• формат pdf
  • размер 1,72 МБ
  • добавлен 13 августа 2014 г.
Заляжных В.А., Гирик А.В. Экспертные системы комплексной оценки безопасности автоматизированных информационных и коммуникационных систем
Учебно-методическое пособие. — СПб.: Университет ИТМО, 2014. ─ 136 с.
В учебно-методическом пособии на основании анализа известных инцидентов информационной безопасности и рекомендаций экспертов изложены вопросы комплексной оценки безопасности автоматизированных информационных и коммуникационных систем. Определены требования к программному и аппаратному обеспечению, практические рекомендации по конфигурированию систем. Так же рассмотрены вопросы защиты от атак, связанных с обманом человека.
Содержание.
Основы.
Инцидент информационной безопасности.
Терминология.
Возможные потери от атак злоумышленников.
Требования к защите информации.
Основные меры обеспечения информационной безопасности компьютерных систем.
Уровни безопасности.
Защита операционной системы.
Безопасность системы.
Угрозы безопасности системы.
Взлом паролей. Вредоносное ПО. Как распространяется вредоносное ПО?
Защита операционных систем семейства Windows.
Контроль учётных записей (User Account Control). Работа с учётными записями. Конфигурирование политик безопасности. Политики учетных записей. Политики аудита. Назначение прав пользователей. Политики журнала событий. Политики системы.
Шифрование в Windows. Технология BitLocker.
Использование BitLocker.
Авторизация.
Токен авторизации.
Безопасное использование сети.
Цифровые сертификаты.
Защищенное гипертекстовое соединение (HTTPS).
Cookies.
Уязвимые браузерные технологии.
Безопасность электронной почты.
Социальная инженерия.
Что такое Социальная инженерия.
Угрозы .связанные с использованием методов социотехники.
Сетевые угрозы.
Угрозы, связанные с электронной почтой. Всплывающие приложения и диалоговые окна. Служба мгновенного обмена сообщениями.
Угрозы, связанные с использованием телефона.
Корпоративные телефонные станции. Служба поддержки.
Угрозы, связанные с утилизацией мусора.
Персональные подходы.
Виртуальные методы. Физические методы.
Обратная социотехника.
Реализация мер защиты .от атак, основанных на методах социотехники.
Проектирование системы защиты от атак, основанных на методах социотехники