16
Вес	670
Тип обложки	мягкая
Количество книг	1
Издательство	ДМК ПРЕСС
Возрастное ограничение	12+
Размеры	16,00 см × 22,00 см × 2,30 см
Обложка	мягкая обложка
Язык издания	rus
Страниц	434
Переплёт	мягкий
Тематика	Информатика
Тираж	200

Отзывы (2)

HannaAA — 29 Июля 2019

4/5

Очень толковая книга. Доступное изложение, много полезной информации. Подойдёт для начинающих.Качество печати хорошее, бумага - плотный офсет. Качество обложки - не очень, пришла уже с потрёпанными уголками. Ещё из минусов - клеевое крепление страниц, сомневаюсь, что долго выдержит. Но содержание книги перекрывает недостатки. Так что рекомендую к покупке.
Сердюк Сергей — 4 Декабря 2014

5/5

В общем и целом книга нравится. Написана кратко, чётко и по существу. Материал хорошо структурирован. В книге рассмотрена информационная безопасность в целом, детально рассмотрены угрозы ИБ на все узлы информационных систем. Много скриптов для *NIX систем и настройки оборудования. Очень нравится, что в книге описаны и методы защиты и методы взлома. Книга будет полезна для комплексной оценки ИБ Вашей сети, для малых и средних сетей. Также рекомендую ознакомиться с оглавлением данной книги. Для себя Вы сразу поймёте необходимо ли Вам данное издание или нет. (поместилось не всё)
Оглавление
Вступление
В.1. Почему "защита и нападение"
В.2. Социальная инженерия вместо пролога
В.2.1. Чем грозит наличие у злоумышленника знаний о вашей сети?
В.2.2. "Разбираем" XSpider
В.2.3. Социальная инженерия
В.2.4. Исходные данные
В.2.5. Анализируем вакансии
В.2.6. Беседа как источник информации
В.2.7. Анализируем результат
В.2.8. Немного о средствах связи
В.2.9. Электронная почта как источник информации о сети
В.2.10. Доменное имя как источник информации
В.2.11. Атака на клиента
В.2.12. Срочный звонок
В.2.13. Промежуточные итоги
В.2.14. Защита от СИ
Глава 1. Теоретические основы
1.1. Модель OSI
1.1.1. Прикладной (7) уровень (Application Layer)
1.1.2. Представительский (6) уровень (Presentation Layer)
1.1.3. Сеансовый (5) уровень (Session Layer)
1.1.4. Транспортный (4) уровень (Transport Layer)
1.1.5. Сетевой (3) уровень (Network Layer)
1.1.6. Канальный (2) уровень (Data Link Layer)
1.1.7. Физический (1) уровень (Physical Layer)
Глава 2. Классификация атак по уровням иерархической модели OSI
2.1. Атаки на физическом уровне
2.1.1. Концентраторы
2.2. Атаки на канальном уровне
2.2.1. Атаки на коммутаторы
2.2.2. Переполнение CAM-таблицы
2.2.3. VLAN Hoping
2.2.4. Атака на STP
2.2.5. MAC Spoofing
2.2.6. Атака на PVLAN (Private VLAN)
2.2.7. Атака на DHCP
2.2.8. ARP-spoofing
2.3. Атаки на сетевом уровне
2.3.1. Атаки на маршрутизаторы
2.3.2. Среды со статической маршрутизацией
2.3.3. Безопасность статической маршрутизации
2.3.4. Среды с динамической маршрутизацией
2.3.5. Среды с протоколом RIP
2.3.6. Безопасность протокола RIP
2.3.7. Ложные маршруты RIP
2.3.8. Понижение версии протокола RIP
2.3.9. Взлом хеша MD5
2.3.10. Обеспечение безопасности протокола RIP
2.3.11. Среды с протоколом OSPF
2.3.12. Безопасность протокола OSPF
2.3.13. Среды с протоколом BGP
2.3.14. Атака BGP Router Masquerading
2.3.15. Атаки на MD5 для BGP
2.3.16. "Слепые" DoS-атаки на BGP-маршрутизаторы
2.3.17. Безопасность протокола BGP
2.3.18. Атаки на BGP
2.3.19. Вопросы безопасности
2.3.20. IPSec как средство защиты на сетевом уровне
2.3.21. Целостность данных
2.3.22. Защита соединения
2.4. Атаки на транспортном уровне
2.4.1. Транспортный протокол TCP
2.4.2. Известные проблемы
2.4.3. Атаки на TCP
2.4.4. IP-spoofing
2.4.5. TCP hijacking
2.4.6. Десинхронизация нулевыми данными
2.4.7. Сканирование сети
2.4.8. SYN-флуд
2.4.9. Атака Teardrop
2.4.10. Безопасность TCP
2.4.11. Атаки на UDP
2.4.12. UDP Storm
2.4.13. Безопасность UDP
2.4.14. Протокол ICMP
2.4.15. Методология атак на ICMP
2.4.16. Обработка сообщений ICMP
2.4.17. Сброс соединений (reset)
2.4.18. Снижение скорости
2.4.19. Безопасность ICMP
2.5. Атаки на уровне приложений
2.5.1. Безопасность прикладного уровня
2.5.2. Протокол SNMP
2.5.3. Протокол Syslog
2.5.4. Протокол DNS
2.5.5. Безопасность DNS
2.5.6. Веб-приложения
2.5.7. Атаки на веб через управление сессиями
2.5.8. Защита DNS
2.5.9. SQL-инъекции
2.6. Угрозы IP-телефонии
2.6.1. Возможные угрозы VoIP
2.6.2. Поиск устройств VoIP
2.6.3. Перехват данных
2.6.4. Отказ в обслуживании
2.6.5. Подмена номера
2.6.6. Атаки на диспетчеров
2.6.7. Хищение сервисов и телефонный спам
2.7. Анализ удаленных сетевых служб
2.7.1. ICMP как инструмент исследования сети
2.7.2. Утилита fping
2.7.3. Утилита Nmap
2.7.4. Использование "Broadcast ICMP"
2.7.5. ICMP-пакеты, сообщающие об ошибках
2.7.6. UDP Discovery
2.7.7. Исследование с помощью TCP
2.7.8. Использование флага SYN
2.7.9. Использование протокола IP
2.7.10. Посылки фрагмента IP-датаграммы
2.7.11. Идентификация узла с помощью протокола ARP
2.7.12. Меры защиты
2.7.13. Идентификация ОС и приложений
2.7.14. Отслеживание маршрутов
2.7.15. Сканирование портов
2.7.16. Идентификация сервисов и приложений
2.7.17. Особенности работы протоколов
2.7.18. Идентификация операционных систем
Глава 3. Атаки на беспроводные устройства
3.1. Атаки на Wi-Fi
3.1.1. Протоколы защиты
3.1.2. Протокол WEP
3.1.3. Протокол WPA
3.1.4. Физическая защита
3.1.5. Сокрытие ESSID
3.1.6. Возможные угрозы
3.1.7. Отказ в обслуживании
3.1.8. Поддельные сети
3.1.9. Ошибки при настройке
3.1.10. Взлом ключей шифрования
3.1.11. Уязвимость 196
3.1.12. В обход защиты
3.1.13. Защита через веб
3.2. Безопасность Bluetooth
3.2.1. Угрозы Bluetooth
Глава 4. Уязвимости
4.1. Основные типы уязвимостей
4.1.1. Уязвимости проектирования
4.1.2. Уязвимости реализации
4.1.3. Уязвимости эксплуатации
4.2. Примеры уязвимостей
4.2.1. Права доступа к файлам
4.2.2. Оперативная память
4.2.3. Объявление памяти
4.2.4. Завершение нулевым байтом
4.2.5. Сегментация памяти программы
4.2.6. Переполнение буфера
4.2.7. Переполнения в стеке
4.2.8. Эксплоит без кода эксплоита
4.2.9. Переполнения в куче и bss
4.2.10. Перезапись указателей функций
4.2.11. Форматные строки
4.3. Защита от уязвимостей
4.3.1. WSUS
Глава 5. Атаки в виртуальной среде
5.1. Технологии виртуализации
5.2. Сетевые угрозы в виртуальной среде
5.3. Защита виртуальной среды
5.3.1. Trend Micro Deep Security
5.3.2. Схема защиты Deep Security
5.3.3. Защита веб-приложений
5.4. Security Code vGate
5.4.1. Что защищает vGate?
5.4.2. Разграничение прав
5.4.3. Ограничение управления и политики
5.5. Виртуальные угрозы будущего
Глава 6. Облачные технологии
6.1. Принцип облака
6.1.1. Структура ЦОД
6.1.2. Виды ЦОД
6.1.3. Требования к надежности
6.2. Безопасность облачных систем
6.2.1. Контроль над ситуацией
6.2.2. Ситуационный центр
6.2.3. Основные элементы построения системы ИБ облака