Chuck Easttom
Computer Security Fundamentals
E-book Engels 2021 9780135774748
Verwachte levertijd ongeveer 9 werkdagen
Samenvatting
Clearly explains core concepts, terminology, challenges, technologies, and skills
Covers today’s latest attacks and countermeasures
The perfect beginner’s guide for anyone interested in a computer security career
Dr. Chuck Easttom brings together complete coverage of all basic concepts, terminology, and issues, along with all the skills you need to get started.
Drawing on 30 years of experience as a security instructor, consultant, and researcher, Easttom helps you take a proactive, realistic approach to assessing threats and implementing countermeasures. Writing clearly and simply, he addresses crucial issues that many introductory security books ignore, while addressing the realities of a world where billions of new devices are Internet-connected.
This guide covers web attacks, hacking, spyware, network defense, security appliances, VPNs, password use, and much more. Its many tips and examples reflect new industry trends and the state-of-the-art in both attacks and defense. Exercises, projects, and review questions in every chapter help you deepen your understanding and apply all you’ve learned.
Whether you’re a student, a professional, or a manager, this guide will help you protect your assets—and expand your career options.
LEARN HOW TO
Identify and prioritize potential threats to your network Use basic networking knowledge to improve security Get inside the minds of hackers, so you can deter their attacks Implement a proven layered approach to network security Resist modern social engineering attacks Defend against today’s most common Denial of Service (DoS) attacks Halt viruses, spyware, worms, Trojans, and other malware Prevent problems arising from malfeasance or ignorance Choose the best encryption methods for your organization Compare security technologies, including the latest security appliances Implement security policies that will work in your environment Scan your network for vulnerabilities Evaluate potential security consultants Master basic computer forensics and know what to do if you’re attacked Learn how cyberterrorism and information warfare are evolving
Specificaties
Lezersrecensies
Wees de eerste die een lezersrecensie schrijft!
Inhoudsopgave
<p style="margin: 0px;"> Introduction xxvi<br>Chapter 1: Introduction to Computer Security 2<br> Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2<br> How Seriously Should You Take Threats to Network Security? . . . . . . . . . 4<br> Identifying Types of Threats . . . . . . . . . . . . . . . . . . . . . . . . 7<br> Assessing the Likelihood of an Attack on Your Network . . . . . . . . . . . . 16<br> Basic Security Terminology . . . . . . . . . . . . . . . . . . . . . . . 16<br> Concepts and Approaches . . . . . . . . . . . . . . . . . . . . . . . . 19<br> How Do Legal Issues Impact Network Security? . . . . . . . . . . . . . . . 22<br> Online Security Resources . . . . . . . . . . . . . . . . . . . . . . . . 23<br> Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25<br> Test Your Skills . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25<br>Chapter 2: Networks and the Internet 32<br> Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32<br> Network Basics . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33<br> How the Internet Works . . . . . . . . . . . . . . . . . . . . . . . . . 40<br> History of the Internet . . . . . . . . . . . . . . . . . . . . . . . . . . 47<br> Basic Network Utilities . . . . . . . . . . . . . . . . . . . . . . . . . 49<br> Other Network Devices . . . . . . . . . . . . . . . . . . . . . . . . . 55<br> Advanced Network Communications Topics . . . . . . . . . . . . . . . . 56<br> Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58<br> Test Your Skills . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58<br>Chapter 3: Cyber Stalking, Fraud, and Abuse 66<br> Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66<br> How Internet Fraud Works . . . . . . . . . . . . . . . . . . . . . . . . 67<br> Identity Theft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72<br> Cyber Stalking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74<br> Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89<br> Test Your Skills . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89<br>Chapter 4: Denial of Service Attacks 96<br> Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96<br> DoS Attacks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97<br> Illustrating an Attack . . . . . . . . . . . . . . . . . . . . . . . . . . 97<br> Common Tools Used for DoS Attacks . . . . . . . . . . . . . . . . . . . 99<br> DoS Weaknesses . . . . . . . . . . . . . . . . . . . . . . . . . . . 102<br> Specific DoS Attacks . . . . . . . . . . . . . . . . . . . . . . . . . 102<br> Real-World Examples of DoS Attacks . . . . . . . . . . . . . . . . . . . 109<br> How to Defend Against DoS Attacks . . . . . . . . . . . . . . . . . . . 111<br> Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113<br> Test Your Skills . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113<br>Chapter 5: Malware 120<br> Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120<br> Viruses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121<br> Trojan Horses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129<br> The Buffer-Overflow Attack . . . . . . . . . . . . . . . . . . . . . . . 132<br> Spyware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134<br> Other Forms of Malware . . . . . . . . . . . . . . . . . . . . . . . . 137<br> Detecting and Eliminating Viruses and Spyware . . . . . . . . . . . . . . 140<br> Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145<br> Test Your Skills . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145<br>Chapter 6: Techniques Used by Hackers 152<br> Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152<br> Basic Terminology . . . . . . . . . . . . . . . . . . . . . . . . . . . 153<br> The Reconnaissance Phase . . . . . . . . . . . . . . . . . . . . . . . 153<br> Actual Attacks . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162<br> Malware Creation . . . . . . . . . . . . . . . . . . . . . . . . . . . 168<br> Penetration Testing . . . . . . . . . . . . . . . . . . . . . . . . . . 171<br> The Dark Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173<br> Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176<br> Test Your Skills . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176<br>Chapter 7: Industrial Espionage in Cyberspace 182<br> Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182<br> What Is Industrial Espionage? . . . . . . . . . . . . . . . . . . . . . . 183<br> Information as an Asset . . . . . . . . . . . . . . . . . . . . . . . . 184<br> Real-World Examples of Industrial Espionage . . . . . . . . . . . . . . . 187<br> How Does Espionage Occur? . . . . . . . . . . . . . . . . . . . . . . 189<br> Low-Tech Industrial Espionage . . . . . . . . . . . . . . . . 189<br> Spyware Used in Industrial Espionage . . . . . . . . . . . . . 193<br> Steganography Used in Industrial Espionage . . . . . . . . . . . 193<br> Phone Taps and Bugs . . . . . . . . . . . . . . . . . . . . 194<br> Protecting Against Industrial Espionage . . . . . . . . . . . . . . . . . . 194<br> The Industrial Espionage Act . . . . . . . . . . . . . . . . . . . . . . 197<br> Spear Phishing . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198<br> Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199<br> Test Your Skills . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199<br>Chapter 8: Encryption 206<br> Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206<br> Cryptography Basics . . . . . . . . . . . . . . . . . . . . . . . . . . 207<br> History of Encryption . . . . . . . . . . . . . . . . . . . . . . . . . . 207<br> Modern Cryptography Methods . . . . . . . . . . . . . . . . . . . . . 216<br> Public Key (Asymmetric) Encryption . . . . . . . . . . . . . . . . . . . 223<br> PGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228<br> Legitimate Versus Fraudulent Encryption Methods . . . . . . . . . . . . . 229<br> Digital Signatures . . . . . . . . . . . . . . . . . . . . . . . . . . . 230<br> Hashing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230<br> MAC and HMAC . . . . . . . . . . . . . . . . . . . . . . . . . . . 231<br> Steganography . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233<br> Cryptanalysis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235<br> Cryptography Used on the Internet . . . . . . . . . . . . . . . . . . . . 236<br> Quantum Computing Cryptography . . . . . . . . . . . . . . . . . . . 237<br> Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238<br> Test Your Skills . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238<br>Chapter 9: Computer Security Technology 244<br> Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244<br> Virus Scanners . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245<br> Firewalls . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248<br> Antispyware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253<br> Digital Certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . 265<br> SSL/TLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266<br> Virtual Private Networks . . . . . . . . . . . . . . . . . . . . . . . . 268<br> Wi-Fi Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270<br> Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272<br> Test Your Skills . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272<br>Chapter 10: Security Policies 278<br> Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278<br> What Is a Policy? . . . . . . . . . . . . . . . . . . . . . . . . . . . 279<br> Defining User Policies . . . . . . . . . . . . . . . . . . . . . . . . . 280<br> Defining System Administration Policies . . . . . . . . . . . . . . . . . . 287<br> New Employees . . . . . . . . . . . . . . . . . . . . . . . 287<br> Departing Employees . . . . . . . . . . . . . . . . . . . . 287<br> Change Requests . . . . . . . . . . . . . . . . . . . . . . 288<br> Security Breaches . . . . . . . . . . . . . . . . . . . . . . 290<br> Virus Infection . . . . . . . . . . . . . . . . . . . . . . . 290<br> DoS Attacks . . . . . . . . . . . . . . . . . . . . . . . . 291<br> Intrusion by a Hacker . . . . . . . . . . . . . . . . . . . . 291<br> Defining Access Control . . . . . . . . . . . . . . . . . . . . . . . . 292<br> Development Policies . . . . . . . . . . . . . . . . . . . . . . . . . 293<br> Standards, Guidelines, and Procedures . . . . . . . . . . . . . . . . . . 294<br> Disaster Recovery . . . . . . . . . . . . . . . . . . . . . . . . . . . 295<br> Important Laws . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298<br> Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300<br> Test Your Skills . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300<br>Chapter 11: Network Scanning and Vulnerability Scanning 306<br> Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306<br> Basics of Assessing a System . . . . . . . . . . . . . . . . . . . . . . 307<br> Securing Computer Systems . . . . . . . . . . . . . . . . . . . . . . 315<br> Scanning Your Network . . . . . . . . . . . . . . . . . . . . . . . . 321<br> Getting Professional Help . . . . . . . . . . . . . . . . . . . . . . . . 330<br> Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333<br> Test Your Skills . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333<br>Chapter 12: Cyber Terrorism and Information Warfare 342<br> Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342<br> Actual Cases of Cyber Terrorism . . . . . . . . . . . . . . . . . . . . . 343<br> Weapons of Cyber Warfare . . . . . . . . . . . . . . . . . . . . . . . 345<br> Economic Attacks . . . . . . . . . . . . . . . . . . . . . . . . . . . 347<br> Military Operations Attacks . . . . . . . . . . . . . . . . . . . . . . . 350<br> General Attacks . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350<br> Supervisory Control and Data Acquisitions (SCADA) . . . . . . . . . . . . . 351<br> Information Warfare . . . . . . . . . . . . . . . . . . . . . . . . . . 352<br> Actual Cases . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 355<br> Future Trends . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359<br> Defense Against Cyber Terrorism . . . . . . . . . . . . . . . . . . . . . 362<br> Terrorist Recruiting and Communication . . . . . . . . . . . . . . . . . . 362<br> TOR and the Dark Web . . . . . . . . . . . . . . . . . . . . . . . . . 363<br> Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365<br> Test Your Skills . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365<br>Chapter 13: Cyber Detective 370<br> Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 370<br> General Searches . . . . . . . . . . . . . . . . . . . . . . . . . . . 371<br> Court Records and Criminal Checks . . . . . . . . . . . . . . . . . . . 375<br> Usenet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 379<br> Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 380<br> Test Your Skills . . . . . . . . . . . . . . . . . . . . . . . . . . . . 380<br>Chapter 14: Introduction to Forensics 386<br> Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386<br> General Guidelines . . . . . . . . . . . . . . . . . . . . . . . . . . 387<br> Finding Evidence on the PC . . . . . . . . . . . . . . . . . . . . . . . 397<br> Finding Evidence in System Logs . . . . . . . . . . . . . . . . . . . . 398<br> Getting Back Deleted Files . . . . . . . . . . . . . . . . . . . . . . . 399<br> Operating System Utilities . . . . . . . . . . . . . . . . . . . . . . . 402<br> The Windows Registry . . . . . . . . . . . . . . . . . . . . . . . . . 404<br> Mobile Forensics: Cell Phone Concepts . . . . . . . . . . . . . . . . . . 408<br> The Need for Forensic Certification . . . . . . . . . . . . . . . . . . . . 413<br> Expert Witnesses . . . . . . . . . . . . . . . . . . . . . . . . . . . 414<br> Additional Types of Forensics . . . . . . . . . . . . . . . . . . . . . . 415<br> Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 418<br> Test Your Skills . . . . . . . . . . . . . . . . . . . . . . . . . . . . 418<br>Chapter 15: Cybersecurity Engineering 422<br> Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 422<br> Defining Cybersecurity Engineering . . . . . . . . . . . . . . . . . . . . 423<br> Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 440<br> Test Your Skills . . . . . . . . . . . . . . . . . . . . . . . . . . . . 440<br>Glossary 442<br>Appendix A: Resources 448<br>Appendix B: Answers to the Multiple Choice Questions 450<br>9780135774779, TOC, 8/15/19<br></p>
Rubrieken
- advisering
- algemeen management
- coaching en trainen
- communicatie en media
- economie
- financieel management
- inkoop en logistiek
- internet en social media
- it-management / ict
- juridisch
- leiderschap
- marketing
- mens en maatschappij
- non-profit
- ondernemen
- organisatiekunde
- personal finance
- personeelsmanagement
- persoonlijke effectiviteit
- projectmanagement
- psychologie
- reclame en verkoop
- strategisch management
- verandermanagement
- werk en loopbaan