Értékelés:
Jelenleg nincsenek olvasói vélemények. Az értékelés 2 olvasói szavazat alapján történt.
Practical Security: Simple Practices for Defending Your Systems
A legtöbb biztonsági szakember munkakörében nem szerepel a biztonsági vagy hacker szó. Ehelyett fejlesztőként vagy rendszergazdaként gyakran a biztonságot is be kell illesztenie a hivatalos feladatai - a számítógépes rendszerek építése és karbantartása - mellé. Ha már most bevezeted a helyes biztonság alapjait, akkor szilárd alapokra építhetsz, ha később biztonsági munkatársakat veszel fel. Azonosítsa a rendszer gyenge pontjait, és védekezzen a szervezetét leginkább veszélyeztető támadások ellen anélkül, hogy képzett biztonsági szakemberré kellene válnia.
A számítógépes biztonság összetett kérdés. De nem kell minden ezoterikus részlet szakértőjének lennie ahhoz, hogy számos gyakori támadást megelőzzen. A támadók opportunisták, és nem fognak összetett támadást alkalmazni, ha egy egyszerű is megteszi. Túl nagy komplexitás nélkül is sok hasznot húzhatsz, ha olyan rendszereket és folyamatokat vezetsz be, amelyek biztosítják, hogy nem követed el a nyilvánvaló hibákat. Biztosítsa jobban a rendszereit egyszerű (bár nem mindig könnyű) gyakorlatokkal.
Tervezzen gyakori javításokat a biztonsági helyzet javítása érdekében. Ismerje fel a leggyakoribb szoftveres sebezhetőségeket, hogy elkerülhesse őket a szoftverek írásakor. Fedezze fel a kriptográfiát - hogyan működik, milyen könnyű elrontani, és hogyan lehet jól csinálni. Konfigurálja biztonságosan Windows számítógépeinek beállításait. Védje szervezetét az adathalász-támadások ellen képzéssel és technikai védekezéssel.
Végezzen egyszerű változtatásokat, hogy megkeményítse rendszerét a támadókkal szemben.
Amire szüksége van:
Nincs szüksége különösebb szoftverre ahhoz, hogy végigkövethesse ezt a könyvet. A könyvben található példák ismertetik a biztonsági réseket és azt, hogy hogyan keresse őket. Ezek a példák érdekesebbek lesznek, ha hozzáfér egy olyan kódbázishoz, amelyen már dolgozott. Hasonlóképpen, néhány példa hálózati sebezhetőségeket és azok felderítésének módját írja le. Ezek érdekesebbek lesznek, ha hozzáfér egy olyan hálózathoz, amelyet Ön támogat.