Информационная безопасность. Защита и нападение (Бирюков Андрей Александрович) ; ДМК-Пресс, 2017
от 1678 р. до 6880 р.
Автор(ы): Бирюков Андрей Александрович;
Издатель: ДМК-Пресс
ISBN: 978-5-97060-435-9
ID: SKU105951
Сравнить цены
Цена от 1678 р. до 6880 р. в 8 магазинах
Магазин | Цена | Наличие |
---|---|---|
Лабиринт 5/5 | 1954 р. 2791 р. | |
Яндекс.Маркет 5/5 | 1835 р. | |
МАЙШОП 5/5 | 1694 р. 2605 р. | |
Буквоед 5/5 | 1922 р. Минимальная сумма заказа 100 рублей | наличие уточняйте 22.12.2023 |
Book24 5/5 | 1922 р. 2729 р. | наличие уточняйте 22.12.2023 |
Читай-город 5/5 | 1922 р. 2599 р. | наличие уточняйте 05.10.2023 |
Мегамаркет 5/5 | 6880 р. | наличие уточняйте 19.01.2024 |
OZON | 1678 р. | наличие уточняйте 03.01.2024 |
AliExpress 5/5 | ||
Описание
Во втором издании проведена актуализация технической информации, а также описано более глубокое погружение в практические аспекты, связанные с проведением аудитов по безопасности и тестов на проникновение для различных систем. Подробно рассматриваются современные решения по маршрутизации, беспроводной связи и другим направлениям развития информационных технологий.
Книга предназначена для системных администраторов и пользователей малых и средних сетей, осуществляющих защиту корпоративных ресурсов.
2-е издание, переработанное и дополненное.
Смотри также Характеристики.
Яндекс.Маркет
Содержание
Глава 1. Теоретические основы
Глава 2. Классификация атак по уровням
иерархической модели OSI
Глава 3. Атаки на беспроводные устройства
Глава 4. Уязвимости
Глава 5. Атаки в виртуальной среде
Глава 6. Облачные технологии
Глава 7. Средства защиты
Глава 8. Нормативная документация
Приложение. Kali Linux - наш инструментарий
Видео обзоры (2)
О книге
Издатель | ДМК-Пресс |
Год издания | 2017 |
Страниц | 434 |
Переплёт | мягкий |
ISBN | 978-5-9706-0435-9 |
Размеры | 16,00 см × 22,00 см × 2,30 см |
Формат | 70х100/16 |
Автор(ы) | Бирюков Андрей Александрович |
Тематика | Информатика |
Тираж | 200 |
Переплет | Мягкий переплёт |
Возрастные ограничения | 12 |
Кол-во страниц | 434 |
Язык издания | Русский |
Количество страниц | 434 |
Вес | 670 |
Тип обложки | мягкая |
Количество книг | 1 |
Издательство | ДМК ПРЕСС |
Возрастное ограничение | 12+ |
Обложка | мягкая обложка |
Отзывы (2)
-
HannaAA
- 29 июля 20194/5
Очень толковая книга. Доступное изложение, много полезной информации. Подойдёт для начинающих.Качество печати хорошее, бумага - плотный офсет. Качество обложки - не очень, пришла уже с потрёпанными уголками. Ещё из минусов - клеевое крепление страниц, сомневаюсь, что долго выдержит. Но содержание книги перекрывает недостатки. Так что рекомендую к покупке.
0 0
-
Сердюк Сергей
- 4 декабря 20145/5
В общем и целом книга нравится. Написана кратко, чётко и по существу. Материал хорошо структурирован. В книге рассмотрена информационная безопасность в целом, детально рассмотрены угрозы ИБ на все узлы информационных систем. Много скриптов для *NIX систем и настройки оборудования. Очень нравится, что в книге описаны и методы защиты и методы взлома. Книга будет полезна для комплексной оценки ИБ Вашей сети, для малых и средних сетей. Также рекомендую ознакомиться с оглавлением данной книги. Для себя Вы сразу поймёте необходимо ли Вам данное издание или нет. (поместилось не всё)
Оглавление
Вступление
В.1. Почему "защита и нападение"
В.2. Социальная инженерия вместо пролога
В.2.1. Чем грозит наличие у злоумышленника знаний о вашей сети?
В.2.2. "Разбираем" XSpider
В.2.3. Социальная инженерия
В.2.4. Исходные данные
В.2.5. Анализируем вакансии
В.2.6. Беседа как источник информации
В.2.7. Анализируем результат
В.2.8. Немного о средствах связи
В.2.9. Электронная почта как источник информации о сети
В.2.10. Доменное имя как источник информации
В.2.11. Атака на клиента
В.2.12. Срочный звонок
В.2.13. Промежуточные итоги
В.2.14. Защита от СИ
Глава 1. Теоретические основы
1.1. Модель OSI
1.1.1. Прикладной (7) уровень (Application Layer)
1.1.2. Представительский (6) уровень (Presentation Layer)
1.1.3. Сеансовый (5) уровень (Session Layer)
1.1.4. Транспортный (4) уровень (Transport Layer)
1.1.5. Сетевой (3) уровень (Network Layer)
1.1.6. Канальный (2) уровень (Data Link Layer)
1.1.7. Физический (1) уровень (Physical Layer)
Глава 2. Классификация атак по уровням иерархической модели OSI
2.1. Атаки на физическом уровне
2.1.1. Концентраторы
2.2. Атаки на канальном уровне
2.2.1. Атаки на коммутаторы
2.2.2. Переполнение CAM-таблицы
2.2.3. VLAN Hoping
2.2.4. Атака на STP
2.2.5. MAC Spoofing
2.2.6. Атака на PVLAN (Private VLAN)
2.2.7. Атака на DHCP
2.2.8. ARP-spoofing
2.3. Атаки на сетевом уровне
2.3.1. Атаки на маршрутизаторы
2.3.2. Среды со статической маршрутизацией
2.3.3. Безопасность статической маршрутизации
2.3.4. Среды с динамической маршрутизацией
2.3.5. Среды с протоколом RIP
2.3.6. Безопасность протокола RIP
2.3.7. Ложные маршруты RIP
2.3.8. Понижение версии протокола RIP
2.3.9. Взлом хеша MD5
2.3.10. Обеспечение безопасности протокола RIP
2.3.11. Среды с протоколом OSPF
2.3.12. Безопасность протокола OSPF
2.3.13. Среды с протоколом BGP
2.3.14. Атака BGP Router Masquerading
2.3.15. Атаки на MD5 для BGP
2.3.16. "Слепые" DoS-атаки на BGP-маршрутизаторы
2.3.17. Безопасность протокола BGP
2.3.18. Атаки на BGP
2.3.19. Вопросы безопасности
2.3.20. IPSec как средство защиты на сетевом уровне
2.3.21. Целостность данных
2.3.22. Защита соединения
2.4. Атаки на транспортном уровне
2.4.1. Транспортный протокол TCP
2.4.2. Известные проблемы
2.4.3. Атаки на TCP
2.4.4. IP-spoofing
2.4.5. TCP hijacking
2.4.6. Десинхронизация нулевыми данными
2.4.7. Сканирование сети
2.4.8. SYN-флуд
2.4.9. Атака Teardrop
2.4.10. Безопасность TCP
2.4.11. Атаки на UDP
2.4.12. UDP Storm
2.4.13. Безопасность UDP
2.4.14. Протокол ICMP
2.4.15. Методология атак на ICMP
2.4.16. Обработка сообщений ICMP
2.4.17. Сброс соединений (reset)
2.4.18. Снижение скорости
2.4.19. Безопасность ICMP
2.5. Атаки на уровне приложений
2.5.1. Безопасность прикладного уровня
2.5.2. Протокол SNMP
2.5.3. Протокол Syslog
2.5.4. Протокол DNS
2.5.5. Безопасность DNS
2.5.6. Веб-приложения
2.5.7. Атаки на веб через управление сессиями
2.5.8. Защита DNS
2.5.9. SQL-инъекции
2.6. Угрозы IP-телефонии
2.6.1. Возможные угрозы VoIP
2.6.2. Поиск устройств VoIP
2.6.3. Перехват данных
2.6.4. Отказ в обслуживании
2.6.5. Подмена номера
2.6.6. Атаки на диспетчеров
2.6.7. Хищение сервисов и телефонный спам
2.7. Анализ удаленных сетевых служб
2.7.1. ICMP как инструмент исследования сети
2.7.2. Утилита fping
2.7.3. Утилита Nmap
2.7.4. Использование "Broadcast ICMP"
2.7.5. ICMP-пакеты, сообщающие об ошибках
2.7.6. UDP Discovery
2.7.7. Исследование с помощью TCP
2.7.8. Использование флага SYN
2.7.9. Использование протокола IP
2.7.10. Посылки фрагмента IP-датаграммы
2.7.11. Идентификация узла с помощью протокола ARP
2.7.12. Меры защиты
2.7.13. Идентификация ОС и приложений
2.7.14. Отслеживание маршрутов
2.7.15. Сканирование портов
2.7.16. Идентификация сервисов и приложений
2.7.17. Особенности работы протоколов
2.7.18. Идентификация операционных систем
Глава 3. Атаки на беспроводные устройства
3.1. Атаки на Wi-Fi
3.1.1. Протоколы защиты
3.1.2. Протокол WEP
3.1.3. Протокол WPA
3.1.4. Физическая защита
3.1.5. Сокрытие ESSID
3.1.6. Возможные угрозы
3.1.7. Отказ в обслуживании
3.1.8. Поддельные сети
3.1.9. Ошибки при настройке
3.1.10. Взлом ключей шифрования
3.1.11. Уязвимость 196
3.1.12. В обход защиты
3.1.13. Защита через веб
3.2. Безопасность Bluetooth
3.2.1. Угрозы Bluetooth
Глава 4. Уязвимости
4.1. Основные типы уязвимостей
4.1.1. Уязвимости проектирования
4.1.2. Уязвимости реализации
4.1.3. Уязвимости эксплуатации
4.2. Примеры уязвимостей
4.2.1. Права доступа к файлам
4.2.2. Оперативная память
4.2.3. Объявление памяти
4.2.4. Завершение нулевым байтом
4.2.5. Сегментация памяти программы
4.2.6. Переполнение буфера
4.2.7. Переполнения в стеке
4.2.8. Эксплоит без кода эксплоита
4.2.9. Переполнения в куче и bss
4.2.10. Перезапись указателей функций
4.2.11. Форматные строки
4.3. Защита от уязвимостей
4.3.1. WSUS
Глава 5. Атаки в виртуальной среде
5.1. Технологии виртуализации
5.2. Сетевые угрозы в виртуальной среде
5.3. Защита виртуальной среды
5.3.1. Trend Micro Deep Security
5.3.2. Схема защиты Deep Security
5.3.3. Защита веб-приложений
5.4. Security Code vGate
5.4.1. Что защищает vGate?
5.4.2. Разграничение прав
5.4.3. Ограничение управления и политики
5.5. Виртуальные угрозы будущего
Глава 6. Облачные технологии
6.1. Принцип облака
6.1.1. Структура ЦОД
6.1.2. Виды ЦОД
6.1.3. Требования к надежности
6.2. Безопасность облачных систем
6.2.1. Контроль над ситуацией
6.2.2. Ситуационный центр
6.2.3. Основные элементы построения системы ИБ облака0 0
Добавить отзыв
Книги с похожим названием
Книги где автор: Бирюков Андрей Александрович
Сети и коммуникации - издательство "ДМК-Пресс"
Категория 1342 р. - 2013 р.
Сети и коммуникации - издательство "ДМК-Пресс" »
Сети и коммуникации
Категория 1342 р. - 2013 р.