Extrait_livre_9782212120219
20 pages
Published by
i-Kiosque
Copyright :
All rights reserved
Sécurité
informatique
Sécuritéinformatique
9782212120219
Codeéditeur:G12021
ISBN:2-212-12021-4
ISBN13:978-2-212-12021-9
L.
Bloch
Ancien élève de l’École
nationale de la statistique
et de l’administration
économique...
[More]
Sécurité
informatique
Sécuritéinformatique
9782212120219
Codeéditeur:G12021
ISBN:2-212-12021-4
ISBN13:978-2-212-12021-9
L.
Bloch
Ancien élève de l’École
nationale de la statistique
et de l’administration
économique (ENSAE),
Laurent Bloch a travaillé
à l’INSEE et dirigé
les services d’informatique
scientifique de l’INED,
du CNAM et de l’Institut
Pasteur.
Aujourd’hui
responsable de la sécurité
des systèmes d’information
de l’INSERM, il est Lead
Auditor certifié IS 27001.
Il est l’auteur des livres
Systèmes d information,
obstacles et succès et
Les systèmes d’exploitation
des ordinateurs
(Vuibert, 2005 et 2003).
C.
Wolfhugel
Ingénieur INSA de Lyon,
Christophe Wolfhugel
s’est spécialisé dès la fin
des années 1980 dans
les réseaux IP, notamment
l’Internet, et les services
associés.
Il est aujourd’hui
expert dans ces domaines
dans la division Orange
Business Services de
France Télécom.
L.
Bloch
C.
Wolfhugel
Conception:NordCompo
L a u r e n t B l o c h
C h r i s t o p h e W o l f h u g e l
Préfaces de Christian Queinnec et Hervé Schauer
Avec la contribution de Nat Makarévitch
Sécurité
informatique
Principes et méthode
Comprendre les menaces informatiques pour les juguler
L’administrateur et le responsable informatique affrontent une insécurité informatique protéiforme et envahissante,
qui menace tant les données que les applications de l’entreprise : virus, attaques par le réseau, tromperie sur le
Web, etc.
Bien des outils sont proposés pour y faire face, mais encore faut-il comprendre leur rôle et leur mode
opératoire et les replacer dans le cadre d’une politique de sécurité efficace.
On devra pour cela garder en tête les
principes qui animent tout système d’information et chasser de dangereuses idées reçues.
Une approche systématique de la sécurité informatique
Écrit par le responsable de la sécurité des systèmes d’information de l’INSERM, ce livre limpide expose les causes
des risques inhérents à tout système informatique – et les moyens de s’en protéger.
S’adressant aux administrateurs
et responsables de systèmes d’informations comme à leurs interlocuteurs, il offre au professionnel consciencieux des
principes clairs et une méthode rigoureuse pour concevoir une véritable politique de sécurité.
Au sommaire
PREMIÈRES NOTIONS DE SÉCURITÉ.
Menaces, risques et vulnérabilités • Aspects techniques et organisationnels • Les CERT
• Le management de la sécurité • Les différents volets de la protection du SI • Sécurité physique • Protection dans le
système d’exploitation • Authentification • Failles et attaques sur les logiciels • Le mirage de la biométrie • Malveillance
informatique • Types de logiciels • Formes de malveillance • Spam • Attaques via le Web et sur les données • Quelques
statistiques • SCIENCE DE LA SÉCURITE INFORMATIQUE.
La clef de voûte : le chiffrement • DES et RSA • Critères de robustesse • Sécurité du système d’exploitation et des programmes • Le modèle de protection Multics • Protection des systèmes contemporains • Débordements de tampon • Sécurité par analyse du code • Séparation des privilèges dans le
système • Architectures tripartites • Sécurité du réseau • Les réseaux privés virtuels (VPN) • Partage distant de
fichiers • Sécuriser un site en réseau • Le système des DNS • Traduction d’adresses NAT • Promiscuité sur un réseau
local • Réseau sans fil • Identités, annuaires, habilitations • Qu’est-ce que l’identité dans un monde numérique • PGP
et signatures • Créer un réseau de confiance • Certificats • POLITIQUES DE SÉCURITÉ.
Une charte des utilisateurs • Accès
aux ressources et aux services • Règles d’utilisation, de sécurité et de bon usage • Confidentialité • Respect de la législation • Préservation de l’intégrité du système • Usage des services Internet (Web, messagerie, forums…) • Surveillance
et contrôle de l’utilisation des ressources • Rappel des principales lois françaises • Une charte de l’administrateur de
système et de réseau • Complexité en expansion et multiplication des risques • Règles de conduite • Proposition de
charte • Aspects humains et sociaux • Législation financière et SI • Sécurité psychologique du hacker • AVENIR DE LA
SÉCURITÉ DU SYSTÈME D’INFORMATION.
Nouveaux protocoles, nouvelles menaces • Versatilité des protocoles : encapsulation HTTP • Protocoles P2P (pair à pair ou peer-to-peer) : exemples de Kazaa et de Skype • Téléphonie IP • Tendances
des pratiques de sécurisation des SI • Les six idées les plus stupides en sécurité selon Ranum • Les 50 prochaines
années, selon Alan Cox • Détection d’intrusion, inspection en profondeur • À qui obéit votre ordinateur?
À qui s’adresse cet ouvrage ?
– Aux administrateurs de systèmes et de réseaux, mais aussi aux DSI et aux responsables de projets
– À tous ceux qui doivent concevoir ou simplement comprendre une politique de sécurité informatique
35 €
12021_SecuInformatique_XP 17/10/06 8:40 Page 1
[Less]
Insert a miniCalaméo on your website or your blog
Tags
charte,
exploitation,
information,
informatique,
internet,
menaces,
principes,
protection,
protocoles,
réseau,
réseaux,
risques,
sécurité,
services,
système,
systèmes,
usage
Sites linking to this publication (4)
