|
|
| Защита от вторжений. Расследование компьютерных преступлений |
|
| |
| |
|
| Защита от вторжений. Расследование компьютерных преступлений |
| Кевин Мандиа, Крис Просис |
| 496 стр., , 2005 г. |
| |
Узнайте секреты и стратегии восстановления от последствий
компьютерных преступлений
Правильно реагируйте на нарушения безопасности и атаки хакеров с
помощью этого содержательного и практического руководства. Вы
подробно познакомитесь со всем процессом компьютерной судебной
экспертизы и узнаете о важности следования специальным процедурам
сразу после совершения компьютерного преступления. Здесь
исследуется различное программное обеспечение, включая UNIX, Windows
NT, Windows 2000 и сервера приложений. В этой книге содержится
множество технических примеров и практических сценариев. В ней
показано, как распознать неавторизованный доступ, обнаружить
необычные или скрытые файлы и контролировать Web-трафик. "Реагирование
на инциденты" является книгой, которая вам необходима.
- План и подготовка ко всем этапам расследования, включая
обнаружение, начальное реагирование, управление взаимодействием
и т.д.
- Исследование атак на Web-сервер, DNS и маршрутизаторы
- Изучение важности обработки и хранения доказательств
- Выполнение "перехвата и трассировки" и изучение сетевых протоколов
- Мониторинг сетевого трафика и обнаружение незаконных серверов и
скрытых каналов
Об авторах
Кевин Мандиа является директором Компьютерной судебной экспертизы в
Foundstone и хорошо известен как эксперт по судебной экспертизе и
реагированию на инциденты. Он обучил более 400 агентов ФБР, а также
персонал Государственного департамента, ЦРУ, НАСА, Канадской
королевской конной полиции, ВВС и других правительственных
агентств. Он участвовал в работе над многими из наиболее сложных
международных случаев вторжения и в настоящее время сотрудничает с
правоохранительными органами. Он
доступен по адресу kevin@incidentresponsebook.com
Крис Просис -- вице-президент Professional Services в
Foundstone и консультант по безопасности информационных систем.
Крис имеет большой опыт работы в проведении анализа реагирования на
инциденты. Он начал свою карьеру в информационной безопасности как
офицер ВВС в Information Warfare Center. Часто выступает и много
пишет о компьютерной безопасности и реагировании на инциденты. Крис
Просис является постоянным автором "Security Issues", колонки CNET
(builder.cnet.com). Он доступен по адресу chris@incidentresponsebook.com |
|
|
|
