Информационная безопасность: защита и нападение

Эта книга представляет собой практическое руководство по информационной безопасности, выдержавшее уже третье издание. В отличие от многих других изданий, которые либо сосредоточены на нормативных требованиях, либо поверхностно описывают технические атаки, данная работа предлагает глубокое погружение в практические аспекты реализации конкретных угроз и средств защиты от них.

Автор подробно рассматривает как технические атаки (на беспроводные устройства, облачные системы, методы выявления уязвимостей), так и организационные вопросы обеспечения ИБ. Особое внимание уделено социальной инженерии, средствам обнаружения и предотвращения вторжений, борьбе с утечками данных, а также современным методам шифрования.

Издание структурировано от теоретических основ (модель OSI) до прикладных глав, посвящённых конкретным векторам атак и методам защиты. Книга адресована в первую очередь системным администраторам и специалистам, отвечающим за защиту корпоративных ресурсов в малых и средних сетях, и будет полезна всем, кто хочет понять не только как защищаться, но и как думает потенциальный злоумышленник.