Электронная библиотечная система КОНСУЛЬТАНТ СТУДЕНТА
ЭБС "КОНСУЛЬТАНТ СТУДЕНТА"
ДМК-пресс (Информационная безопасность )
    шрифт
  • en
Версия для слабовидящих
Все издания
Показано 1..16 из 37

ДМК-пресс (Информационная безопасность )

MongoDB: полное руководство. Мощная и масштабируемая система управления базами данных
АвторыШеннон Брэдшоу, Йон Брэзил, Кристина Ходоров
ИздательствоДМК-пресс
Год издания2020
Эта книга представляет собой исчерпывающее руководство по работе с MongoDB 4.2 - мощной документоориентированной системой управления базами данных. Авторы, внесшие личный вклад в создание и развитие MongoDB, начинают описание системы с самых азов (история создания, базовая терминология) и постепенно переходят к более сложным темам (выполнение запросов, индексация, агрегирование, транзакции, наборы реплик, управление операциями, шардинг и администрирование данных, долговечность, мониторинг и безопасность).<br>Читатель получит конкретные советы по написанию приложения, которое хорошо работает с MongoDB, выяснит, какие системные настройки следует учитывать при ее развертывании и как устанавливать MongoDB в Windows, OS X и Linux.<br>Издание предназначено для разработчиков объемных баз данных, масштабирование которых является одной из приоритетных задач. ...
Загружено 2020-10-08 08:39:26

Апокалипсис криптографии
АвторыГраймс Р.А.
ИздательствоДМК-пресс
Год издания2020
В связи с бурным развитием технологий требования к компьютерной безопасности постоянно изменяются. Шифры, которые на сегодняшний день можно считать надежными, при использовании квантового компьютера будет легко взломать, и эта реальность уже не за горами. Вот почему необходимо уже сейчас готовиться к квантовому криптографическому прорыву, и эта книга послужит для читателя бесценным руководством к действию. <br>Автор, известный специалист по компьютерной безопасности, показывает, какие приложения могут оказаться самыми уязвимыми перед квантовыми вычислениями, как лучше использовать современные технологии шифрования и как внедрить новую постквантовую криптографию для обеспечения безопасности пользователей, данных и инфраструктуры.<br> Издание адресовано работникам служб информационной безопасности, которые принимают во внимание угрозы, возникающие с появлением квантовых вычислений, и планируют защитить свои организации от взломов информационных систем. ...
Загружено 2020-10-08 08:31:11

Как стать хакером: Сборник практических сценариев, позволяющих понять, как рассуждает злоумышленник
АвторыЭ. Прутяну
ИздательствоДМК-пресс
Год издания2020
Данная книга представляет собой руководство по защите веб-приложений от вредоносных воздействий. Рассматривая всевозможные уязвимости с позиции злоумышленника, автор дает читателям ключ к надежной защите своих ресурсов.<br> В книге рассматриваются наиболее часто встречающиеся уязвимости и показано, как хакер может использовать их в своих целях. Наряду с этим приводятся практические советы по предупреждению атак. Рассмотрены сценарии, в которых целью атаки может быть популярная система управления контентом или контейнерное приложение и его сеть.<br> Издание предназначено опытным разработчикам веб-приложений, специалистам по DevOps, а также будет полезно всем читателям, интересующимся хакерскими атаками и их противодействию. ...
Загружено 2020-05-10 18:36:02

Искусство управления информационными рисками
АвторыА.М. Астахов
ИздательствоДМК-пресс
Год издания2018
В книге подробно излагается системный подход к управлению информационными рисками, основанный на эффективной авторской методологии, многократно проверенной на практике в российских компаниях и полностью совместимой с международными стандартами. Из этой книги вы узнаете: - как разобраться с информационными активами, угрозами, уязвимостями, механизмами контроля, требованиями безопасности и рисками, а также определить, каким образом все это влияет на бизнес; - как реализовать на практике риск-ориентированный подход к обеспечению информационной безопасности, построив сбалансированную систему управления рисками; - как анализировать и оценивать информационные риски бизнеса, успешно справляясь с возникающими при этом трудностями; как оценивать и управлять возвратом инвестиций в информационную безопасность; - как отличить реальные угрозы от мнимых, а также что такое глобальные информационный кризис и почему он уже не за горами. Книга ориентирована прежде всего на специалистов по информационной безопасности, ИТ специалистов и риск-менеджеров. Она будет также полезна руководителям компаний, менеджерам всех уровней, имеющим отношение к подготовке и принятию решений по рискам, аудиторам, а также широкому кругу читателей, интересующихся вопросами управления рисками, информационными технологиями и связанными с ними угрозами. Глубина и обстоятельность изложения материала позволяет использовать книгу в качестве учебного пособия для высших учебных заведений и послевузовского образования. ...
Загружено 2018-01-31 02:20:45

Политики безопасности компании при работе в Интернет
АвторыС.А. Петренко, В.А. Курбатов
ИздательствоДМК-пресс
Год издания2018
Книга является первым полным русскоязычным практическим руководством по вопросам разработки политик информационной безопасности в отечественных компаниях и организациях и отличается от других источников, преимущественно изданных за рубежом, тем, что в ней последовательно изложены все основные идеи, методы и способы практического решения вопросов разработки, внедрения и поддержки политик безопасности в различных российских государственных и коммерческих структурах. Книга может быть полезна руководителям служб автоматизации (CIO) и служб информационной безопасности (CISO), ответственным за утверждение политик безопасности и организацию режима информационной безопасности; внутренним и внешним аудиторам (CISA); менеджерам высшего эшелона управления компанией (ТОР-менеджерам), которым приходится разрабатывать и внедрять политики безопасности в компании; администраторам безопасности, системным и сетевым администраторам, администраторам БД, которые отвечают за соблюдение правил безопасности в отечественных корпоративных информационных системах. Книга также может использоваться в качестве учебного пособия студентами и аспирантами соответствующих технических специальностей. ...
Загружено 2018-01-31 02:11:47

Управление информационными рисками. Экономически оправданная безопасность
АвторыС.А. Петренко, С.В. Симонов
ИздательствоДМК-пресс
Год издания2018
В книге подробно рассмотрены возможные постановки задач анализа информационных рисков и управления ими при организации режима информационной безопасности в отечественных компаниях. Рассмотрена международная концепция обеспечения информационной безопасности, а также различные подходы и рекомендации по решению задач анализа рисков и управления ими. Дан обзор основных стандартов в области защиты информации и управления рисками: ISO 17799, ISO 15408, BSI, NIST, MITRE. В настоящем издании обсуждаются инструментальные средства для анализа рисков (COBRA, CRAMM, MethodWare, RiskWatch, Авангард). Даны рекомендации по использованию указанных средств на практике для анализа рисков информационных систем. Показана взаимосвязь задач анализа защищенности и обнаружения вторжений с задачей управления рисками. Предложены технологии оценки эффективности обеспечения информационной безопасности в отечественных компаниях. Книга будет полезна руководителям служб автоматизации (CIO) и служб информационной безопасности (CISO), внутренним и внешним аудиторам (CISA), менеджерам высшего эшелона компаний, занимающимся оценкой информационных рисков компании и их управлением, а также студентам и аспирантам соответствующих технических специальностей. ...
Загружено 2018-01-31 02:09:57

Семь безопасных информационных технологий
АвторыБарабанов А. В., Дорофеев А. В., Марков А. С., Цирлов В. Л.
ИздательствоДМК-пресс
Год издания2017
Целью написания книги является ознакомление читателей с зарубежными подходами в области информационной безопасности. Все разделы подготовлены на базе материалов международных сертификационных учебных курсов в области управления информационной безопасностью. Изложены базовые принципы, концептуальные подходы и информационные технологии, применяемые при многоуровневой защите информации в организациях. Основное внимание уделено структуризации и классификации методов, техник и средств обеспечения безопасности информационных ресурсов компьютерных систем. Учебник в первую очередь предназначен для специалистов, желающих принципиально повысить свой профессиональный статус и подготовиться к сдаче международных экзаменов в области информационной безопасности. Полезен студентам, обучающимся по специальностям в области информационной безопасности и смежным специальностям, а также всем увлекающимся вопросами компьютерной безопасности. ...
Загружено 2019-04-06 03:19:49

Информационная безопасность: защита и нападение
АвторыБирюков А. А.
ИздательствоДМК-пресс
Год издания2017
В книге приводится как техническая информация, описывающая атаки и защиту от них, так и рекомендации по организации процесса обеспечения информационной безопасности. Рассмотрены практические примеры для организации защиты персональных данных в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и другими нормативными актами. Во втором издании проведена актуализация технической информации, а также описано более глубокое погружение в практические аспекты, связанные с проведением аудитов по безопасности и тестов на проникновение для различных систем. Подробно рассматриваются современные решения по маршрутизации, беспроводной связи и другим направлениям развития информационных технологий. Книга предназначена для системных администраторов и пользователей малых и средних сетей, осуществляющих защиту корпоративных ресурсов. ...
Загружено 2019-04-06 03:18:15

Электронные устройства для глушения беспроводных сигналов (GSM, Wi-Fi, GPS и некоторых радиотелефонов)
АвторыКашкаров А.П.
ИздательствоДМК-пресс
Год издания2016
Информация - это победа. Поэтому внимание к защите информации сегодня обоснованно велико. Кроме ряда возможностей получить доступ к секретной информации с помощью подслушивающих устройств, существуют и распространенные в определенных кругах методы для информационной разведки, а именно получение информации через сотовый телефон и по каналам беспроводной связи. В книге рассмотрены профессиональные и самодельные устройства для подавления устройств беспроводной связи в разных диапазонах радиочастот. <br>Для широкого круга читателей. ...
Загружено 2020-04-25 14:59:16

Видеомонтаж в Canopus Edius 8
АвторыПташинский В.С.
ИздательствоДМК-пресс
Год издания2016
В книге речь пойдет о видеоредакторе профессионального уровня Canopus Edius. Она сочетает в себе удобный интерфейс и полный набор инструментов, которые могут понадобиться на различных этапах создания фильма. К неоспоримым достоинствам следует отнести довольно высокую скорость работы и относительно скромные системные требования. А наличие встроенного декодера видео позволяет сразу приступать к монтажу без установки дополнительных кодеков. Версия 8 программы Edius имеет ряд новшеств: поддержка видео формата RAW, конвертация частоты кадров, инструменты качественного замедления видео и отслеживания движения, фоновый просчет видео, новый режим цветокоррекции, поддержка 4K дисплеев и многое другое. Читайте и пробуйте! И не бойтесь ошибаться. Любые ошибки монтажа можно исправить или, в крайнем случае, начать все заново. ...
Загружено 2016-09-19 11:32:32

Основы классической криптологии: секреты шифров и кодов
АвторыАдаменко М.В.
ИздательствоДМК-пресс
Год издания2016
Предлагаемая книга посвящена вопросам, касающимся истории появления и развития шифров и кодов, а также основам криптографии, криптоанализа и криптологии. Особое внимание уделено особенностям использования кодов и шифров различной степени сложности, которые каждый человек при необходимости может применять в повседневной жизни. В первой главе в простой и доступной форме разъясняется значение понятий "код" и "шифр", приводятся краткие сведения об основных терминах и определениях, используемых при работе с кодами и шифрами. Во второй и третьей главах коротко изложены наиболее знаменательные и интересные события из истории появления различных кодов, а также из истории криптографии. Советы по использованию наиболее известных кодов даны в четвертой главе. Разделы пятой главы посвящены вопросам практического применения простых шифров в повседневной жизни. Шестая глава содержит специальные упражнения и простые задачи по кодированию и раскодированию, а также по шифрованию сообщений и криптоанализу шифрограмм. В приложениях приводятся некоторые наиболее часто применяемые в различных областях жизнедеятельности человека коды. Это, в первую очередь, азбука Морзе и азбука Брайля, а также семафорная азбука и флажный код. Причем даны не только русские, но и международные варианты этих кодов. Все главы и разделы сопровождаются поясняющими рисунками и таблицами, благодаря которым восприятие и усвоение изложенной информации происходит значительно эффективнее. ...
Загружено 2016-09-19 11:30:21

Разработка одностраничных веб-приложений
АвторыМайкл С. Миковски, Джош К. Пауэлл
ИздательствоДМК-пресс
Год издания2014
Если ваш сайт представляет собой набор дергающихся страниц, связанных ссылками, то вы отстали от жизни. Следующей ступенью вашей карьеры должны стать одностраничные приложения (SPA). В таком приложении отрисовка пользовательского интерфейса и бизнес-логика перенесены в браузер, а взаимодействие с сервером сводится к синхронизации данных. Пользователь работает с таким сайтом, как с персональным приложением на рабочем столе, что гораздо удобнее и приятнее. Однако разрабатывать, сопровождать и тестировать SPA нелегко. В этой книге показано как организуется командная разработка передовых SPA -проектирование, тестирование, сопровождение и развитие - с применением JavaScript на всех уровнях и без привязки к какому-то конкретному каркасу. Попутно вы отточите навыки работы с HTML5, CSS3 и JavaScript и узнаете об использовании JavaScript не только в браузере, но также на сервере и в базе данных. ...
Загружено 2016-09-19 11:30:24

Системы безопасности и устройства кодового доступа: просто о сложном
АвторыКашкаров А.П.
ИздательствоДМК-пресс
Год издания2014
Как сделать собственную систему кодового доступа на основе бесконтактных транспондеров, как "обойти" считыватель транспортных карт, "эффективно" работать с банковскими приложениями, использующими в качестве носителя пластик, - об этом и о многом другом рассказывается в книге известного автора-радиолюбителя с креативной творческой жилкой. Особенность книги - в простом и доступном изложении материала.<br> Тем не менее в книга приведены описания стандартов в спецификациях Международного комитета по стандартизации ISO 18902, ISO 7816, ISO 14443 варианты АиВ, ISO/IEC 15693, ISO 15693-2, спецификации EMV (Europay, MasterCard, Visa), IPC/JEDEC J-STD-020C, ECMA 340, ETSI TS 102190 и др. Системы, работающие по технологии Java, регламентируются и описываются в стандартах Java Card 2.1.1, Java Card 2.1.1 и выше.<br> Рассмотрены технические характеристики наиболее популярных микроконтроллеров, которые могут пригодиться разработчикам и пользователям систем безопасности и кодового доступа.<br> Актуальные сведения по новейшим системам доступа и безопасности, конфигурации систем СКУД, особенности "меток" различных стандартов, их технические характеристики и справочные данные по микроконтроллерам смарт-карт помогут тем, кто идет "в ногу" с научно-техническим прогрессом, разбирается в новинках, выпускаемых электронной промышленностью, ценит личное время, внутреннюю свободу и не боится экспериментировать.<br> В третьей главе книги представлены новые радиолюбительские схемы и избранные электронные устройства-помощники по теме охраны и контроля доступа. <br>Мы создали эту книгу, чтобы вы могли быстро и легко найти именно то, что нравится, и применить в дело. Удобный рубрикатор по главам сориентирует читателя по тематическим подборкам материала и поможет выбирать оригинальные авторские работы по своему вкусу.<br> Книга для широкого круга читателей и специалистов. ...
Загружено 2016-09-17 02:16:28

Информационная безопасность и защита информации
АвторыШаньгин В.Ф.
ИздательствоДМК-пресс
Год издания2014
Книга посвящена методам комплексного обеспечения информационной безопасности, технологиям и средствам многоуровневой защиты информации в компьютерных системах и сетях. Анализируются угрозы информационной безопасности в информационных системах и сетях. Обсуждаются принципы политики информационной безопасности. Рассмотрены стандарты информационной безопасности. Анализируются особенности и инфраструктура "облачных" вычислений. Подробно рассмотрены криптографические методы и алгоритмы защиты информации. Обсуждаются методы и средства идентификации, аутентификации и управления доступом в информационных системах. Описываются методы и средства формирования виртуальных защищенных каналов и использования межсетевых экранов. Рассматриваются технологии предотвращения вторжений и технологии защиты от вредоносных программ и спама. Описываются методы управления средствами обеспечения информационной безопасности. Издание представляет интерес для пользователей и администраторов компьютерных систем и сетей, а также может быть использована в качестве учебного пособия для студентов высших учебных заведений, аспирантов и преподавателей вузов соответствующих специальностей. ...
Загружено 2016-09-17 02:16:14

Построение защищенных корпоративных сетей
АвторыАчилов Р.Н.
ИздательствоДМК-пресс
Год издания2013
В книге рассказано обо всем, что необходимо для построения защищенной от внешних воздействий корпоративной сети - о том, как создать собственный удостоверяющий центр для выдачи SSL-сертификатов, как выдавать, отзывать, преобразовывать и просматривать сертификаты. Как установить SSL-сертификат в ОС или браузер, как его использовать, работая с защищенным ресурсом и какие ошибки при этом возникают. Описывается, как с помощью сертификатов защищить корпоративную электронную почту на всех этапах ее передачи - от почтовой программы пользователя до сервера получателя; как установить веб-интерфейс к хранимой на сервере почте, позволяющий просматривать ее в защищенном режиме с любой точки мира. Также уделено внимание защите служебных коммуникаций, в частности подключения из скриптов для управления серверами. В книге приводится большое число примеров конфигурационных файлов с подробным пояснением параметров, а также скриптов на языке Bourne Shell 1.x. Издание предназначено для системных и сетевых администраторов UNIX, администраторов средств информационной безопасности. ...
Загружено 2016-09-19 11:28:25

Компьютерные вирусы и антивирусы: взгляд программиста
АвторыКлиментьев К.Е.
ИздательствоДМК-пресс
Год издания2013
Книга представляет собой курс компьютерной вирусологии, посвященный подробному рассмотрению феномена саморазмножающихся программ. Содержит неформальное и формальное введение в проблему компьютерных вирусов, описание принципов их работы, многочисленные примеры кода, методики обнаружения и удаления, а также лежащие в основе этих методик математические модели. Рассматривает все наиболее широко распространенные в прошлом и настоящем типы вирусов. Ориентирована на самую широкую аудиторию, но прежде всего на студентов и программистов - будущих и действующих специалистов в области защиты информации и разработки системного и прикладного программного обеспечения. Также может быть полезна и интересна "рядовым" пользователям, интересующимся проблемой компьютерных вирусов. ...
Загружено 2016-09-17 02:14:33