3.95USD
Внимание! Книгу продает:
Дмитрий Андреевич
Условия продажи: оплата и доставка товара через books.ru
Издательство: | Лори |
Дата выхода: | март 2005 |
ISBN: | 5-85582-229-X |
Объём: | 496 страниц |
Размеры(В x Ш x Т), см: | 24 x 17 x 3 |
Обложка: | мягкая |
Переводное издание | + |
Узнайте секреты и стратегии восстановления от последствий компьютерных преступлений
Правильно реагируйте на нарушения безопасности и атаки хакеров с помощью этого содержательного и практического руководства. Вы подробно познакомитесь со всем процессом компьютерной судебной экспертизы и узнаете о важности следования специальным процедурам сразу после совершения компьютерного преступления. Здесь исследуется различное программное обеспечение, включая UNIX, Windows NT, Windows 2000 и сервера приложений. В этой книге содержится множество технических примеров и практических сценариев. В ней показано, как распознать неавторизованный доступ, обнаружить необычные или скрытые файлы и контролировать Web-трафик. "Реагирование на инциденты" является книгой, которая вам необходима.
План и подготовка ко всем этапам расследования, включая обнаружение, начальное реагирование, управление взаимодействием и т.д.
Исследование атак на Web-сервер, DNS и маршрутизаторы
Изучение важности обработки и хранения доказательств
Выполнение "перехвата и трассировки" и изучение сетевых протоколов
Мониторинг сетевого трафика и обнаружение незаконных серверов и скрытых каналов
Об авторах
Кевин Мандиа является директором Компьютерной судебной экспертизы в Foundstone и хорошо известен как эксперт по судебной экспертизе и реагированию на инциденты. Он обучил более 400 агентов ФБР, а также персонал Государственного департамента, ЦРУ, НАСА, Канадской королевской конной полиции, ВВС и других правительственных агентств. Он участвовал в работе над многими из наиболее сложных международных случаев вторжения и в настоящее время сотрудничает с правоохранительными органами. Он доступен по адресу [email protected]
Крис Просис -- вице-президент Professional Services в Foundstone и консультант по безопасности информационных систем. Крис имеет большой опыт работы в проведении анализа реагирования на инциденты. Он начал свою карьеру в информационной безопасности как офицер ВВС в Information Warfare Center. Часто выступает и много пишет о компьютерной безопасности и реагировании на инциденты. Крис Просис является постоянным автором "Security Issues", колонки CNET (builder.cnet.com). Он доступен по адресу [email protected]