28.08.2001 МненияРЕЦЕНЗИИЛукацкий А. В. Обнаружение атак. СПб., “БХВ-Петербург”. 2001. - 624 с., ил. Данная книга посвящена практически не рассматриваемому в ИТ-литературе вопросу обнаружения компьютерных атак. Эта тема, без сомнения, актуальна прежде всего тем, что создать абсолютно надежную систему защиты практически невозможно (что доказывает первая глава), но вполне реально обнаруживать все нарушения политики безопасности и улучшать на этой основе работу службы защиты. Такой подход к организации информационной безопасности выглядит сегодня наиболее разумным.Вторая глава отведена классификации и структуре уязвимостей и компьютерных атак. В третьей главе даются базовые понятия о возможностях технологий обнаружения атак и задачах, которые можно решить с их помощью. В четвертой подробно рассмотрены признаки нарушений, источники информации об этих признаках и методы анализа такой информации.Пятая глава рассказывает о конкретных способах обнаружения нарушений - преимущественно вручную. В шестой подробно рассматриваются средства автоматизации такой работы. Немаловажно, что особое внимание уделено средствам защиты СУБД. Очень интересен раздел, посвященный специальным средствам обмана хакеров, - имеются в виду инструменты сокрытия и подмены данных и дезинформации злоумышленников.С шестой главы начинается анализ корпоративных аспектов защиты. Без него не обойтись, так как, во-первых, достаточно трудно выбрать подходящую систему из сотен подобных продуктов, представленных на рынке, во-вторых ...
читать далее.