Информационная безопасность. Защита и нападение (Бирюков Андрей Александрович) ; ДМК-Пресс, 2017

от 1678 р. до 6880 р.

Автор(ы): Бирюков Андрей Александрович;
Издатель: ДМК-Пресс
ISBN: 978-5-97060-435-9
все характеристики
ID: SKU105951

Рейтинг:

(4.5/5)

Отзывы (2) Написать отзыв

Цены (8)Описание Содержание Видео обзоры О книге Отзывы (2)

Сравнить цены

Цена от 1678 р. до 6880 р. в 8 магазинах

Магазин	Цена	Наличие
Лабиринт 5/5 ООО "ЛАБИРИНТ.РУ" ИНН: 7728644571	1954 р. 2791 р. история цены
Яндекс.Маркет 5/5 ООО "ЯНДЕКС" ИНН: 7736207543	1835 р. история цены
МАЙШОП 5/5 ООО "МАГАЗИН КНИГ" ИНН: 9725076959	1694 р. 2605 р. история цены
Буквоед 5/5 ООО «Новый Книжный Центр» ИНН: 7710422909	1922 р. Минимальная сумма заказа 100 рублей история цены	наличие уточняйте 22.12.2023
Book24 5/5 ООО "Новый Книжный Центр" ИНН: 7710422909	1922 р. 2729 р. история цены	наличие уточняйте 22.12.2023
Читай-город 5/5 ООО "Новый Книжный Центр" ИНН: 7710422909	1922 р. 2599 р. история цены	наличие уточняйте 05.10.2023
Мегамаркет 5/5 ООО "МАРКЕТПЛЕЙС" ИНН: 9701048328	6880 р. история цены	наличие уточняйте 19.01.2024
OZON	1678 р. история цены	наличие уточняйте 03.01.2024
AliExpress 5/5 ООО "АЛИБАБА.КОМ (РУ)" ИНН: 7703380158

Как купить или где мы находимся +

Описание

В книге приводится как техническая информация, описывающая атаки и защиту от них, так и рекомендации по организации процесса обеспечения информационной безопасности. Рассмотрены практические примеры для организации защиты персональных данных в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и другими нормативными актами.
Во втором издании проведена актуализация технической информации, а также описано более глубокое погружение в практические аспекты, связанные с проведением аудитов по безопасности и тестов на проникновение для различных систем. Подробно рассматриваются современные решения по маршрутизации, беспроводной связи и другим направлениям развития информационных технологий.
Книга предназначена для системных администраторов и пользователей малых и средних сетей, осуществляющих защиту корпоративных ресурсов.
2-е издание, переработанное и дополненное.

Смотри также Характеристики.

Яндекс.Маркет

Содержание

Вступление
Глава 1. Теоретические основы
Глава 2. Классификация атак по уровням
иерархической модели OSI
Глава 3. Атаки на беспроводные устройства
Глава 4. Уязвимости
Глава 5. Атаки в виртуальной среде
Глава 6. Облачные технологии
Глава 7. Средства защиты
Глава 8. Нормативная документация
Приложение. Kali Linux - наш инструментарий

Видео обзоры (2)

О книге


Издатель	ДМК-Пресс
Год издания	2017
Страниц	434
Переплёт	мягкий
ISBN	978-5-9706-0435-9
Размеры	16,00 см × 22,00 см × 2,30 см
Формат	70х100/16
Автор(ы)	Бирюков Андрей Александрович
Тематика	Информатика
Тираж	200
Переплет	Мягкий переплёт
Возрастные ограничения	12
Кол-во страниц	434
Язык издания	Русский
Количество страниц	434
Вес	670
Тип обложки	мягкая
Количество книг	1
Издательство	ДМК ПРЕСС
Возрастное ограничение	12+
Обложка	мягкая обложка

Отзывы (2)

HannaAA
- 29 июля 2019

4/5

Очень толковая книга. Доступное изложение, много полезной информации. Подойдёт для начинающих.Качество печати хорошее, бумага - плотный офсет. Качество обложки - не очень, пришла уже с потрёпанными уголками. Ещё из минусов - клеевое крепление страниц, сомневаюсь, что долго выдержит. Но содержание книги перекрывает недостатки. Так что рекомендую к покупке.
0 0
Сердюк Сергей
- 4 декабря 2014

5/5

В общем и целом книга нравится. Написана кратко, чётко и по существу. Материал хорошо структурирован. В книге рассмотрена информационная безопасность в целом, детально рассмотрены угрозы ИБ на все узлы информационных систем. Много скриптов для *NIX систем и настройки оборудования. Очень нравится, что в книге описаны и методы защиты и методы взлома. Книга будет полезна для комплексной оценки ИБ Вашей сети, для малых и средних сетей. Также рекомендую ознакомиться с оглавлением данной книги. Для себя Вы сразу поймёте необходимо ли Вам данное издание или нет. (поместилось не всё)

Оглавление

Вступление

В.1. Почему "защита и нападение"

В.2. Социальная инженерия вместо пролога

В.2.1. Чем грозит наличие у злоумышленника знаний о вашей сети?

В.2.2. "Разбираем" XSpider

В.2.3. Социальная инженерия

В.2.4. Исходные данные

В.2.5. Анализируем вакансии

В.2.6. Беседа как источник информации

В.2.7. Анализируем результат

В.2.8. Немного о средствах связи

В.2.9. Электронная почта как источник информации о сети

В.2.10. Доменное имя как источник информации

В.2.11. Атака на клиента

В.2.12. Срочный звонок

В.2.13. Промежуточные итоги

В.2.14. Защита от СИ

Глава 1. Теоретические основы

1.1. Модель OSI

1.1.1. Прикладной (7) уровень (Application Layer)

1.1.2. Представительский (6) уровень (Presentation Layer)

1.1.3. Сеансовый (5) уровень (Session Layer)

1.1.4. Транспортный (4) уровень (Transport Layer)

1.1.5. Сетевой (3) уровень (Network Layer)

1.1.6. Канальный (2) уровень (Data Link Layer)

1.1.7. Физический (1) уровень (Physical Layer)

Глава 2. Классификация атак по уровням иерархической модели OSI

2.1. Атаки на физическом уровне

2.1.1. Концентраторы

2.2. Атаки на канальном уровне

2.2.1. Атаки на коммутаторы

2.2.2. Переполнение CAM-таблицы

2.2.3. VLAN Hoping

2.2.4. Атака на STP

2.2.5. MAC Spoofing

2.2.6. Атака на PVLAN (Private VLAN)

2.2.7. Атака на DHCP

2.2.8. ARP-spoofing

2.3. Атаки на сетевом уровне

2.3.1. Атаки на маршрутизаторы

2.3.2. Среды со статической маршрутизацией

2.3.3. Безопасность статической маршрутизации

2.3.4. Среды с динамической маршрутизацией

2.3.5. Среды с протоколом RIP

2.3.6. Безопасность протокола RIP

2.3.7. Ложные маршруты RIP

2.3.8. Понижение версии протокола RIP

2.3.9. Взлом хеша MD5

2.3.10. Обеспечение безопасности протокола RIP

2.3.11. Среды с протоколом OSPF

2.3.12. Безопасность протокола OSPF

2.3.13. Среды с протоколом BGP

2.3.14. Атака BGP Router Masquerading

2.3.15. Атаки на MD5 для BGP

2.3.16. "Слепые" DoS-атаки на BGP-маршрутизаторы

2.3.17. Безопасность протокола BGP

2.3.18. Атаки на BGP

2.3.19. Вопросы безопасности

2.3.20. IPSec как средство защиты на сетевом уровне

2.3.21. Целостность данных

2.3.22. Защита соединения

2.4. Атаки на транспортном уровне

2.4.1. Транспортный протокол TCP

2.4.2. Известные проблемы

2.4.3. Атаки на TCP

2.4.4. IP-spoofing

2.4.5. TCP hijacking

2.4.6. Десинхронизация нулевыми данными

2.4.7. Сканирование сети

2.4.8. SYN-флуд

2.4.9. Атака Teardrop

2.4.10. Безопасность TCP

2.4.11. Атаки на UDP

2.4.12. UDP Storm

2.4.13. Безопасность UDP

2.4.14. Протокол ICMP

2.4.15. Методология атак на ICMP

2.4.16. Обработка сообщений ICMP

2.4.17. Сброс соединений (reset)

2.4.18. Снижение скорости

2.4.19. Безопасность ICMP

2.5. Атаки на уровне приложений

2.5.1. Безопасность прикладного уровня

2.5.2. Протокол SNMP

2.5.3. Протокол Syslog

2.5.4. Протокол DNS

2.5.5. Безопасность DNS

2.5.6. Веб-приложения

2.5.7. Атаки на веб через управление сессиями

2.5.8. Защита DNS

2.5.9. SQL-инъекции

2.6. Угрозы IP-телефонии

2.6.1. Возможные угрозы VoIP

2.6.2. Поиск устройств VoIP

2.6.3. Перехват данных

2.6.4. Отказ в обслуживании

2.6.5. Подмена номера

2.6.6. Атаки на диспетчеров

2.6.7. Хищение сервисов и телефонный спам

2.7. Анализ удаленных сетевых служб

2.7.1. ICMP как инструмент исследования сети

2.7.2. Утилита fping

2.7.3. Утилита Nmap

2.7.4. Использование "Broadcast ICMP"

2.7.5. ICMP-пакеты, сообщающие об ошибках

2.7.6. UDP Discovery

2.7.7. Исследование с помощью TCP

2.7.8. Использование флага SYN

2.7.9. Использование протокола IP

2.7.10. Посылки фрагмента IP-датаграммы

2.7.11. Идентификация узла с помощью протокола ARP

2.7.12. Меры защиты

2.7.13. Идентификация ОС и приложений

2.7.14. Отслеживание маршрутов

2.7.15. Сканирование портов

2.7.16. Идентификация сервисов и приложений

2.7.17. Особенности работы протоколов

2.7.18. Идентификация операционных систем

Глава 3. Атаки на беспроводные устройства

3.1. Атаки на Wi-Fi

3.1.1. Протоколы защиты

3.1.2. Протокол WEP

3.1.3. Протокол WPA

3.1.4. Физическая защита

3.1.5. Сокрытие ESSID

3.1.6. Возможные угрозы

3.1.7. Отказ в обслуживании

3.1.8. Поддельные сети

3.1.9. Ошибки при настройке

3.1.10. Взлом ключей шифрования

3.1.11. Уязвимость 196

3.1.12. В обход защиты

3.1.13. Защита через веб

3.2. Безопасность Bluetooth

3.2.1. Угрозы Bluetooth

Глава 4. Уязвимости

4.1. Основные типы уязвимостей

4.1.1. Уязвимости проектирования

4.1.2. Уязвимости реализации

4.1.3. Уязвимости эксплуатации

4.2. Примеры уязвимостей

4.2.1. Права доступа к файлам

4.2.2. Оперативная память

4.2.3. Объявление памяти

4.2.4. Завершение нулевым байтом

4.2.5. Сегментация памяти программы

4.2.6. Переполнение буфера

4.2.7. Переполнения в стеке

4.2.8. Эксплоит без кода эксплоита

4.2.9. Переполнения в куче и bss

4.2.10. Перезапись указателей функций

4.2.11. Форматные строки

4.3. Защита от уязвимостей

4.3.1. WSUS

Глава 5. Атаки в виртуальной среде

5.1. Технологии виртуализации

5.2. Сетевые угрозы в виртуальной среде

5.3. Защита виртуальной среды

5.3.1. Trend Micro Deep Security

5.3.2. Схема защиты Deep Security

5.3.3. Защита веб-приложений

5.4. Security Code vGate

5.4.1. Что защищает vGate?

5.4.2. Разграничение прав

5.4.3. Ограничение управления и политики

5.5. Виртуальные угрозы будущего

Глава 6. Облачные технологии

6.1. Принцип облака

6.1.1. Структура ЦОД

6.1.2. Виды ЦОД

6.1.3. Требования к надежности

6.2. Безопасность облачных систем

6.2.1. Контроль над ситуацией

6.2.2. Ситуационный центр

6.2.3. Основные элементы построения системы ИБ облака
0 0