阻擊黑客：技術(shù)、策略與案例

定　價(jià)：￥79.00

作　者：	[美] Steven，M.，Bellovin（斯蒂夫·M·貝勞文）著；徐菲譯
出版社：	電子工業(yè)出版社
叢編項(xiàng)：	安全技術(shù)大系
標(biāo)　簽：	計(jì)算機(jī)/網(wǎng)絡(luò) 信息安全

購買這本書可以去

ISBN：	9787121310669	出版時間：	2017-03-01	包裝：	平裝
開本：	16開	頁數(shù)：	356	字?jǐn)?shù)：

內(nèi)容簡介

　　作者是世界上*受尊重和認(rèn)可的安全專家之一，他在本書中提供了一種看安全的新視角。本書第1部分從問題定義開始，從系統(tǒng)化的角度看待安全，討論當(dāng)前安全發(fā)展的變化、安全的思維方式、目標(biāo)，并且分析了不同的威脅模型。在此基礎(chǔ)之上，第2部分介紹安全相關(guān)的技術(shù)，除了對技術(shù)本身進(jìn)行介紹之外，作者還很好地考慮了不同情況、不同需求，以及在應(yīng)對不同威脅模型時，各種技術(shù)的優(yōu)勢和可能面臨的問題。第3部分介紹具體的安全操作，即如何創(chuàng)建安全的系統(tǒng)，考慮了包括代碼、設(shè)計(jì)、架構(gòu)、管理以及人員等眾多綜合因素。第4部分分析具體案例，并且對未來的技術(shù)發(fā)展和應(yīng)對給出了建議。本書基于作者在安全領(lǐng)域多年的實(shí)際經(jīng)驗(yàn)，結(jié)合新技術(shù)的發(fā)展，給出了實(shí)用而全面的安全技術(shù)指導(dǎo)，為創(chuàng)建安全系統(tǒng)提供了很好的借鑒。

作者簡介

　　徐菲，計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)博士，法學(xué)博士后，現(xiàn)任職中國科學(xué)院信息工程研究所，在網(wǎng)絡(luò)安全領(lǐng)域從事相關(guān)研究多年。曾擔(dān)任香港大學(xué)課程《網(wǎng)絡(luò)犯罪與取證》、中國人民大學(xué)課程《網(wǎng)絡(luò)安全法》教師，在**國際會議、期刊發(fā)表論文四十余篇，申請專利十余項(xiàng)，承擔(dān)、參與國家省部級項(xiàng)目課題十余項(xiàng)，已出版譯著兩部。熊剛，中國科學(xué)院信息工程研究所正高級工程師，博士生導(dǎo)師，主要研究領(lǐng)域?yàn)榫W(wǎng)絡(luò)測量與行為分析、網(wǎng)絡(luò)安全技術(shù)，承擔(dān)近二十項(xiàng)國家信息安全計(jì)劃課題，獲國家科技進(jìn)步二等獎。在**國際會議、期刊發(fā)表論文四十余篇，申請專利二十余項(xiàng)。 Steven M. Bellovin，哥倫比亞大學(xué)計(jì)算機(jī)系教授，在網(wǎng)絡(luò)安全方面做出了重要貢獻(xiàn)。他榮獲Usenix終生成就獎以及NIST/NSA國家計(jì)算機(jī)系統(tǒng)安全獎。Bellovin也是美國國家工程院以及網(wǎng)絡(luò)安全名人堂的成員，曾擔(dān)任聯(lián)邦商務(wù)委員會首席技術(shù)官，以及因特網(wǎng)工程任務(wù)組的安全領(lǐng)域主管。他還參與撰寫《防火墻與網(wǎng)絡(luò)安全》（Firewalls and Internet Security），這本書目前已經(jīng)出版了第二版（Addison-Wesley出版社，2003年）。

圖書目錄

目錄
第1部分問題定義
第1章介紹\t3
1．1　變化\t3
1．2　適應(yīng)變化\t5
1．3　安全分析\t9
1．4　用詞的一點(diǎn)說明\t11
第2章對安全的思考\t13
2．1　安全的思維方式\t13
2．2　明確你的目標(biāo)\t15
2．3　安全作為一個系統(tǒng)問題\t19
2．4　像對手一樣思考\t22
第3章威脅模型\t27
3．1　誰是你的敵人\t27
3．2　攻擊的分類\t30
3．3　高級可持續(xù)性威脅\t32
3．4　什么處在威脅之中\(zhòng)t36
3．5　期限問題\t37
第2部分技術(shù)
第4章防病毒軟件\t41
4．1　特征\t41
4．2　防病毒軟件的養(yǎng)護(hù)和培育\t46
4．3　隨時都需要防病毒嗎\t48
4．4 分析\t52
第5章防火墻和入侵檢測系統(tǒng)\t57
5．1 防火墻不做的事\t57
5．2 防火墻的原理\t58
5．3 入侵檢測系統(tǒng)\t65
5．4 入侵防御系統(tǒng)\t66
5．5 泄露檢測\t67
5．6 分析\t71
第6章加密和VPN\t75
6．1 加密――特效藥\t75
6．2 密鑰分發(fā)\t78
6．3 傳輸層加密\t79
6．4 客體加密\t82
6．5 VPN\t85
6．6 協(xié)議、算法和密鑰長度建議\t89
6．7 分析\t96
第7章密碼和認(rèn)證\t99
7．1　認(rèn)證的原則\t99
7．2　密碼\t100
7．3 存儲密碼：用戶\t106
7．4 密碼被盜\t110
7．5 忘記密碼\t112
7．6 生物特征\t114
7．7 一次性密碼\t118
7．8 加密認(rèn)證\t122
7．9 令牌和手機(jī)\t124
7．10 單點(diǎn)登錄和聯(lián)合認(rèn)證\t126
7．11 存儲密碼：服務(wù)器\t128
7．12 分析\t132
第8章 PKI：公鑰基礎(chǔ)設(shè)施\t137
8．1　什么是一個證書\t137
8．2　PKI：你相信誰\t138
8．3　PKI與pki\t142
8．4　證書的過期和撤銷\t148
8．5　分析\t153
第9章無線訪問\t157
9．1　無線不安全的迷思\t157
9．2 保持連接\t163
9．3 斷開連接\t166
9．4 智能手機(jī)、平板電腦、玩具以及移動電話接入\t167
9．5 分析\t168
第10章云和虛擬化\t171
10．1　分布式和隔離\t171
10．2　虛擬機(jī)\t172
10．3　沙箱\t174
10．4　云\t177
10．5　云提供商的安全架構(gòu)\t178
10．6　云計(jì)算\t180
10．7　云存儲\t181
10．8　分析\t183
第3部分安全操作
第11章創(chuàng)建安全系統(tǒng)\t189
11．1　正確的編碼\t190
11．2　設(shè)計(jì)問題\t194
11．3　外部鏈接\t196
11．4　可信方\t200
11．5　原始系統(tǒng)\t203
11．6　結(jié)構(gòu)化防御\t204
11．7　安全評估\t207
第12章選擇軟件\t211
12．1　質(zhì)量問題\t211
12．2　明智地選擇軟件\t214
第13章及時更新軟件\t219
13．1　漏洞和補(bǔ)丁\t219
13．2　補(bǔ)丁的問題\t222
13．3　如何打補(bǔ)丁\t223
第14章人\t227
14．1　雇員、培訓(xùn)和教育\t228
14．2　用戶\t231
14．3　社會工程\t233
14．4　可用性\t235
14．5　人的因素\t240
第15章系統(tǒng)管理\t243
15．1　系統(tǒng)管理員：你最重要的安全資源\t243
15．2　走正確的路\t244
15．3　系統(tǒng)管理工具和架構(gòu)\t247
15．4　將系統(tǒng)管理外包\t250
15．5　黑暗面是權(quán)力\t251
第16章安全過程\t255
16．1　計(jì)劃\t255
16．2　安全策略\t256
16．3　記錄和報(bào)告\t259
16．4　事件響應(yīng)\t262
第4部分關(guān)于未來
第17章案例分析\t267
17．1　小型的醫(yī)療實(shí)踐\t267
17．2　電子商務(wù)網(wǎng)站\t269
17．3　加密的弱點(diǎn)\t272
17．4　物聯(lián)網(wǎng)\t274
第18章恰當(dāng)?shù)淖龇╘t281
18．1　過時\t281
18．2　新設(shè)備\t282
18．3　新的挑戰(zhàn)\t283
18．4　新的防御\t284
18．5　考慮隱私\t285
18．6　整體考慮\t286
參考文獻(xiàn)\t287