Барбара Гутман, Роберт Бэгвилл

Политика безопасности при работе в Интернете - техническое руководство

Перевод Владимира Казеннова

• Введение
  • 1.1. Цель
  • 1.2. Для кого эта книга
  • 1.3. Основы Интернета
  • 1.4. Зачем разрабатывать политику безопасности для работы в Интернете?
  • 1.5. Основные типы политики

• 2. Общие принципы
  • 2.1. Что там должно быть
  • 2.2. Получение разрешения
  • 2.3. Претворение политики в жизнь
  • 2.4. Примеры описания общих принципов работы в Интернете в политиках

• 3.Анализ риска
  • 3.1. Угрозы/видимость
  • 3.2. Уязвимость/последствия
  • 3.3. Матрица профиля
  • 3.4. Учет информационных ценностей
  • 3.5. Система общего назначения
  • 3.6. Критические приложения
  • 3.7. Классификация данных

• 4. Коммерческие требования
  • 4.1. Удаленный доступ
  • 4.2. Коммутируемое соединение
  • 4.3. Telnet/X Windows
  • 4.4. Переносные компьютеры
  • 4.5. Электронная почта
  • 4.6. Публикация информации
  • 4.7. Исследования
  • 4.8. Электронная коммерция
  • 4.9. Электронный обмен данными
  • 4.10. Информационные транзакции
  • 4.11. Финансовые транзакции
  • 4.12. Постоянная доступность для взаимодействия
  • 4.13. Легкость использования
  • 4.14. Единовременная регистрация
  • 4.15. Разработка пользовательского интерфейса

• 5. Примеры областей, для которых нужны политики
  • 5.1. Идентификация и аутентификация
  • 5.2. Контроль за импортом программ
  • 5.3. Шифрование
  • 5.4. Архитектура системы
  • 5.5. Улаживание происшествий с безопасностью
  • 5.6. Организационные меры
  • 5.7. Обучение пользователей

• 6. Политика безопасности брандмауэров
  • 6.1. Основы и цель
  • 6.2. Аутентификация
  • 6.3. Анализ возможностей маршрутизации и прокси-серверов
  • 6.4. Типы брандмауэров
  • 6.5. Архитектуры брандмауэра
  • 6.6. Интранет
  • 6.7. Администрирование брандмауэра
  • 6.8. Доверительные взаимосвязи в сети
  • 6.9. Виртуальные частные сети (VPN)
  • 6.10. Отображение имен в адреса с помощью DNS
  • 6.11. Целостность системы
  • 6.12. Документация
  • 6.13. Физическая безопасность брандмауэра
  • 6.14. Действия при попытках нарушения безопасности
  • 6.15. Восстановление сервисов
  • 6.16. Усовершенствование брандмауэра
  • 6.17. Пересмотр политики безопасности для брандмауэра
  • 6.18. Системные журналы (сообщения о событиях и итоговые отчеты)
  • 6.19. Примеры политик
  • 6.20. Примеры специфических политик для отдельных сервисов
  • 6.21. Начальник отдела
  • 6.22. Сотрудник отдела автоматизации

• 7. Всемирная паутина - World Wide Web (WWW)
  • 7.1. Поиск информации в Интернете с помощью браузера
  • 7.2. Примеры политик для поиска информации
  • 7.3. Веб-сервера
  • 7.4. Примеры политик веб-серверов

• 8. Электронная почта
  • 8.1. Использование электронной почты
  • 8.2. Основы e-mail
  • 8.3. Потенциальные проблемы с электронной почтой
  • 8.4. Угрозы, связанные с электронной почтой
  • 8.5. Защита электронной почты
  • 8.6. Корректное использование электронной почты
  • 8.7. Защита электронных писем и почтовых систем
  • 8.8. Примеры политик безопасности для электронной почты
  • 8.9. Хранение электронных писем

• Приложение 1. Информационные ресурсы по безопасности в Интернете

• Приложение 2. Глоссарий