В книге рассматриваются актуальные вопросы защиты информации при создании и использовании компьютерных сетей и корпоративных информационных систем. Значительное внимание уделяется проблемам обеспечения информационной безопасности электронного бизнеса и электронной коммерции. Обсуждаются основные виды атак на компьютерные сети и системы, а также методы и средства защиты локальных и корпоративных сетей от удаленных Internet-атак. Формулируется концепция информационной безопасности и определяются политики безопасности в сетях.
Анализируются технологии защиты данных, базовые технологии сетевой безопасности, обнаружения вторжений и управления сетевой безопасностью. В частности, рассматриваются принципы, алгоритмы и протоколы современных криптографических средств защиты информации; описываются различные типы межсетевых экранов и даются рекомендации по их использованию; обсуждаются методы и средства формирования криптозащищенных виртуальных туннелей через открытые коммуникации глобальных открытых сетей типа Internet; рассматриваются вопросы обеспечения безопасного удаленного доступа мобильных и удаленных сотрудников к информационным ресурсам предприятия; анализируются методы и системы управления сетевой безопасностью.
На основе анализа и управления рисками формулируется методология построения системы информационной безопасности предприятия. Приводятся примеры удачных практических решений ведущих компаний-поставщиков средств и комплексов информационной сетевой безопасности.
Книга рассчитана на пользователей и администраторов компьютерных сетей и систем, предпринимателей, бизнесменов, менеджеров, руководителей предприятий, заинтересованных в безопасности своих корпоративных информационных систем и сетей. Она будет полезна также студентам, аспирантам и преподавателям вузов соответствующих специальностей. Это и многое другое вы найдете в книге Защита информации в сети. Анализ технологий и синтез решений (А. В. Галицкий, С. Д. Рябко, В. Ф. Шаньгин)