Подробное практическое руководство по разработке средств безопасности программного обеспечения. Многочисленные примеры использования различных типов уязвимостей компьютерных систем. Детальный анализ техник взлома.

В данном учебном пособии содержатся теоретические и практические сведения о порядке разработки программных средств и информационных технологий. Рассмотрены основные проблемы и показана эволюция языков программирования. Проанализированы процессы жизненного цикла программных средств. Детально рассмотрены перечни работ и задач, решаемых в ходе разработки программных средств и информационных технологий.
Прокомментированы основные положения Государственного стандарта ГОСТ Р ИСО/МЭК 12207-99 «Информационная технология. Процессы жизненного цикла программных средств».

Второе издание популярного справочника полностью переработано и расширено с целью предоставить читателю наиболее полное описание средств разработки, конфигурирования, использования, работы и обслуживания сетей TCP/IP и соответствующих служб.
В книгу включены главы о новом стандарте безопасности IP и протоколе IP нового поколения, известном как IPng или IPv6. Множество рисунков и таблиц позволит лучше понять влияние средств безопасности IP и IPng на существующие сетевые среды: как лучше внедрить эти средства в современное сетевое окружение или провести полный переход на новыетехнологии.Новое издание содержит следующие дополнительные разделы:Три новых главы о безопасности IP и IPv6. Описание средств World Wide Web. Подробное описание серверов имен доменов (DNS), маски подсети и бесклассовой маршрутизации в Интернете. Значительно переработанные сведения о таблицах и протоколах маршрутизации.

Энциклопедия промышленного шпионажа.
Ю.Ф.Каторин, Е.В.Куренков, А.В.Лысов, А.Н.Остапенко

Книга посвящена теме борьбы с промышленным шпионажем. Авторы в простой и доходчивой форме излагают основные способы съема конфиденциальной информации с помощью технических средств и принципы построения средств и систем защиты. Энциклопедический характер изложенного материала, рассмотрение широкого круга аспектов информационной безопасности делают настоящее издание настольной книгой для представителей государственных органов и сотрудников служб безопасности, преподавателей, студентов и других лиц, обеспокоенных проблемой защиты информации. Книга может использоваться как учебное пособие и как справочник для специалистов, имеющих опыт практической работы. Надеемся, что она будет интересна и для людей, впервые столкнувшихся с этой проблемой.

Третье издание классического труда Эндрю Таненбаума «Operating Systems: Design and Implementation» — это единственный в своем роде учебник, в котором успешно сочетаются теория и практика построения операционных систем. В книге подробно описываются процессы и межпроцессное взаимодействие, семафоры, мониторы, передача сообщений, алгоритмы работы планировщика, ввод/вывод, разрешение тупиковых ситуаций, драйверы устройств, алгоритмы управления памятью, разработка файловых систем, а также затрагиваются вопросы безопасности и защиты данных. В то же время обсуждается конкретная UNIX-совместимая операционная система MINIX и приводится ее исходный код (вы найдете его на компакт-диске). Это позволяет не только изучать основополагающие принципы, но и наблюдать их применение в реальных операционных системах.

В монографии рассмотрены вопросы информационной безопасности современного предприятия. Классифицированы каналы утечки информации, изложен порядок аудита системы информационной безопасности. Изложена организация защиты информации в сетях. Рассмотрены вопросы использования межсетевых экранов, применения средств обнаружения атак и защиты программного обеспечения, антивирусных продуктов. Изложены вопросы безопасности при использовании электронной почты.

В этой книге рассматривается разработка виртуальных частных сетей с помощью средств операционной системы Windows 2000. Здесь приводится описание инструментальных средств и методов, позволяющих проектировать различные виртуальные частные сети, предназначенные для выполнения самых разнообразных задач. Пошаговые процедуры, включенные в состав практически каждой главы, позволяют применять на практике изложенные теоретические сведения. Книга рассчитана на пользователей средней и высокой квалификации.

В своей книге Джеймс Фостер, автор ряда бестселлеров, показывает методы, которыми пользуются хакеры для атак на операционные системы и прикладные программы. Он приводит примеры работающего кода на языках C/C++, Java, Perl и NASL, в которых иллюстрируются методы обнаружения и защиты от наиболее опасных атак. В книге подробно изложены вопросы, разбираться в которых насущно необходимо любому программисту, работающему в сфере информационной безопасности: программирование сокетов, shell-коды, переносимые приложения и принципы написания эксплойтов.

Best of Security - Лучшее о безопасности
Серия или Выпуск: информационно-аналитический журнал
Журнал "BOS" (Best of Security) позиционирует себя как информационно-аналитическое издание о безопасности в широком смысле этого слова.

В книге даны общие подходы к комплексной защите информации, объектов. Классифицированы и систематизированы технические каналы утечки информации, определены энергетические и временные условия их проявления. Рассмотрены вопросы защиты как самого выделенного помещения, так и расположенных в этом помещении технических средств с использованием организационно-технических и технических способов и средств активной, пассивной и комплексной защиты. Даны характеристики наиболее широко используемых средств защиты.
Книга предназначена для специалистов по защите информации, руководителей государственных и коммерческих структур, сотрудников служб безопасности и студентов высших учебных заведений (факультета защиты информации РГГУ, МГСУ и аналогичных ему).

Книга посвящена вопросам разработки системы безопасности, таким как реализация зашиты во время проектирования, создание защищенного кода, проверка приложений на наличие уязвимостей, использование функций безопасности платформы, применение защиты на основе ролей, реализация защиты по правам доступа кода, максимальная защита во время разработки, защита данных при помощи криптографии, защита приложений ASP.NET.
На компакт-диске размещены проекты C# и Visual Basic .NET, набор тестов Readiness Review Suite и электронная версия оригинала книги в формате PDF.

Книга полезна для подготовки к сертификационным экзаменам Microsoft 70-330 и 70-340.

В этой книге Брюс Шнайер — автор нескольких бестселлеров и признанный специалист в области безопасности и защиты информации, опираясь на собственный опыт, разрушает заблуждения многих, уверенных в конфиденциальности и неприкосновенности информации. Он разъясняет читателям, почему так сложно предотвратить доступ третьих лиц к личной цифровой информации, что нужно знать, чтобы обеспечить ее защиту, сколько средств следует выделять на обеспечение корпоративной безопасности и многое, многое другое.

Книга посвящена методам проведения атак на беспроводные сети Wi-Fi и защите от таких атак. Авторы - широко известные в мире аудиторы безопасности беспроводных сетей, владеющие обширным практическим опытом в рассматриваемых вопросах.
Обсуждается подбор аппаратных и программных средств для атаки и защиты. Приводится пошаговое описание атак. Исследуются потенциальные слабости применяемых в настоящее время и разрабатываемых протоколов безопасности, включая 802.11i, PPTP и IPSec. Описываются системы обнаружения вторжений. Имеется обширный материал по прикладной криптографии, в том числе по основным алгоритмам шифрования, написанный языком, понятным практикующему программисту, не имеющему солидной математической подготовки.
Рассмотрение проводится преимущественно на примерах программных средств с открытыми исходными текстами, хотя уделяется внимание и коммерческим продуктам.
Книга представляет несомненный интерес для системных и сетевых администраторов, желающих защитить свою беспроводную сеть от непрошеных гостей. Много полезного найдет в ней и хакер, ищущий способ проникнуть в чужую сеть, а также любитель, интересующийся новыми технологиями.

В книге рассматриваются основные теоретические построения, лежащие в основе современных систем обеспечения информационной безопасности. Приводятся основы теории информационной безопасности, элементы формальной теории защиты информации, а также основные оценочные и управленческие стандарты в области информационной безопасности. Для студентов, изучающих теоретические основы информационной безопасности в рамках университетского курса, а также для широкого круга специалистов в области защиты информации.

Издание посвящено проблемам безопасности лекарственных средств в России. Исследуются причины и условия обращения на российском рынке фальсифицированных лекарств. Предлагаются решения, направленные на защиту интересов россиян и рынка от поддельных лекарств...

Учебное пособие содержит оригинальный научный и учебно-методический материал, посвященный созданию систем безопасности для операционных сред Windows NT/2000. Рассматриваются вопросы создания различных драйверов уровня ядра ОС, предназначенных для шифрования трафика и контроля доступа. Учебное пособие используется при организации занятий на факультете информационной безопасности МИФИ.

Книга посвящена методам проведения атак на беспроводные сети Wi-Fi и защите от таких атак. Авторы - широко известные в мире аудиторы безопасности беспроводных сетей, владеющие обширным практическим опытом в рассматриваемых вопросах.
Обсуждается подбор аппаратных и программных средств для атаки и защиты. Приводится пошаговое описание атак. Исследуются потенциальные слабости применяемых в настоящее время и разрабатываемых протоколов безопасности, включая 802.Hi PPTP и IPSec. Описываются системы обнаружения вторжений. Имеется обширный материал по прикладной криптографии, в том числе по основным алгоритмам шифрования, написанный языком, понятным практикующему программисту, не имеющему солидной математической подготовки.
Рассмотрение проводится преимущественно на примерах программных средств с открытыми исходными текстами, хотя уделяется внимание и коммерческим продуктам.
Книга представляет несомненный интерес для системных и сетевых администраторов, желающих защитить свою беспроводную сеть от непрошеных гостей. Много полезного найдет в ней и хакер, ищущий способ проникнуть в чужую сеть, а также любитель, интересующийся новыми технологиями.

Дается описание принципов, законодательной базы, методик и порядка проведения оценки наземных транспортных средств, летательных аппаратов, водных судов и плавучих средств. Рассматривается система профессиональной подготовки экспертов по оценке транспортных средств.
Для студентов высших учебных заведений, обучающихся по специальностям «Антикризисное управление», «Менеджмент», «Экономика и управление на предприятиях» (по отраслям), «Финансы и кредит» (специализация «Оценка собственности»), преподавателей, специалистов в области оценки стоимости бизнеса (предприятий), для профессиональных оценщиков транспортных средств.