黑客大曝光:网络安全机密与解决方案(第5版)

黑客大曝光:网络安全机密与解决方案(第5版)
作者:
(美)麦克卢尔(McClure,s.),斯卡姆布智(Scambray,J.),库尔茨(Kurtz,g.) 著,王吉军张玉亭周维续
ISBN:
9787302122593 , 7302122598
出版社:
清华大学出版社
出版日期:
2006-4-1
定价:
78.0
¥61.0元 去当当网购买
¥58.4元 去卓越网购买 免费配送!
内容提要 :
《黑客大曝光》一书享誉全美,被信息安全界奉为圣经,号称信息安全第一书。作者独创“黑客大曝光方法学”,从攻防两方面系统阐述了最常见的黑客入侵手段及对应的防御策略。
作者秉承前4版的一贯写作风格,开篇即以“踩点”、“扫描”、“查点”三部曲,拉开黑客入侵的序幕。之后,作者拨冗去繁,从系统、网络、软件三个方面对黑客攻击惯用手段进行剖析:“系统攻击”篇针对Windows、UNIX系统攻击给出精辟分析,并覆盖最新热门主题远程连接和VoIP攻击;“网络攻击”篇全面展示无线攻击技术和手段、防火墙攻击和拒绝服务攻击;“软件攻击”篇则引入全新概念——应用程序代码攻击,详细解释源代码泄露、Web应用程序攻击等最新黑客技术手段。全书结合多个生动案例,环环相扣,引人入胜,读者如临其境。
本书面向各行各业、政府机关、大专院校关注信息安全的从业人员,是信息系统安防人士的宝典,也可作为信息安全相关专业的教材教辅用书。
编辑推荐 :
  本书从系统、网络、软件三个方面对黑客攻击惯用手段进行剖析:“系统攻击”篇针对Windows、UNIX系统攻击给出精辟分析,并覆盖最新热门主题远程连接和VoIP攻击;“网络攻击”篇全面展示无线攻击技术和手段、防火墙攻击和拒绝服务攻击;“软件攻击”篇则引入全新概念——应用程序代码攻击,详细解释源代码泄露、Web应用程序攻击等最新黑客技术手段;本书可谓是信息系统安防人士的宝典,也作为信息安全相关专业的教材教辅用书。

  《黑客大曝光》一书享誉全美,被信息安全界奉为圣经,号称信息安全第一书。作者独创“黑客大曝光方法学”,从攻防两方面系统阐述了最常见的黑客入侵手段及对应的防御策略。
  作者秉承前4版的一贯写作风格,开篇即以“踩点”、“扫描”、“查点”三部曲,拉开黑客入侵的序幕。之后,作者拨冗去繁,从系统、网络、软件三个方面对黑客攻击惯用手段进行剖析:“系统攻击”篇针对Windows、UNIX系统攻击给出精辟分析,并覆盖最新热门主题远程连接和VoIP攻击;“网络攻击”篇全面展示无线攻击技术和手段、防火墙攻击和拒绝服务攻击;“软件攻击”篇则引入全新概念——应用程序代码攻击,详细解释源代码泄露、Web应用程序攻击等最新黑客技术手段。全书结合多个生动案例,环环相扣,引人入胜,读者如临其境。
  本书面向各行各业、政府机关、大专院校关注信息安全的从业人员,是信息系统安防人士的宝典,也可作为信息安全相关专业的教材教辅用书。
目录 :
目录
第1部分 收集情报
第一章 踩点
1.1 什么是踩点
1.2 因特网踩点
1.3 小结
第2章 扫描
2.1 确定目标系统是否真实存在
2.2 确定目标系统上都哪些服务正在运行或监听
2.3 探查操作系统
2.4 小结
第3章 查点
3.1 旗标抓取基础
3.2 对常用网络服务进行查点
3.3 小结
第2部分 系统攻击
第4章
4.1 概述
4.2 取得合法身份前的攻击手段
4.3 取得合法身份后的攻击手段
4.4 Windows平台的安防功能
4.5 小结
第5章
5.1 获取root权限
5.2 远程访问与本地访问
5.3 远程访问
5.4 本地访问
5.5 获取root特权 之后
5.6 小结
第6章 远程连接和VoIP攻击
6.1 准备拨号攻击
6.2 轰炸拨打
6.3 蛮力脚本——更具针对性的攻击手段
6.4 PBX攻击
6.5 Voicemail攻击
6.6 VPN攻击
6.7 VoIP(Voice overaIP)攻击
6.8 小结
第3部分
第7章 网络设备
7.1 寻找潜在的攻击目标
7.2 自治系统查询(AS查询)
7.3 公共新闻组
7.4 对网络服务进行探测
7.5 网络的安防漏洞
7.6 小结
第8章 无线攻击
8.1 无线踩点
8.2 无线扫描和查点
8.3 查明目标无线网络已采取的防御措施
8.4 获得访问权限(攻击802.11协议)
8.5 以WEP为目标的黑客工具
8.6 LEAP攻击
8.7 拒绝服务攻击
8.8 802.1X简介
8.9 其他资源
8.10 小结
第九章 防火墙
9.1 防火墙概述
9.2 防火墙的识别
9.3 穿透防火墙扫描
9.4 数据包过滤
9.5 应用代理的弱点
9.6 小结
第10章 拒绝服务攻击
10.1 常见的DoS攻击技术
10.2 针对DoS攻击的防范措施
10.3 小结
第11章 攻击应用代码
11.1 常见的安防漏洞利用技术
11.2 通用性防范措施
11.3 小结
第12章 Web攻击
12.1 攻击Web服务器
12.2 针对Web应用程序的攻击
12.3 小结
第13章 攻击因特网用户软件的常见安防漏洞
13.1 因特网客户端软件攻击技术简史
13.2 社交工程攻击:网上欺诈和身份盗用
13.3 烦人和害人的灰色软件:间谍软件、广告软件与垃圾邮件
13.4 黑色软件
13.5 最终用户应该注意的物理安防问题
13.6 小结
第5部分
附录A 端口
附录B 最有威胁的14个安全漏洞
译者序:
信息和网络安全技术经过近十年来的发展,在广度和深度上已经有了很大的进步,其中一个重要的研究趋势就是注重攻、防结合,追求动态安全。反映在信息安全技术的研究上,形成了两个完全不同的角度和方向。一个角度是从正面防御的方面考虑,研究加密、鉴别和认证、授权和访问控制等等;另一个角度是从反面攻击的方面考虑,研究漏洞扫描评估、入侵检测、紧急响应、防病毒等等。不管从事哪方面研究,以平和的心态、深入地了解另一方面的思路和方法是相当有益的。. 然而,与此相关的信息安全研究著作和书籍却大多数都是从防御的角度论述的。从学习信息安全知识的角度看,我们不仅需要了解防御方面的技术,也需要深入..
前言:
回顾《黑客大曝光》第一版面世时的1999年,每个人都在“.com”世界里寻找着自己的立足之地并梦想着自己有朝一日能够成为一家举世瞩目的IPO。 那是一段美好的时光,各种各样的新技术如雨后春笋般地涌现出来。但我们也都知道,那段先建立一家“.com”公司、然后在12个月内把它变成一家股票公开上市公司的好时光已经一去不复返了。 这不仅是因为资本市场本身发生了戏剧性的变化,信息安全方面的因素也在其中扮演了一个重要的角色。如果你到现在还不明白信息安全不是一种奢侈而是一种必要的话,我敢说你在过去的5年里不是穴居在某个岩洞的深处、就是你到现在还沉浸在你的“.com”股票还值点儿钱的旧日美好时光..
[]