黑客攻防演習（第二版）

定　價：￥69.00

作　者：	（美）思克迪斯等著，龔玲等譯
出版社：	電子工業(yè)出版社
叢編項：
標　簽：	信息安全

購買這本書可以去

當當網(wǎng) (￥55.20)

ISBN：	9787121044267	出版時間：	2007-06-01	包裝：	膠版紙
開本：	16	頁數(shù)：	530	字數(shù)：

內容簡介

　　本書主要分為三個部分：第一部分是技術概述部分。作者闡述了網(wǎng)絡攻防技術中的基礎知識，從而可以了解攻擊者是如何攻擊系統(tǒng)的，以及了解攻擊者入侵系統(tǒng)所采用的基本技術。在掌握該部分技術內容后，讀者將能順利地理解本書第二部分的內容，也即本書的重點部分。在這部分，作者深入淺出地介紹了當前常用的攻防技術，并詳細地介紹了攻擊的具體步驟，包括偵察、掃描、獲取訪問權限、維持訪問以及掩蓋蹤跡等，并詳細介紹了在每個攻擊階段中所使用的工具和技術手段，以及相應的防御方法。最后，本書對相關技術進行了總結，并對未來的攻防技術的發(fā)展趨勢進行了預測，從而使讀者能夠做到未雨綢繆、及時跟上時代的步伐。本書是一本有關黑客攻擊和防御黑客的網(wǎng)絡攻防方面的專著，可以幫助系統(tǒng)管理員、安全人員和網(wǎng)絡管理員，以及其他從事網(wǎng)絡安全的工作人員學習攻擊者如何工作的，以及防御自己的系統(tǒng)免受攻擊所用技術，以加固他們的系統(tǒng)，抵御各種攻擊。

作者簡介

　　Ed Skoudis是位于華盛頓地區(qū)的網(wǎng)絡安全顧問公司“Intelguardians Network Intelligence，LLC”的創(chuàng)始人和高級安全顧問。他的專長包括黑客攻擊和防御、信息安全行業(yè)和計算機隱私問題。他為財富500強公司進行過無數(shù)的安全評估，設計信息安全管理模式和組織實施團隊，并為金融、高科技、醫(yī)療衛(wèi)生和其他行業(yè)的客戶的計算機攻擊進行應急響應。Ed為美國參議院演示過黑客技術，他經常是黑客工具和防御相關問題的發(fā)言人。除了本書，Ed還是“Malware：Fighting Malicious Code”（Prentice Hall，2004）一書的合著者。他獲得過2004年度和2005年度Windows服務器安全的微軟MVP獎，他是Honeynet項目的畢業(yè)生。在成立Intelguardians公司之前，Ed曾在國際網(wǎng)絡服務（INS），Predictive Systems，Global Integrity，SAIC和貝爾通信研究所（Bellcore）擔任安全顧問。

圖書目錄

第1章簡介
1.1 計算機世界的現(xiàn)狀和黑客的黃金時代
1.2 為什么寫作本書
1.3 威脅：永遠不要低估對手
1.4 術語和插圖說明
1.5 警告：這些工具會帶來破壞
1.6 本書其余部分的組織結構
1.7 小結
第2章網(wǎng)絡概述
2.1 OSI參考模型和協(xié)議分層
2.2 TCP/IP如何工作
2.3 理解TCP/IP
2.4 傳輸控制協(xié)議（TCP）
2.5 用戶數(shù)據(jù)報協(xié)議（UDP）
2.6 互聯(lián)網(wǎng)協(xié)議（IP）互聯(lián)網(wǎng)控制消息協(xié)議（ICMP）
2.7 ICMP
2.8 其他的網(wǎng)絡層問題
2.9 不要忘記數(shù)據(jù)鏈路層和物理層
2.10 互聯(lián)網(wǎng)的安全解決方案
2.11 結論
2.12 小結
第3章 Linux 和UNIX概述
3.1 簡介
3.2 體系結構
3.3 賬戶和組
3.4 Linux和UNIX的授權
3.5 Linux和UNIX信任機制
3.6 常用Linux和UNIX網(wǎng)絡服務
3.7 結論
3.8 小結
第4章 Windows NT/2000/XP/2003 概述
4.1 概述
4.2 時間簡史
4.3 Windows操作系統(tǒng)底層體系結構
4.4 如何得到Windows密碼表示
4.5 內核模式
4.6 從熱補丁、補丁包，到Windows自動更新以及未來的發(fā)展趨勢
4.7 賬號和組
……
第5章第1階段：偵察
第6章第2階段：掃描
第7章第3階段：使用應用程序和操作系統(tǒng)攻擊獲得訪問權限
第8章第3階段：使用網(wǎng)絡攻擊獲得訪問權限
第9章第3階段：拒絕服務攻擊
第10章第4階段：維持訪問權限
第11章第5階段：掩蓋足跡與隱藏
第12章全面融合：攻擊實例分析
第13章未來、參與與結論