How well does your enterprise stand up against today's sophisticated security threats? With this book, security experts from Cisco Systems demonstrate how you can detect damaging security incidents on your global network -first by discovering which assets you need to monitor closely, then by helping you develop targeted
strategies and pragmatic techniques to identify security incidents.
Security Monitoring offers six steps to improve network monitoring, based on the authors' years of experience conducting incident response to keep Cisco's global network secure. These steps will guide you through the following:
- Develop Policies: define the rules, regulations, and criteria against which to monitor
- Know Your Network: build knowledge of your infrastructure with network telemetry
- Select Your Targets: define the subset of infrastructure where you'll focus monitoring
- Choose Event Sources: identify the event types needed to discover policy violations
- Feed and Tune: collect data and generate alerts, tuning systems using context
- Maintain Dependable Event Sources: prevent critical gaps in your event collection and monitoring
To help you understand this framework, Security Monitoring illustrates its recommendations using a fictional mobile telephony provider. Each chapter's approach and techniques are overlaid against this fictional example with diagrams and detailed examples.
These recommendations will help you select and deploy the best techniques for monitoring your own enterprise network.

The Latest Linux Security Solutions
This authoritative guide will help you secure your Linux network - whether you use Linux as a desktop OS, for Internet services, for telecommunications, or for wireless services. Completely rewritten the ISECOM way, Hacking Exposed Linux, Third Edition provides the most up-to-date coverage available from a large team of topic- focused experts. The book is based on the latest ISECOM security research and shows you, in full detail, how to lock out intruders and defend your Linux systems against catastrophic attacks.

В этот сборник вошли пособия начиная от хакерства заканчивая защитой компьютера от нежелательного вмешательства. В журналах для ясности присутствуют скриншоты всё описано и показано.

Эта книга - одно из первых изданий в области стеганографии. В ней изложены теоретические и практические основы компьютерной стеганографии. Представлены особенности использования современной системы символьной математики MathCAD v.12 в целях стеганографической защиты информации. Рассмотрены примеры практической реализации скрытия данных в неподвижных изображениях, аудиосигналах и текстах. Системно изложены проблемы надежности и стойкости произвольной стегано-графической системы по отношению к различным видам атак, а также оценки пропускной способности канала скрытого обмена данными. Представлены результаты существующих информационно-теоретических исследований проблемы информационного скрытия в случае активного противодействия нарушителя. Также рассмотрены известные стеганографические методы, направленные на скрытие конфиденциальных данных в компьютерных файлах графического, звукового и текстового форматов.

Making applications secure has been one of the biggest priorities of Microsoftdevelopers. However, very few books have been written for developers; mostsecurity books are aimed at administrators. Surprisingly enough given this focuson security there is not yet a leading book on .NET security. Keith Brown isone of the most respected names in the field, and has written the first book toexplain how to make Windows Server 2003 applications secure using .NET.Furthermore, it is written in the format which has proven so successful forScott Meyers and others: it is made up of 75 brief items which build on theprevious ones, giving developers of all levels a complete, deep understanding ofwhat tools are available, and how to use them to create secure applications forWindows.

Your in-depth guide to designing and developing secure PHP applications

It’s a hacker’s dream come true: over one million Web sites are now vulnerable to attack through recently discovered flaws in the PHP scripting language. So how do you protect your site? In this book, bestselling author Mohammed Kabir provides all the tools you’ll need to close this security gap. He presents a collection of 50 secure PHP applications that you can put to use immediately to solve a variety of practical problems. And he includes expert tips and techniques that show you how to write your own secure and efficient applications for your organization.

You’ll learn how to:

* Implement the featured applications in business environments such as intranets, Internet Web sites, and system administrations
* Develop e-mail and intranet solutions using PHP
* Determine the importance of certain coding practices, coding styles, and coding security requirements
* Follow the entire process of each PHP application life cycle from requirements, design, and development to maintenance and tuning.
* Use PHP in groupware, document management, issue tracking, bug tracking, and business applications
* Mature as a PHP developer by using software practices as part of your design, development, and software life cycle decisions
* Improve the performance of PHP applications

A comprehensive guide and tool suite Nmap, which has over 1,000,000 users and is distributed with many operating systems including Redhat Linux, Debian Linux, Gentoo, FreeBSD, and OpenBSD.
Nmap, or Network Mapper, is a free, open source tool that is available under the GNU General Public License as published by the Free Software Foundation. It is most often used by network administrators and IT security professionals to scan corporate networks, looking for live hosts, specific services, or specific operating systems. Part of the beauty of Nmap is its ability to create IP packets from scratch and send them out utilizing unique methodologies to perform the above-mentioned types of scans and more. This book provides comprehensive coverage of all Nmap features, including detailed, real-world case studies.

Подробно рассматриваются вопросы системного программирования с использованием интерфейса Win32 API. Описываются управление потоками и процессами, включая их диспетчеризацию; синхронизация потоков; передача данных между процессами, с использованием анонимных и именованных каналов, а также почтовых ящиков; структурная обработка исключений; управление виртуальной памятью; управление файлами и каталогами; асинхронная обработка данных; создание динамически подключаемых библиотек; разработка сервисов. Отдельная часть книги посвящена управлению безопасностью объектов в Windows. Каждая тема снабжена практическими примерами использования функций Win32 API, которые представлены работающими листингами. Это позволяет использовать книгу в качестве пособия по системному программированию или справочника для системного программиста.
Прилагаемый компакт-диск содержит листинги и проекты всех программ, рассмотренных в книге.

Рассматриваются проблемы уязвимости информации в современных системах обработки данных, анализируются и классифицируются угрозы безопасности информации, конкретизируются задачи систем ее обеспечения.
Дан обзор методов, технических приемов и аппаратуры защиты информации. Основное внимание уделяется проблемам опознавания пользователя, криптографическим методам защиты информации, методам защиты от компьютерных вирусов, защите от утечки информации по техническим каналам, организационно-правовому обеспечению безопасности информации.
Излагаются некоторые методы и этапы построения комплексной системы защиты информации, а также перспективы создания изначально защищенных информационных технологий. Методология создания систем комплексной защиты информации базируется на разработке моделей защиты и синтезе на их основе структуры системы. Подчеркивается также важность методологических проблем организации и обеспечения функционирования комплексной системы защиты информации.
Для студентов и аспирантов высших учебных заведений, слушателей курсов повышения квалификации, а также для широкого круга читателей, интересующихся современными проблемами защиты информации.

В Памятке рассматриваются средства и способы защиты населения от оружия массового поражения, даются рекомендации по действиям при угрозе нападения и по сигналам оповещения граждан» ской обороны, а также в очаге поражения и в районах стихийных бедствий.
Брошюра рассчитана на массового читателя и является основным пособием для самостоятельного изучения населением вопросов гражданской обороны.