Обзор средств активного аудита
Реферат
По данным исследовательского органа конгресса США, General Accounting Office (GAO), в 1996 финансовом году на федеральные компьютерные системы было предпринято около 250 тысяч атак, 65% которых (160 тысяч) оказались успешными. Это плохо, как плохо и то, что число атак каждый год удваивается. Но гораздо хуже, что было выявлено лишь 4% успешных атак, из которых только о 27% были составлены доклады… Читать ещё >
Содержание
- Введение
- 1. Средства анализа параметров защиты
- 1. 1. Общая характеристика средств анализа параметров защиты
- 1. 2. CRAMM
- 1. 3. RISKWATCH и COBRA
- 1. 4. Прочие средства анализа параметров защиты
- 2. Сетевые сканеры безопасности
- 2. 1. Общая характеристика сетевых сканеров безопасности
- 2. 2. Сетевой сканер NetRecon
- 3. Сетевой сканер XSPIDER первый российский сканер безопасности
- 4. Средства контроля защищенности системного уровня
- 4. 1. Общая характеристика средств контроля защищенности системного уровня
- 4. 2. Локальные вычислительные сети (ЛВС)
- 4. 3. Сетевое оборудование
- Заключение
- Список использованных источников
Список литературы
- Галатенко А. Активный аудит // Jet Info. 2002, № 5.
- Котухов М. Нужна ли регламентация IT-аудита? // Информационная безопасность. 2004, № 4.
- Медведовсикй И. Практические аспекты проведения аудита информационной безопасности в соответствии с лучшей западной практикой // Connect! Мир связи. 2006, № 10.
- Столяров М., Трифаленков И. На пути к управляемым информационным системам. -- Jet Info, 1999, № 3.
- Федеральный закон «Об аудиторской деятельности» № 119 ФЗ от 07.08.2001 г. (в ред. Федеральных законов от 14.12.2001 N 164-ФЗ, от 30.12.2001 N 196-ФЗ, от 30.12.2004 N 219-ФЗ, от 02.02.2006 N 19-ФЗ, от 03.11.2006 N 183-ФЗ) // http://www.consultant.ru/
- Information Security: Computer Attacks at Department of Defense Pose Increasing Risks. -- General Accounting Office, Chapter Report, GAO/AIMD-96−84, 05/22/96.
- R. Power -- CSI Roundtable: Experts discuss present and future intrusion detection systems. -- Computer Security Journal, Vol. XIV, #1.
- U.S. Drawing Plan That Will Monitor Computer Systems. -- New York Times, 28 июля 1999.