Bảy công nghệ thông tin an toàn đang hoạt động. Bảy công nghệ thông tin an toàn Tìm kiếm từ gần đúng đang hoạt động
Bảy công nghệ thông tin an toàn
Mục đích viết cuốn sách là giúp người đọc làm quen với những cách tiếp cận của nước ngoài trong lĩnh vực an toàn thông tin.
Tất cả các phần được biên soạn trên cơ sở tài liệu từ các khóa đào tạo cấp chứng chỉ quốc tế trong lĩnh vực quản lý an ninh thông tin. Các nguyên tắc cơ bản, phương pháp tiếp cận khái niệm và công nghệ thông tin được sử dụng trong bảo vệ thông tin đa cấp trong các tổ chức được phác thảo. Sự chú ý chính được dành cho việc cấu trúc và phân loại các phương pháp, kỹ thuật và phương tiện đảm bảo an toàn cho tài nguyên thông tin của hệ thống máy tính.
Sách giáo khoa chủ yếu dành cho các chuyên gia muốn nâng cao cơ bản trình độ chuyên môn của mình và chuẩn bị vượt qua các kỳ thi quốc tế trong lĩnh vực bảo mật thông tin. Hữu ích cho sinh viên chuyên ngành bảo mật thông tin và các lĩnh vực liên quan cũng như những ai quan tâm đến vấn đề bảo mật máy tính.
Mục tiêu tiết lộ"> Tiết lộ: Nội dung:
Lời nói đầu về bảy thông tin an toàn
Công nghệ................................................................. ........................................... 6
Chương 1. Quản lý an toàn thông tin.................... 9
1.1. Các khái niệm cơ bản về bảo mật thông tin..................9
1.2. Hệ thống quản lý an toàn thông tin.............12
1.3. Phân tích và quản lý rủi ro.................................................................. ............17
1.4. Phân loại thông tin.................................................................................. .......... 23
1.5. Cách sử dụng các chính sách, tiêu chuẩn và hướng dẫn......28
1.6. Đặc điểm của công tác nhân sự.................................................. ......31
Câu hỏi để xem xét................................................................................. ............................33
Công tác thí nghiệm................................................................................. ...................36
Chương 2. Đảm bảo truy cập an toàn.................................38
2.1. Tìm hiểu về kiểm soát truy cập an toàn.................................38
2.3. Thuộc tính của hệ thống con chịu trách nhiệm và quản lý
Truy cập................................................. .................................................................. ...41
2.4. Công cụ nhận dạng và xác thực..................................43
2.5. Các giao thức truy cập mạng.................................................................. ......................54
2.6. Các phương pháp kiểm soát truy cập.................................................................. ......................58
Câu hỏi để xem xét................................................................................. ............................61
Công tác thí nghiệm................................................................................. ......................64
Chương 3. Đảm bảo an ninh mạng.................................................65
3.1. Khái niệm mạng máy tính................................................................................. ...................................65
3.2. Mô hình tham chiếu cơ bản cho kết nối các hệ thống mở......74
3.3. Ngăn xếp giao thức TCP/IP.................................................................. ............................78
3.4. Công cụ bảo mật mạng.................................91
Câu hỏi để xem xét................................................................................. ............................101
Chương 4. Bảo vệ thông tin mật mã.................................................106
4.1. Mật mã nguyên thủy cơ bản.................................. 106
4.2. Mã hóa cơ bản................................................................................. ... ......... 108
4.3. Mật mã đối xứng................................................................................. ............ 114
4.4. Mật mã bất đối xứng.................................................................. ... .. 118
4.5. Chữ ký số điện tử và mật mã
Hàm băm................................................................................. .................................... 123
4.6. Cơ sở hạ tầng nơi công cộng............................................... ...................... 127
Câu hỏi để xem xét................................................................................. .......... 128
Chương 5. Thiết kế các chương trình an toàn.................................132
5.1. Mô hình vòng đời phần mềm........ 132
5.2. Vòng đời phần mềm an toàn
Điều khoản................................................. ........................................... 136
5.3. Đánh giá các biện pháp phát triển phần mềm an toàn
Điều khoản................................................. ........................................... 143
Câu hỏi để xem xét................................................................................. .......... 154
Chương 6. Mô hình hóa và đánh giá sự phù hợp......158
6.1. Các khái niệm cơ bản về kiến trúc an toàn................................. 158
6.2. Các mô hình khái niệm về kiểm soát truy cập.................................. 160
6.3. Nguyên tắc của kiến trúc máy tính an toàn.................................................. ..... 166
6.4. Các kênh truyền thông tin ẩn..................................170
6.5. Tiêu chí đánh giá sự tuân thủ.................................................................. ....................173
Câu hỏi để xem xét................................................................................. .......... 184
Chương 7: Kinh doanh liên tục
Và sự phục hồi................................................................................. ....................187
7.1. Quản lý kinh doanh liên tục
Và phục hồi................................................................................. .................... 187
7.2. Mô hình quản lý kinh doanh liên tục.................................. 188
Câu hỏi để xem xét................................................................................. .......... 198
Văn học................................................. ...................................201
Trả lời câu hỏi ôn tập.................................................................. .....208
Bốn Điều Răn về Ứng Xử Chuyên Nghiệp (ISC)2.................................214
Bảy quy tắc đạo đức nghề nghiệp ISACA.................................................. .....214
Phụ lục 2. Các cuộc tấn công máy tính điển hình..................................216
Tấn công mật mã và mật khẩu................................................................. .....216
Sự từ chối của dịch vụ tấn công.............................................. ........... .............217
Tấn công vào mã chương trình và ứng dụng.................................................. ........ 218
Tấn công kỹ thuật xã hội và tấn công vật lý.................................. 219
Tấn công mạng................................................................................. .................................... 220
Tác giả: Barabanov A.V., Dorofeev A.V., Markov A.S., Tsirlov V.L.
Ngày phát hành: tháng 12 năm 2017
Định dạng: 165 * 235mm
Giấy: bù đắp
Bìa: Bìa cứng
Tập, trang: 224
ISBN: 978-5-97060-494-6
Trọng lượng, gam: 400Biên tập: Markov A. S.
Nhà xuất bản: DMK-Press, 2017
Thể loại:Khoa học máy tính
Mục đích viết cuốn sách là giúp người đọc làm quen với những cách tiếp cận của nước ngoài trong lĩnh vực an toàn thông tin.
Tất cả các phần được biên soạn trên cơ sở tài liệu từ các khóa đào tạo cấp chứng chỉ quốc tế trong lĩnh vực quản lý an ninh thông tin. Các nguyên tắc cơ bản, phương pháp tiếp cận khái niệm và công nghệ thông tin được sử dụng trong bảo vệ thông tin đa cấp trong các tổ chức được phác thảo. Sự chú ý chính được dành cho việc cấu trúc và phân loại các phương pháp, kỹ thuật và phương tiện đảm bảo an toàn cho tài nguyên thông tin của hệ thống máy tính.
Sách giáo khoa chủ yếu dành cho các chuyên gia muốn nâng cao cơ bản trình độ chuyên môn của mình và chuẩn bị vượt qua các kỳ thi quốc tế trong lĩnh vực bảo mật thông tin. Hữu ích cho sinh viên chuyên ngành bảo mật thông tin và các lĩnh vực liên quan cũng như những ai quan tâm đến vấn đề bảo mật máy tính.Ý kiến người sử dụng:
Người dùng Igor Nosov viết:
Chào buổi chiều các bạn thân yêu.
Hãy để tôi bắt đầu với thực tế là cuốn sách rất nhỏ (200 trang), mặc dù thực tế là phông chữ trong cuốn sách rất LỚN. Tất cả những điều này nói lên lượng thông tin nhận được sau khi đọc, à, không phải với số tiền đó. Một vài chương đầu tiên dường như cố gắng định hướng điều gì đó, nhưng chỉ vậy thôi... Sự giúp đỡ trong việc vượt qua kỳ thi được tuyên bố cho cuốn sách là quá cường điệu. Tôi không vui mừng.Tôi thích nó. Thực sự đã giúp tôi đắm mình vào chủ đề cho đến khi tôi nhồi nhét các câu hỏi vào thẻ! Cuốn sách có thể không phải là một cuốn sách thừa để chuẩn bị cho CISSP cho những người chưa biết về chủ đề này, nhưng tất cả những điều cơ bản: chu trình quản lý bảo mật thông tin, các mô hình bảo mật và truy cập, mật mã, tính liên tục trong kinh doanh, v.v. đều có thể được cung cấp. hệ thống hóa, thuận tiện cho việc ghi nhớ. Không có lời bài hát và những phần vô tận như hầu hết các tác giả phương Tây của những cuốn sách giáo khoa như vậy. Rất thích đọc các câu hỏi và câu trả lời, cũng như đạo đức….
Tôi thích nó. Thực sự đã giúp tôi đắm mình vào chủ đề cho đến khi tôi nhồi nhét các câu hỏi vào thẻ! Cuốn sách có thể không phải là một cuốn sách thừa để chuẩn bị cho CISSP cho những người chưa biết về chủ đề này, nhưng tất cả những điều cơ bản: chu trình quản lý bảo mật thông tin, các mô hình bảo mật và truy cập, mật mã, tính liên tục trong kinh doanh, v.v. đều có thể được cung cấp. hệ thống hóa, thuận tiện cho việc ghi nhớ. Không có lời bài hát và những phần vô tận như hầu hết các tác giả phương Tây của những cuốn sách giáo khoa như vậy. Rất thích đọc các câu hỏi và câu trả lời cũng như đạo đức. tôi khuyên bạn nên
Mục đích viết cuốn sách là giúp người đọc làm quen với những cách tiếp cận của nước ngoài trong lĩnh vực an toàn thông tin. Tất cả các phần được biên soạn trên cơ sở tài liệu từ các khóa đào tạo cấp chứng chỉ quốc tế trong lĩnh vực quản lý an ninh thông tin. Các nguyên tắc cơ bản, phương pháp tiếp cận khái niệm và công nghệ thông tin được sử dụng trong bảo vệ thông tin đa cấp trong các tổ chức được phác thảo. Sự chú ý chính được dành cho việc cấu trúc và phân loại các phương pháp, kỹ thuật và phương tiện đảm bảo an toàn cho tài nguyên thông tin của hệ thống máy tính. Sách giáo khoa chủ yếu dành cho các chuyên gia muốn nâng cao cơ bản trình độ chuyên môn của mình và chuẩn bị vượt qua các kỳ thi quốc tế trong lĩnh vực bảo mật thông tin. Hữu ích cho sinh viên chuyên ngành bảo mật thông tin và các lĩnh vực liên quan cũng như những ai quan tâm đến vấn đề bảo mật máy tính.
TSelyu napisaniya knigi yavlyaetsya oznakomlenie chiitateley s zarubezhnymi podkhodami v oblasti thông tinnoy bezopasnosti. Vse razdely podgotovleny na baze documentov mezhdunarodnykh sertifikatsionnykh uchebnykh kursov v oblasti upravleniya thông tinnoy bezopasnostyu. Izlozheny bazovye printipy, kontseptualnye podkhody và informatsionnye tekhnologii, primenyaemye pri mnogourovnevoy zashchite informatsii v organizatsiyakh. Osnovnoe vnimanie udeleno strukturizatsii và klassifikatsii metodov, tekhnik i sredstv obespecheniya bezopasnosti informatsionnykh resursov kompyuternykh sistem. Uchebnik v pervuyu ochered prednaznachen dlya spetsialistov, zhelayushchikh printipialno povysit svoy professionalnyy status i podgotovitsya k sdache mezhdunarodnykh ekzamenov v oblasti informatsionnoy bezopasnosti. Polezen sinh viên, obuchayushchimsya po spetsialnostyam v oblasti thông tinnoy bezopasnosti và smezhnym spetsialnostyam, a takzhe vsem uvlekayushchimsya voprosami kompyuternoy bezopasnosti.
Mục đích của việc viết cuốn sách này là giúp người đọc làm quen với các cách tiếp cận của nước ngoài trong lĩnh vực an ninh thông tin. Tất cả các phần được biên soạn trên cơ sở tài liệu của các khóa học cấp chứng chỉ quốc tế trong lĩnh vực quản lý an ninh thông tin. Đặt ra các nguyên tắc cơ bản, cách tiếp cận khái niệm và công nghệ thông tin để bảo mật thông tin đa cấp trong các tổ chức. Trọng tâm là cấu trúc và phân loại các phương pháp, kỹ thuật và bảo mật tài nguyên thông tin của hệ thống máy tính. Sách giáo khoa được thiết kế chủ yếu cho các chuyên gia muốn cải thiện cơ bản tình trạng nghề nghiệp của họ và chuẩn bị cho các kỳ thi quốc tế trong lĩnh vực bảo mật thông tin. Hữu ích cho các sinh viên đang theo học các chuyên ngành trong lĩnh vực an toàn thông tin và các chuyên ngành liên quan và quan tâm đến vấn đề bảo mật máy tính.
Thông số kỹ thuật của sản phẩm có thể khác nhau.
Ghi rõ thông tin khi đặt hàng
từ nhà điều hành trung tâm liên lạc.Mục đích viết cuốn sách là giúp người đọc làm quen với những cách tiếp cận của nước ngoài trong lĩnh vực an toàn thông tin. Tất cả các phần được biên soạn trên cơ sở tài liệu từ các khóa đào tạo cấp chứng chỉ quốc tế trong lĩnh vực quản lý an ninh thông tin. Các nguyên tắc cơ bản, phương pháp tiếp cận khái niệm và công nghệ thông tin được sử dụng trong bảo vệ thông tin đa cấp trong các tổ chức được phác thảo. Sự chú ý chính được dành cho việc cấu trúc và phân loại các phương pháp, kỹ thuật và phương tiện đảm bảo an toàn cho tài nguyên thông tin của hệ thống máy tính. Sách giáo khoa chủ yếu dành cho các chuyên gia muốn nâng cao cơ bản trình độ chuyên môn của mình và chuẩn bị vượt qua các kỳ thi quốc tế trong lĩnh vực bảo mật thông tin. Hữu ích cho sinh viên chuyên ngành bảo mật thông tin và các lĩnh vực liên quan cũng như những ai quan tâm đến vấn đề bảo mật máy tính.
Tác phẩm được DMK-Press xuất bản năm 2017. Trên trang web của chúng tôi, bạn có thể tải xuống cuốn sách “Bảy công nghệ thông tin an toàn” ở định dạng fb2, rtf, epub, pdf, txt hoặc đọc trực tuyến. Tại đây, trước khi đọc, bạn cũng có thể tham khảo những nhận xét của độc giả đã quen thuộc với cuốn sách và tìm hiểu ý kiến của họ. Trong cửa hàng trực tuyến của đối tác chúng tôi, bạn có thể mua và đọc sách ở dạng giấy.
