ДМК-пресс (10.00.00 Информационная безопасность)

Издание представляет интерес для пользователей и администраторов компьютерных систем и сетей, а также может быть использована в качестве учебного пособия для студентов высших учебных заведений, аспирантов и преподавателей вузов соответствующих специальностей.

Книга построена таким образом, что вначале читатель ставится на место потенциального злоумышленника и изучает все возможные способы получения доступа к базе данных, вплоть до поиска новых уязвимостей и написания эксплоитов. Получив достаточно знаний об основных уязвимостях СУБД и о способах проникновения, читатель переходит ко второй части книги, в которой подробно описаны методы защиты СУБД Oracle как с помощью безопасной конфигурации и следования стандартам (в частности, PCI DSS), так и при помощи дополнительных средств обеспечения ИБ.

Книга предназначена как специалистам по безопасности, так и сетевым администраторам, разработчикам и администраторам баз данных, а также всем тем, кто интересуется вопросами информационной безопасности.

Знакомясь с первыми главами, написанными простым и понятным для детей языком, начать осваивать персональный компьютер могут не только учащиеся начальных классов, но и дошкольники.

В первой и второй главах даны основополагающие сведения о компью тере и его составных частях, о программном обеспечении и системе управления компьютером, а также об организации хранения информации и о правилах работы с файлами и папками.

В отдельных главах в простой и доступной форме изложены особенности работы с программами, наиболее часто используемыми школьниками при выполнении различных учебных задач, например с графическим редактором Paint, с текстовым редактором Word, а также с приложением PowerPoint.

Соответствующие главы посвящены рассмотрению особенностей использования ресурсов сети Интернет при изучении предметов школьной программы. Особое внимание уделено вопросам безопасности при работе и общении детей в сети Интернет.

Прежде чем разрешить ребенку начать осваивать персональный компьютер с помощью этой книги, авторы настоятельно рекомендуют родителям внимательно ознакомиться с главой "Советы родителям", которая предназначена специально для них.

Все главы и разделы сопровождаются поясняющими рисунками, благодаря которым восприятие и усвоение ребенком изложенной информации происходят значительно быстрее и эффективнее, чем при чтении скучного учебника.

Попутно вы познакомитесь:

- с приемами поиска ошибок, такими как идентификация и отслеживание движения пользовательских данных и инженерный анализ;

- с эксплуатацией уязвимостей, таких как разыменование нулевого указателя, переполнение буфера и преобразования типов;

- с принципами разработки концептуального программного кода, доказывающего наличие уязвимости;

- с правилами передачи извещений об ошибках производителям программного обеспечения или независимым брокерам.

Книга "Дневник охотника за ошибками" снабжена реальными примерами уязвимого кода и программ, использовавшихся для поиска и проверки ошибок. Неважно, охотитесь ли вы за ошибками только ради забавы, зарабатываете ли вы на этом или просто стремитесь сделать мир безопаснее, вы приобретете новые ценные навыки, наблюдая за тем, как действует профессиональный охотник за ошибками.