Рекомендуем

Технические, организационные и кадровые аспекты управления информационной безопасностьюМилославская Н.Г., Сенаторов М.Ю., Толстой А.И. Технические, организационные и кадровые аспекты управления информационной безопасностью
Кибербезопасность цифровой индустрии. Теория и практика функциональной устойчивости к кибератакамЗегжда Д.П., Александрова Е.Б., Калинин М.О. и др. Кибербезопасность цифровой индустрии. Теория и практика функциональной устойчивости к кибератакам
ViPNet Administrator: практикумЧефранова А.О., Алабина Ю.Ф., Грициенко Н.В., Захаренко Е.Ю. ViPNet Administrator: практикум

Книга

Аудит информационной безопасности компьютерных систем

Учебное пособие для вузов
Тиражирование книги начато в 2021 г.
126 стр.
Формат 60х90/16 (145x215 мм)
Исполнение: в мягкой обложке
ISBN 978-5-9912-0887-1
ББК 32.973.2-018.2я73
УДК 004.732.056(075.8)
Гриф
Рекомендовано Региональным отделением в Уральском федеральном округе Федерального учебно-методического объединения вузов Российской Федерации по образованию в области информационной безопасности в качестве учебного пособия для студентов высших учебных заведений, обучающихся по укрупненной группе специальностей и направлений подготовки 10.00.00 – «Информационная безопасность»
Аннотация

Раскрыты вопросы практического применения методов и средств аудита информационной безопасности в компьютерных системах и сетях. Предложена методика проведения инструментальных проверок защищенности компьютерных систем и рассмотрены соответствующие средства. Основной акцент в пособии сделан на практическое изучение материала.

Для студентов вузов, обучающихся по направлению подготовки 10.00.00 – «Информационная безопасность» уровня специалитета и магистратуры, при изучении модуля «Обнаружение, предупреждение и ликвидация последствий компьютерных атак», будет полезно преподавателям, слушателям курсов повышения квалификации, а также специалистам в области защиты компьютерной информации.

Оглавление

Введение

1. Понятие аудита информационной безопасности
1.1. Типы аудита информационной безопасности
1.2. Методология проведения аудита информационной безопасности в национальных и отраслевых стандартах
1.3. Классификация средств проведения аудита ИБ
1.4. Требования к средствам анализа защищенности
1.5. Особенности сканеров безопасности
1.6. Поиск информации по уязвимостям компьютерных систем

2. Методика проведения инструментальных проверок
2.1. Постановка задачи для проведения инструментальных проверок
2.2. Обнаружение сетевых узлов
2.3. Сканирование портов и идентификация ОС
2.4. Использование DNS для обнаружения и выяснения назначения сетевых узлов
2.5. Создание карт сети
2.6. Использование сканера безопасности Nessus
2.7. Сравнительный анализ сканеров безопасности
2.8. Анализ защищенности Web-серверов
2.9. Этап внутреннего аудита
2.10. Автоматизация получения итоговой оценки уровня информационной безопасности
2.11. Перечень и состав работ по проведению аудита информационной безопасности
2.12. Структура отчета по результатам аудита информационной безопасности

3. Поиск уязвимостей Web-приложений
3.1. Подготовка стенда
3.2. Анализ уязвимости типа «Подделка HTTP-запросов»
3.3. Анализ уязвимости типа «Внедрение команд»
3.4. Анализ уязвимости типа «Обход директории»
3.5. Анализ уязвимости типа «Выполнение команд на сервере»
3.6. Анализ уязвимости типа «Внедрение операторов SQL»

Обозначения и сокращения

Литература