Оглавление

Введение

1. Понятие аудита информационной безопасности
1.1. Типы аудита информационной безопасности
1.2. Методология проведения аудита информационной безопасности в национальных и отраслевых стандартах
1.3. Классификация средств проведения аудита ИБ
1.4. Требования к средствам анализа защищенности
1.5. Особенности сканеров безопасности
1.6. Поиск информации по уязвимостям компьютерных систем

2. Методика проведения инструментальных проверок
2.1. Постановка задачи для проведения инструментальных проверок
2.2. Обнаружение сетевых узлов
2.3. Сканирование портов и идентификация ОС
2.4. Использование DNS для обнаружения и выяснения назначения сетевых узлов
2.5. Создание карт сети
2.6. Использование сканера безопасности Nessus
2.7. Сравнительный анализ сканеров безопасности
2.8. Анализ защищенности Web-серверов
2.9. Этап внутреннего аудита
2.10. Автоматизация получения итоговой оценки уровня информационной безопасности
2.11. Перечень и состав работ по проведению аудита информационной безопасности
2.12. Структура отчета по результатам аудита информационной безопасности

3. Поиск уязвимостей Web-приложений
3.1. Подготовка стенда
3.2. Анализ уязвимости типа «Подделка HTTP-запросов»
3.3. Анализ уязвимости типа «Внедрение команд»
3.4. Анализ уязвимости типа «Обход директории»
3.5. Анализ уязвимости типа «Выполнение команд на сервере»
3.6. Анализ уязвимости типа «Внедрение операторов SQL»

Обозначения и сокращения

Литература