Линда Маккарти - IT-безопасность: стоит ли рисковать корпорацией?

Рейтинг:

• 100
• 1
• 2
• 3
• 4
• 5

Название:

IT-безопасность: стоит ли рисковать корпорацией?

Автор:

Линда Маккарти

Издательство:

КУДИЦ-ОБРАЗ

Жанр:

Прочая околокомпьтерная литература

Год:

2004

ISBN:

0-13-101112-Х, 5-9579-0013-3

Скачать:

99Пожалуйста дождитесь своей очереди, идёт подготовка вашей ссылки для скачивания...

Скачивание начинается... Если скачивание не началось автоматически, пожалуйста нажмите на эту ссылку.

Вы автор?
Жалоба

Все книги на сайте размещаются его пользователями. Приносим свои глубочайшие извинения, если Ваша книга была опубликована без Вашего на то согласия.
Напишите нам, и мы в срочном порядке примем меры.

Как получить книгу?

Оплатили, но не знаете что делать дальше? Инструкция.

Описание книги "IT-безопасность: стоит ли рисковать корпорацией?"

Описание и краткое содержание "IT-безопасность: стоит ли рисковать корпорацией?" читать бесплатно онлайн.

Этот пример взлома дает нам многое для того, чтобы избежать вторжений. Из него можно извлечь следующие уроки:

• Каждая учетная запись должна иметь пароль (см. строку № 1).

• Следует избегать создания «гостевых» учетных записей (см. также строку № 1).

• Патчи, повышающие безопасность должны устанавливаться на каждую машину в сети (см. строки с № 6 по № 23).

• Нужно с осторожностью устанавливать доверие между системами (см. строки с № 105 по № 119, с № 264 по № 270 и с № 282 по № 287).

• Необходимо регулярно удалять «спящие» учетные записи. Хакеры часто ищут «спящие» учетные записи, так как никто, скорее всего, не заметит, как кто-то использует его учетную запись (см. строки с № 320 по № 393).

• Всегда нужно устанавливать новые пароли после успешного взлома (см. строки с № 394 по № 426).

Создание и поддержка безопасной сетевой среды требуют определенных затрат времени. В этом приложении содержится информация об организациях и ресурсах, связанных с обеспечением безопасности, базах данных об уязвимых местах, о псевдонимах почтовой рассылки, получении правовой поддержки, бесплатных продуктах и поставщиках средств защиты. Поддерживать защиту сетей нелегко — вы должны знать, с какими людьми сотрудничать и какие продукты покупать.

American Society for Industrial Security (ASIS)

Американское общество по промышленной безопасности является профессиональной организацией для менеджеров, работающих в области безопасности. Она издает ежемесячный журнал, посвященный вопросам безопасности и управлению в страховых случаях. ASIS также является спонсором совещаний по вопросам безопасности и другой деятельности.

CERT

Группа реагирования на чрезвычайные ситуации (Computer Emergency Response Team) содействует получению знаний в области безопасности, обеспечивает круглосуточную техническую помощь при инцидентах, связанных с безопасностью компьютеров и сетей, и предлагает обучение по вопросам безопасности и другие услуги в данной области. CERT размещается в Software Engineering Institute, Carnegie Mellon University (CMU), в г. Питтсбург, шт. Пенсильвания (Pittsburgh, PA). Телефон круглосуточной горячей линии: 412-268-7090. www.cert.org

CERIAS

CERIAS (произносится как слово «serious»[73]) — это Центр по обучению и исследованиям в области обеспечения безопасности и защиты информации (Center for Education and Research in Information Assurance and Security) при Purdue University. Спонсорская программа обеспечивает ранний доступ к технологиям и содействует участию в решении проблем и установлению связей с исследователями в данной отрасли.

www.cerias.org

CIAC

Наблюдательный отдел по компьютерным инцидентам Министерства энергетики США (Computer Incident Advisory Capability — CIAC) размещается в Национальной лаборатории имени Лоуренса Ливермора (Lawrence Livermore National Laboratory). Он обеспечивает компьютерную безопасность МЭ и делится советами и инструментами в области безопасности с Интернет-сообществом.

www.ciac.org/ciac

Computer Security Institute (CSI)

Институт компьютерной безопасности является спонсором семинаров и конференций по вопросам безопасности. Он также выпускает ежемесячный информационный бюллетень и ежеквартальный журнал с результатами исследований по компьютерной безопасности.

www.gocsi.com

EFF

«Фонд электронного фронтира» (Electronic Frontier Foundation — EFF) является некоммерческой организацией, заботящейся о тайне личной информации, свободе ее выражения и доступности.

www.eff.org

FIRST[74]

FIRST является коалицией, объединяющей различные группы реагирования на компьютерные инциденты (Computer Security Incident Response Team — CSIRT) по всему миру. Большинство из этих организаций оказывают круглосуточную помощь по телефону без выходных дней. Если у вас произошел взлом или возникла проблема, связанная с безопасностью, то вы можете обратиться за помощью в одну из таких организаций. Членами FIRST являются все наиболее опытные группы, включая CERT, CIAC (Министерство энергетики США), AUS-CERT (Австралия) и DFN/CERT (Германия). Для получения текущего списка групп-участников FIRST введите адрес домашней страницы FIRST в ваш браузер.

www.first.org.

High Technology Crimes Investigation Association (HTCIA)

Ассоциация по расследованию преступлений в области высоких технологий объединяет лиц, занимающихся расследованием и рассмотрением в суде преступлений в данной области. В Соединенных Штатах имеются несколько отделений этой организации.

www.htcia.org

ICSA[75]

Предоставляет услуги по обеспечению безопасности, сертификации, обучению и участию в организации. Также обеспечивает обмен информацией с разработчиками продуктов и провайдерами услуг. Полный список услуг можно увидеть на веб-сайте ICSA.

www.icsa.com

ISC2 (International Information Systems Security Certification Consortium)

Международный консорциум по сертификации безопасности информационных систем является глобальной некоммерческой организацией, обобщающей знания в области информационной безопасности. Он также проводит сертификацию профессионалов в вопросах безопасности по международным стандартам.

www.isc2.org

Internet Society

«Общество Internet» является международной организацией, поддерживающей глобальное сотрудничество и координацию технологий и приложений Интернета. Информацию об этом обществе можно найти на веб-сайте www.isoc.org

Information Systems Security Association (ISSA)

Ассоциация защиты информационных систем является международной организацией. Она осуществляет обучение, публикацию и другую деятельность, связанную с безопасностью.

www.issa.org

IT-ISAC (Information Technology — Information Sharing and Analysis Center)

Центр информационных технологий, обмена информацией и ее анализа является форумом по обмену информацией, связанной с угрозами и способами защиты от этих угроз.

www.it-isac.org

US National Infrastructure Protection Center

Центр зашиты национальной инфраструктуры США является правительственным органом, ответственным за оценку угроз, предупреждение, расследование и реагирование на угрозы или атаки против критических инфраструктур страны, таких, как телекоммуникации, службы спасения, энергетика, банковские и финансовые системы.

www.nipc.gov

SANS Institute[76]

SANS является объединенной образовательной и исследовательской организацией. SANS предлагает проведение технических конференций для системных администраторов и администраторов средств обеспечения безопасности. Он делится знаниями, накопленными в данной области, делая основной упор на то, как решать некоторые из проблем, с которыми сталкиваются системные администраторы. Информационный бюллетень Network Security Digest, который выпускает организация SANS, является самым читаемым изданием среди системных администраторов и администраторов средств безопасности. Детали можно посмотреть на веб-сайте SANS.

www.sans.org

SEARCH

Национальный консорциум по юридической информации и статистике (National Consortium for Justice Information and Statistics) обеспечивает обучение компьютерному праву представителей правоохранительных органов и корпораций. См. веб-сайт SEARCH для более подробной информации об учебных мероприятиях.

www.search.org

US Office of Homeland Security

Управление внутренней безопасности США координирует национальную стратегию по усилению защиты от террористических угроз и атак в стране.

www.whitehouse.gov/homeland/

USENIX/SAGE

USENIX является некоммерческой образовательной организацией по UNIX и UNIX-подобным системам. Она выпускает журнал и информационный бюллетень, а также является спонсором различных конференций и семинаров по безопасности UNIX-систем и системному администрированию.

www.usenix.org

Site Security Handbook

Он является ценным источником знаний по вопросам безопасности. В нем содержится отличный обзор мер, необходимых для защиты сайта, подключаемого к Интернету. Этот документ не следует пропускать.

ftp://ds.internic.net/rfc/rfcl244.txt

Info Security News

Это профессиональный журнал по вопросам безопасности, который стоит читать. www.infosecnews.com

CVE[77]

www.cve.mitre.org

Security Focus

www.securityfocus.com

Shake Communications

www.shake.net

Bugtraq

В этом списке обсуждаются уязвимые места UNIX, как их можно использовать и как их закрыть. Его целью является не обучение взлому систем, но, напротив, тому, как обнаруживать уязвимые места, как делиться информацией о них, как их закрывать и уменьшать риск повреждения систем и сетей. Для подписки отправляйтесь по адресу www.Security-Focus.com.