攔截黑客：計(jì)算機(jī)安全入門第2版

定　價(jià)：￥39.00

作　者：	（美）Donald L.Pipkin著；朱崇高譯；朱崇高譯
出版社：	清華大學(xué)出版社
叢編項(xiàng)：	系統(tǒng)與安全叢書
標(biāo)　簽：	網(wǎng)絡(luò)安全

購買這本書可以去

ISBN：	9787302067986	出版時(shí)間：	2003-08-01	包裝：
開本：	23cm	頁數(shù)：	316	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書從黑客的角度對(duì)信息系統(tǒng)進(jìn)行了觀察，它通過諸多信息系統(tǒng)受損的突出事例對(duì)黑客如何訪問信息進(jìn)行了描述。同時(shí)也就如何避免類似損失展開論述，本書論述了應(yīng)該采取什么樣的措施對(duì)信息系統(tǒng)進(jìn)行保護(hù)，－包括訪問控制，身份驗(yàn)證和入侵檢測(cè)以及如果發(fā)生入侵應(yīng)該如何應(yīng)對(duì)等，本書第二版對(duì)原有內(nèi)容進(jìn)行了擴(kuò)充。收錄了最近幾年內(nèi)出現(xiàn)的許多漏洞利用方法，無論讀者是一名初學(xué)者還是有經(jīng)驗(yàn)的安全專家，本書都是一種不可多得的資源。不僅為技術(shù)人員也為非技術(shù)人員提供了有用的信息。

作者簡(jiǎn)介

暫缺《攔截黑客：計(jì)算機(jī)安全入門第2版》作者簡(jiǎn)介

圖書目錄

第I部分了解黑客
第1章黑客分類
1．1 內(nèi)部黑客
1．2 外部黑客
1．3 黑客的分類
1．4 黑客普查
1．5 按技術(shù)水平分類
第2章黑客的動(dòng)機(jī)
2．1 求知?jiǎng)訖C(jī)
2．2 個(gè)人動(dòng)機(jī)
2．3 社會(huì)動(dòng)機(jī)
2．4 政治目的
2，5 財(cái)務(wù)動(dòng)機(jī)
2．6 自負(fù)心理引發(fā)的動(dòng)機(jī)
第3章黑客行為
3．1 現(xiàn)代羅賓漢
3．2 數(shù)字大盜狄林杰
第4章黑客活動(dòng)方式
4．1 惡意代碼
4．2 修改源代碼
4．3 利用網(wǎng)絡(luò)協(xié)議
4．4 利用脆弱點(diǎn)
4．5 密碼破解程序
第II部分黑客活動(dòng)過程
第5章信息收集
5．1 公共源
5．2 人
5．3 實(shí)地考察
5．4 計(jì)算機(jī)系統(tǒng)
5．5 安全專家
5．6 其他黑客
第6章限制信息透露
6．1 公共信息源
6．2 公告
6．3 限制服務(wù)范圍
6．4 探詢
6．5 竊聽
6．6 誤傳
第7章獲取訪問權(quán)限
7．1 后門
7．2 匿名訪問
7．3 有效會(huì)話
7．4 盜竊憑證書
7．5 破壞協(xié)議
第8章限制訪問
8．1 物理系統(tǒng)訪問
8．2 限制用戶
8．3 通過網(wǎng)絡(luò)
8．4 限制服務(wù)
8．5 文件系統(tǒng)訪問
第9章獲取憑證
9．1 身份管理
9．2 賬戶管理
9．3 儲(chǔ)存庫
9．4 網(wǎng)絡(luò)監(jiān)聽
9．5 社會(huì)工程
9．6 監(jiān)視用戶輸入
第10章控制身份驗(yàn)證
10．1 身份驗(yàn)證管理
10．2 破解密碼
10．3 查找明文密碼
10．4 密碼展望
10．5 實(shí)施強(qiáng)身份驗(yàn)證
第11章獲取特權(quán)
11．1 促使其他用戶運(yùn)行某個(gè)程序
11．2 利用權(quán)限脆弱點(diǎn)
11．3 利用硬件脆弱點(diǎn)
11．4 利用軟件脆弱點(diǎn)
第12章控制授權(quán)
12．1 用戶授權(quán)
12．2 程序授權(quán)
12．3 分區(qū)
12．4 保護(hù)文件
12．5 利用權(quán)限弱點(diǎn)
12．6 只讀文件系統(tǒng)
第13章避開檢測(cè)
13．1 連接監(jiān)控
13．2 進(jìn)程監(jiān)控
13．3 信息監(jiān)控
13．4 提高安全性
13．5 不留痕跡
13．6 刪除蹤跡
13．7 誤導(dǎo)
13．8 更改時(shí)間
第14章加強(qiáng)監(jiān)控
14．1 監(jiān)控文件
14．2 監(jiān)控用戶
14．3 監(jiān)控資源
14．4 日志系統(tǒng)
14．5 日志服務(wù)器的強(qiáng)化
14．6 日志文件監(jiān)控
第III部分法定追索權(quán)
第15章計(jì)算機(jī)犯罪
15．1 計(jì)算機(jī)與傳統(tǒng)違法行為
15．2 計(jì)算機(jī)特殊違法行為
15．3 對(duì)知識(shí)產(chǎn)權(quán)的侵犯
15．4 與內(nèi)容有關(guān)的違法行為
15．5 隱私侵犯行為
第16章法律訴訟
16．1 計(jì)算機(jī)犯罪
16．2 執(zhí)法機(jī)構(gòu)
第17章起訴障礙
17．1 識(shí)別黑客
17．2 轄區(qū)
17．3 引渡
17. 4 證據(jù)
17．5 訴訟費(fèi)用
17．6 公司的憂慮
17．7 個(gè)人擔(dān)憂
第18章增加訴訟成功機(jī)會(huì)
18．1 執(zhí)行安全策略
18．2 公告
18．3 標(biāo)記信息
18．4 保存證據(jù)的正確方法
18．5 可信時(shí)間
第IV部分攔截黑客
第19章準(zhǔn)備工作
19．1 確定保護(hù)對(duì)象
19．2 確定需要保護(hù)類別
19．3 決定保護(hù)級(jí)別
19．4 確定你所擁有的事物
19．5 確定保護(hù)方法
第20章安裝
20．1 軟件結(jié)構(gòu)
20．2 安裝Minimum Base操作系統(tǒng)
20．3 刪除所有多余軟件
20．4 安裝附加產(chǎn)品
20．5 安裝標(biāo)準(zhǔn)補(bǔ)丁
20．6 安裝安全補(bǔ)丁
20．7 刪除軟件殘余項(xiàng)目
第21章主動(dòng)保護(hù)
21．1 刪除多余的項(xiàng)
21．2 禁用閑置項(xiàng)目
21．3 限制其他項(xiàng)目
21．4 主機(jī)強(qiáng)化系統(tǒng)
第22章安全測(cè)試
22．1 評(píng)估當(dāng)前狀態(tài)
22．2 遵守安全計(jì)劃
22．3 已安裝軟件的完整性
22．4 完整性配置
22．5 安全性掃描
第23章安全監(jiān)控
23．1 監(jiān)控新弱點(diǎn)
23．2 入侵方法
23．3 確定安全事件發(fā)生的時(shí)間
23．4 系統(tǒng)監(jiān)控技術(shù)
23．5 綜合監(jiān)控
第24章消極安全措施
24．1 審查事件響應(yīng)計(jì)劃
24．2 保留計(jì)算機(jī)狀態(tài)
24．3 事件報(bào)告
24．4 遏制事件
24．5 收集信息
24．6 對(duì) 策
第25章恢復(fù)
25．1 范圍評(píng)估
25．2 設(shè)置優(yōu)先權(quán)
25．3 系統(tǒng)保護(hù)
25．4 修復(fù)弱點(diǎn)
25．5 系統(tǒng)恢復(fù)
25．6 數(shù)據(jù)恢復(fù)
25．7 監(jiān)控再次攻擊跡象
25．8 恢復(fù)信心
第26章審查
26．1 確定事件造成的損失
26．2 評(píng)估響應(yīng)過程
26．3 改善安全措施
26．4 更新檢測(cè)措施
26．5 過程改善
26．6 事后分析文件
26．7 追蹤溝通
術(shù) 語表