Защита от вторжений. Расследование компьютерных преступлений / Incident Response and Computer Forensics

ISBN : 5-85582-229-Х

Обложка: Мягкий переплет

Язык: Русский

Год издания: 2005

Место издания: МОСКВА

Издатель: ЛОРИ

DC270906_vol40

76.00 грн. (14.90 USD)

496 стр. Узнайте секреты и стратегии восстановления от последствий компьютерных преступлений.

Правильно реагируйте на нарушения безопасности и атаки хакеров с помощью этого содержательного и практического руководства. Вы подробно познакомитесь со всем процессом компьютерной судебной экспертизы и узнаете о важности следования специальным процедурам сразу после совершения компьютерного преступления. Здесь исследуется различное программное обеспечение, включая UNIX, Windows NT, Windows 2000 и сервера приложений. В этой книге содержится множество технических примеров и практических сценариев. В ней показано, как распознать неавторизованный доступ, обнаружить необычные или скрытые файлы и контролировать Web-трафик. "Реагирование на инциденты" является книгой, которая вам необходима.

План и подготовка ко всем этапам расследования, включая обнаружение, начальное реагирование, управление взаимодействием и т.д.

Исследование атак на Web-сервер, DNS и маршрутизаторы

Изучение важности обработки и хранения доказательств

Выполнение "перехвата и трассировки" и изучение сетевых протоколов

Мониторинг сетевого трафика и обнаружение незаконных серверов и скрытых каналов

Об авторах

Кевин Мандиа является директором Компьютерной судебной экспертизы в Foundstone и хорошо известен как эксперт по судебной экспертизе и реагированию на инциденты. Он обучил более 400 агентов ФБР, а также персонал Государственного департамента, ЦРУ, НАСА, Канадской королевской конной полиции, ВВС и других правительственных агентств. Он участвовал в работе над многими из наиболее сложных международных случаев вторжения и в настоящее время сотрудничает с правоохранительными органами.