Аудит информационной безопасности компьютерных систем [Гибилинда, Коллеров, Синадский, Хорьков, Фартушный]

​

Аудит информационной безопасности компьютерных систем

​

• Авторы: Гибилинда, Коллеров, Синадский, Хорьков, Фартушный
• Издательство: Горячая линия – Телеком, научно-техническое издательство
• Объем оригинала: 126 cтр.
• Дата публикации: 2021
  
• Формат: скан

Описание:

Раскрыты вопросы практического применения методов и средств аудита информационной безопасности в компьютерных системах и сетях. Предложена методика проведения инструментальных проверок защищенности компьютерных систем и рассмотрены соответствующие средства. Основной акцент в пособии сделан на практическое изучение материала.

Для студентов вузов, обучающихся по направлению подготовки 10.00.00 – «Информационная безопасность» уровня специалитета и магистратуры, при изучении модуля «Обнаружение, предупреждение и ликвидация последствий компьютерных атак», будет полезно преподавателям, слушателям курсов повышения квалификации, а также специалистам в области защиты компьютерной информации.

Спойлер: Содержание

Введение

1. Понятие аудита информационной безопасности
1.1. Типы аудита информационной безопасности
1.2. Методология проведения аудита информационной безопасности в национальных и отраслевых стандартах
1.3. Классификация средств проведения аудита ИБ
1.4. Требования к средствам анализа защищенности
1.5. Особенности сканеров безопасности
1.6. Поиск информации по уязвимостям компьютерных систем

2. Методика проведения инструментальных проверок
2.1. Постановка задачи для проведения инструментальных проверок
2.2. Обнаружение сетевых узлов
2.3. Сканирование портов и идентификация ОС
2.4. Использование DNS для обнаружения и выяснения назначения сетевых узлов
2.5. Создание карт сети
2.6. Использование сканера безопасности Nessus
2.7. Сравнительный анализ сканеров безопасности
2.8. Анализ защищенности Web-серверов
2.9. Этап внутреннего аудита
2.10. Автоматизация получения итоговой оценки уровня информационной безопасности
2.11. Перечень и состав работ по проведению аудита информационной безопасности
2.12. Структура отчета по результатам аудита информационной безопасности

3. Поиск уязвимостей Web-приложений
3.1. Подготовка стенда
3.2. Анализ уязвимости типа «Подделка HTTP-запросов»
3.3. Анализ уязвимости типа «Внедрение команд»
3.4. Анализ уязвимости типа «Обход директории»
3.5. Анализ уязвимости типа «Выполнение команд на сервере»
3.6. Анализ уязвимости типа «Внедрение операторов SQL»

Код:

https://glavkniga.su/book/558832