William, II Easttom,
William Chuck Easttom II
Computer Security Fundamentals
Paperback Engels 2023 9780137984787
Verwachte levertijd ongeveer 9 werkdagen
Samenvatting
ONE-VOLUME INTRODUCTION TO COMPUTER SECURITY
Clearly explains core concepts, terminology, challenges, technologies, and skills
Covers today's latest attacks and countermeasures
The perfect beginner's guide for anyone interested in a computer security career
Dr. Chuck Easttom brings together complete coverage of all basic concepts, terminology, and issues, along with all the skills you need to get started. Drawing on 30 years of experience as a security instructor, consultant, and researcher, Easttom helps you take a proactive, realistic approach to assessing threats and implementing countermeasures. Writing clearly and simply, he addresses crucial issues that many introductory security books ignore, while addressing the realities of a world where billions of new devices are Internet-connected.
This guide covers web attacks, hacking, spyware, network defense, security appliances, VPNs, password use, and much more. Its many tips and examples refl ect new industry trends and the state-of-the-art in both attacks and defense. Exercises, projects, and review questions in every chapter help you deepen your understanding and apply all you've learned.
LEARN HOW TO
Identify and prioritize potential threats to your network Use basic networking knowledge to improve security Get inside the minds of hackers, so you can deter their attacks Implement a proven layered approach to network security Resist modern social engineering attacks Defend against today's most common Denial of Service (DoS) attacks Halt viruses, spyware, worms, Trojans, and other malware Prevent problems arising from malfeasance or ignorance Choose the best encryption methods for your organization Compare security technologies, including the latest security appliances Implement security policies that will work in your environment Scan your network for vulnerabilities Evaluate potential security consultants Master basic computer forensics and know what to do if you're attacked Learn how cyberterrorism and information warfare are evolving
Specificaties
Lezersrecensies
Wees de eerste die een lezersrecensie schrijft!
Inhoudsopgave
<p><strong>Introduction xxix</strong></p> <p><strong>Chapter 1: Introduction to Computer Security 2</strong></p> <p> Introduction.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2</p> <p> How Seriously Should You Take Threats to Network Security?. . . . . . . . . . 4</p> <p> Identifying Types of Threats.. . . . . . . . . . . . . . . . . . . . . . . . 7</p> <p> Assessing the Likelihood of an Attack on Your Network.. . . . . . . . . . . . 17</p> <p> Basic Security Terminology. . . . . . . . . . . . . . . . . . . . . . . . 18</p> <p> Concepts and Approaches.. . . . . . . . . . . . . . . . . . . . . . . . 21</p> <p> How Do Legal Issues Impact Network Security?.. . . . . . . . . . . . . . . 24</p> <p> Online Security Resources.. . . . . . . . . . . . . . . . . . . . . . . . 25</p> <p> Summary.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27</p> <p><strong>Chapter 2: Networks and the Internet 34</strong></p> <p> Introduction.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34</p> <p> Network Basics.. . . . . . . . . . . . . . . . . . . . . . . . . . . . 35</p> <p> How the Internet Works. . . . . . . . . . . . . . . . . . . . . . . . . 43</p> <p> History of the Internet.. . . . . . . . . . . . . . . . . . . . . . . . . . 50</p> <p> Basic Network Utilities.. . . . . . . . . . . . . . . . . . . . . . . . . 52</p> <p> Other Network Devices.. . . . . . . . . . . . . . . . . . . . . . . . . 59</p> <p> Advanced Network Communications Topics.. . . . . . . . . . . . . . . . 60</p> <p> Cloud Computing. . . . . . . . . . . . . . . . . . . . . . . . . . . . 61</p> <p> Summary.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65</p> <p><strong>Chapter 3: Cyber Stalking, Fraud, and Abuse 74</strong></p> <p> Introduction.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74</p> <p> How Internet Fraud Works.. . . . . . . . . . . . . . . . . . . . . . . . 75</p> <p> Identity Theft.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80</p> <p> Cyber Stalking.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82</p> <p> Protecting Yourself Against Cybercrime.. . . . . . . . . . . . . . . . . . 91</p> <p> Summary.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99</p> <p><strong>Chapter 4: Denial of Service Attacks 106</strong></p> <p> Introduction.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106</p> <p> DoS Attacks.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107</p> <p> Illustrating an Attack.. . . . . . . . . . . . . . . . . . . . . . . . . . 107</p> <p> Common Tools Used for DoS Attacks.. . . . . . . . . . . . . . . . . . . 109</p> <p> DoS Weaknesses.. . . . . . . . . . . . . . . . . . . . . . . . . . . 112</p> <p> Specific DoS Attacks. . . . . . . . . . . . . . . . . . . . . . . . . . 112</p> <p> Real-World Examples of DoS Attacks.. . . . . . . . . . . . . . . . . . . 120</p> <p> How to Defend Against DoS Attacks.. . . . . . . . . . . . . . . . . . . 121</p> <p> Summary.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123</p> <p><strong>Chapter 5: Malware 130</strong></p> <p> Introduction.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130</p> <p> Viruses.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131</p> <p> Trojan Horses.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142</p> <p> The Buffer-Overflow Attack. . . . . . . . . . . . . . . . . . . . . . . 145</p> <p> Spyware.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146</p> <p> Other Forms of Malware.. . . . . . . . . . . . . . . . . . . . . . . . 149</p> <p> Detecting and Eliminating Viruses and Spyware. . . . . . . . . . . . . . . 153</p> <p> Summary.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159</p> <p><strong>Chapter 6: Techniques Used by Hackers 166</strong></p> <p> Introduction.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166</p> <p> Basic Terminology.. . . . . . . . . . . . . . . . . . . . . . . . . . . 167</p> <p> The Reconnaissance Phase.. . . . . . . . . . . . . . . . . . . . . . . 167</p> <p> Actual Attacks.. . . . . . . . . . . . . . . . . . . . . . . . . . . . 177</p> <p> Malware Creation. . . . . . . . . . . . . . . . . . . . . . . . . . . 184</p> <p> Penetration Testing.. . . . . . . . . . . . . . . . . . . . . . . . . . 187</p> <p> The Dark Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189</p> <p> Summary.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194</p> <p><strong>Chapter 7: Industrial Espionage in Cyberspace 200</strong></p> <p> Introduction.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200</p> <p> What Is Industrial Espionage?.. . . . . . . . . . . . . . . . . . . . . . 202</p> <p> Information as an Asset. . . . . . . . . . . . . . . . . . . . . . . . . 203</p> <p> Real-World Examples of Industrial Espionage.. . . . . . . . . . . . . . . 205</p> <p> How Does Espionage Occur?. . . . . . . . . . . . . . . . . . . . . . 207</p> <p> Protecting Against Industrial Espionage.. . . . . . . . . . . . . . . . . . 212</p> <p> Trade Secrets.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215</p> <p> The Industrial Espionage Act.. . . . . . . . . . . . . . . . . . . . . . 218</p> <p> Spear Phishing.. . . . . . . . . . . . . . . . . . . . . . . . . . . . 219</p> <p> Summary.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220</p> <p><strong>Chapter 8: Encryption 226</strong></p> <p> Introduction.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226</p> <p> Cryptography Basics.. . . . . . . . . . . . . . . . . . . . . . . . . . 227</p> <p> History of Encryption.. . . . . . . . . . . . . . . . . . . . . . . . . . 228</p> <p> Modern Cryptography Methods.. . . . . . . . . . . . . . . . . . . . . 236</p> <p> Public Key (Asymmetric) Encryption.. . . . . . . . . . . . . . . . . . . 245</p> <p> PGP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250</p> <p> Legitimate Versus Fraudulent Encryption Methods.. . . . . . . . . . . . . 251</p> <p> Digital Signatures. . . . . . . . . . . . . . . . . . . . . . . . . . . 252</p> <p> Hashing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253</p> <p> MAC and HMAC.. . . . . . . . . . . . . . . . . . . . . . . . . . . 254</p> <p> Steganography. . . . . . . . . . . . . . . . . . . . . . . . . . . . 255</p> <p> Cryptanalysis.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257</p> <p> Cryptography Used on the Internet.. . . . . . . . . . . . . . . . . . . . 259</p> <p> Quantum Computing Cryptography. . . . . . . . . . . . . . . . . . . . 259</p> <p> Summary.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261</p> <p><strong>Chapter 9: Computer Security Technology 268</strong></p> <p> Introduction.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268</p> <p> Virus Scanners.. . . . . . . . . . . . . . . . . . . . . . . . . . . . 269</p> <p> Firewalls.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272</p> <p> Antispyware.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278</p> <p> IDSs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279</p> <p> Digital Certificates.. . . . . . . . . . . . . . . . . . . . . . . . . . . 292</p> <p> SSL/TLS.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293</p> <p> Virtual Private Networks.. . . . . . . . . . . . . . . . . . . . . . . . 296</p> <p> Wi-Fi Security. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298</p> <p> Summary.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299</p> <p><strong>Chapter 10: Security Policies 304</strong></p> <p> Introduction.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304</p> <p> What Is a Policy?.. . . . . . . . . . . . . . . . . . . . . . . . . . . 305</p> <p> Important Standards.. . . . . . . . . . . . . . . . . . . . . . . . . . 305</p> <p> Defining User Policies.. . . . . . . . . . . . . . . . . . . . . . . . . 308</p> <p> Defining System Administration Policies.. . . . . . . . . . . . . . . . . . 316</p> <p> Security Breaches.. . . . . . . . . . . . . . . . . . . . . . . . . . . 319</p> <p> Defining Access Control.. . . . . . . . . . . . . . . . . . . . . . . . 321</p> <p> Development Policies.. . . . . . . . . . . . . . . . . . . . . . . . . 322</p> <p> Standards, Guidelines, and Procedures.. . . . . . . . . . . . . . . . . . 323</p> <p> Disaster Recovery.. . . . . . . . . . . . . . . . . . . . . . . . . . . 324</p> <p> Zero Trust.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327</p> <p> Important Laws.. . . . . . . . . . . . . . . . . . . . . . . . . . . . 328</p> <p> Summary.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330</p> <p><strong>Chapter 11: Network Scanning and Vulnerability Scanning 336</strong></p> <p> Introduction.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336</p> <p> Basics of Assessing a System.. . . . . . . . . . . . . . . . . . . . . . 337</p> <p> Securing Computer Systems.. . . . . . . . . . . . . . . . . . . . . . 346</p> <p> Scanning Your Network. . . . . . . . . . . . . . . . . . . . . . . . . 352</p> <p> Testing and Scanning Standards.. . . . . . . . . . . . . . . . . . . . . 363</p> <p> Getting Professional Help.. . . . . . . . . . . . . . . . . . . . . . . . 366</p> <p> Summary.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 369</p> <p><strong>Chapter 12: Cyber Terrorism and Information Warfare 378</strong></p> <p> Introduction.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 378</p> <p> Actual Cases of Cyber Terrorism.. . . . . . . . . . . . . . . . . . . . . 379</p> <p> Weapons of Cyber Warfare.. . . . . . . . . . . . . . . . . . . . . . . 382</p> <p> Economic Attacks.. . . . . . . . . . . . . . . . . . . . . . . . . . . 384</p> <p> Military Operations Attacks. . . . . . . . . . . . . . . . . . . . . . . 386</p> <p> General Attacks.. . . . . . . . . . . . . . . . . . . . . . . . . . . . 387</p> <p> Supervisory Control and Data Acquisitions (SCADA).. . . . . . . . . . . . . 387</p> <p> Information Warfare.. . . . . . . . . . . . . . . . . . . . . . . . . . 388</p> <p> Actual Cases of Cyber Terrorism.. . . . . . . . . . . . . . . . . . . . . 391</p> <p> Future Trends.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395</p> <p> Defense Against Cyber Terrorism.. . . . . . . . . . . . . . . . . . . . . 399</p> <p> Terrorist Recruiting and Communication.. . . . . . . . . . . . . . . . . . 399</p> <p> TOR and the Dark Web.. . . . . . . . . . . . . . . . . . . . . . . . . 400</p> <p> Summary.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 402</p> <p><strong>Chapter 13: Cyber Detective 408</strong></p> <p> Introduction.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408</p> <p> General Searches. . . . . . . . . . . . . . . . . . . . . . . . . . . 410</p> <p> Company Searches.. . . . . . . . . . . . . . . . . . . . . . . . . . 413</p> <p> Court Records and Criminal Checks.. . . . . . . . . . . . . . . . . . . 413</p> <p> Usenet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 417</p> <p> Google.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 418</p> <p> Maltego. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 418</p> <p> Summary.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421</p> <p><strong>Chapter 14: Introduction to Forensics 426</strong></p> <p> Introduction.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 426</p> <p> General Guidelines. . . . . . . . . . . . . . . . . . . . . . . . . . . 427</p> <p> Finding Evidence on a PC. . . . . . . . . . . . . . . . . . . . . . . . 440</p> <p> Finding Evidence in System Logs.. . . . . . . . . . . . . . . . . . . . 441</p> <p> Getting Back Deleted Files.. . . . . . . . . . . . . . . . . . . . . . . 442</p> <p> Operating System Utilities. . . . . . . . . . . . . . . . . . . . . . . . 445</p> <p> The Windows Registry. . . . . . . . . . . . . . . . . . . . . . . . . 447</p> <p> Mobile Forensics: Cell Phone Concepts.. . . . . . . . . . . . . . . . . . 452</p> <p> The Need for Forensic Certification.. . . . . . . . . . . . . . . . . . . . 457</p> <p> Expert Witnesses.. . . . . . . . . . . . . . . . . . . . . . . . . . . 458</p> <p> Additional Types of Forensics.. . . . . . . . . . . . . . . . . . . . . . 459</p> <p> Summary.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463</p> <p><strong>Chapter 15: Cybersecurity Engineering 466</strong></p> <p> Introduction.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 466</p> <p> Defining Cybersecurity Engineering.. . . . . . . . . . . . . . . . . . . . 467</p> <p> Standards.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 475</p> <p> SecML. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 480</p> <p> Modeling. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 489</p> <p> Summary.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 491</p> <p><strong>Glossary 494</strong></p> <p><strong>Appendix A: Resources 500</strong></p> <p><strong>Appendix B: Answers to the Multiple Choice Questions 502</strong></p> <p> </p> <p>9780137984787, TOC, 12/6/2022</p>
Rubrieken
- advisering
- algemeen management
- coaching en trainen
- communicatie en media
- economie
- financieel management
- inkoop en logistiek
- internet en social media
- it-management / ict
- juridisch
- leiderschap
- marketing
- mens en maatschappij
- non-profit
- ondernemen
- organisatiekunde
- personal finance
- personeelsmanagement
- persoonlijke effectiviteit
- projectmanagement
- psychologie
- reclame en verkoop
- strategisch management
- verandermanagement
- werk en loopbaan