honeypot：追蹤黑客

定　價(jià)：￥39.00

作　者：	（美）Lance Spitzner著；鄧云佳譯；鄧云佳譯
出版社：	清華大學(xué)出版社
叢編項(xiàng)：	系統(tǒng)與安全叢書(shū)
標(biāo)　簽：	網(wǎng)絡(luò)安全

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787302092971	出版時(shí)間：	2004-10-01	包裝：	簡(jiǎn)裝本
開(kāi)本：	23cm	頁(yè)數(shù)：	344	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　Amazon會(huì)員評(píng)價(jià)5星圖書(shū)。本書(shū)深入討論了追蹤黑客的重要技術(shù)honeypot。honeypot的主要用意是通過(guò)部署虛假的主機(jī)來(lái)欺騙黑客、引誘黑客進(jìn)行攻擊、記錄黑客的行為并阻止攻擊泛濫。本書(shū)討論了商用honeypot、自制honeypot和Honeynet，主要側(cè)重于其運(yùn)作方式、價(jià)值、實(shí)現(xiàn)方式及相應(yīng)的優(yōu)勢(shì)。無(wú)論你是一名初學(xué)者還是有經(jīng)驗(yàn)的安全專家，本書(shū)都是一種不可多得的資源。本書(shū)適合本科生、技術(shù)人員、非技術(shù)人員、網(wǎng)絡(luò)安全人員和網(wǎng)絡(luò)系統(tǒng)管理員閱讀。

作者簡(jiǎn)介

　　Lance Spitzner，Sun公司的高級(jí)安全構(gòu)架師，是安全界和honeypot研究方面公認(rèn)的專家。他是Honeynet Project的創(chuàng)始人之一，Honeynet Project是一家由30名安全專家創(chuàng)立的非贏利組織，旨在研究和了解黑客的工具、戰(zhàn)術(shù)和動(dòng)機(jī)，以及將這些研究成果在安全界共享。他還為多家組織提供honeypot技術(shù)，如美國(guó)政府中的國(guó)防部、FBI、海軍戰(zhàn)爭(zhēng)學(xué)院、國(guó)家安全局、西點(diǎn)軍校以及其他一些重要部門(mén)和商業(yè)組織。

圖書(shū)目錄

第1章　刺激：我對(duì)honeypot的著迷 1
1.1　honeypot的誘惑 3
1.2　我是如何開(kāi)始和honeypot打交道的 4
1.3　對(duì)honeypot的感知和誤解 7
1.4　小結(jié) 7
1.5　參考 8
第2章　威脅：攻擊者的工具. 戰(zhàn)術(shù)和動(dòng)機(jī) 9
2.1　初級(jí)黑客和高級(jí)黑客 9
2.2　每個(gè)人都是攻擊目標(biāo) 10
2.3　攻擊的方法 10
2.4　攻擊者的動(dòng)機(jī) 21
2.5　適應(yīng)并改變威脅 23
2.6　小結(jié) 23
2.7　參考 24
第3章　honeypot的歷史和定義 25
3.1 honeypot的歷史 25
3.2 對(duì)honeypot的定義 30
3.3 小結(jié) 35
3.4 參考 35
第4章 honeypot的價(jià)值 37
4.1 honeypot的優(yōu)勢(shì) 37
4.2 honeypot的缺點(diǎn) 40
4.3 honeypot在安全體系中所扮演的角色 42
4.4 honeypot策略 53
4.5 小結(jié) 53
4.6 參考 54
第5章根據(jù)交互層次對(duì)honeypot進(jìn)行分類 55
5.1 交互級(jí)別間的權(quán)衡 55
5.2 低交互度的honeypot 58
5.3 中交互度的honeypot 60
5.4 高交互度的honeypot 61
5.5 縱覽6種honeypot 62
5.6 小結(jié) 65
5.7 參考 65
第6章 BackOfficer Friendly 67
6.1 BOF概述 67
6.2 BOF的價(jià)值 70
6.3 BOF的工作方式 72
6.4 安裝. 配置并部署B(yǎng)OF 73
6.5 所收集的信息和預(yù)警功能 77
6.6 與BOF相關(guān)的風(fēng)險(xiǎn) 78
6.7 小結(jié) 79
6.8 參考 79
第7章 Specter 81
7.1 Specter概述 81
7.2 Specter的價(jià)值 83
7.3 Specter的工作方式 85
7.4 安裝和配置Specter 88
7.5 部署和維護(hù)Specter 95
7.6 信息收集和預(yù)警功能 96
7.7 與Specter相關(guān)的風(fēng)險(xiǎn) 103
7.8 小結(jié) 104
7.9 參考 104
第8章 Honeyd 105
8.1 Honeyd概述 105
8.2 Honeyd的價(jià)值 106
8.3 Honeyd的工作方式 108
8.4 安裝和配置Honeyd 117
8.5 部署和維護(hù)Honeyd 121
8.6 所收集的信息 122
8.7 與Honeyd相關(guān)的風(fēng)險(xiǎn) 123
8.8 小結(jié) 123
8.9 參考 124
第9章自制honeypot 125
9.1 自制honeypot概述 125
9.2 端口監(jiān)視honeypot 127
9.3 監(jiān)獄環(huán)境 136
9.4 小結(jié) 143
9.5 參考 143
第10章 ManTrap 145
10.1 ManTrap概述 145
10.2 ManTrap的價(jià)值 146
10.3 ManTrap的工作方式 150
10.4 安裝和配置ManTrap 154
10.5 部署和維護(hù)ManTrap 159
10.6 信息收集 161
10.7 與ManTrap相關(guān)的風(fēng)險(xiǎn) 170
10.8 小結(jié) 171
10.9 參考 172
第11章 Honeynet 173
11.1 Honeynet概述 173
11.2 Honeynet的價(jià)值 174
11.3 Honeynet的工作方式 180
11.4 Honeynet的構(gòu)架 182
11.5 完善Honeynet 197
11.6 部署和維護(hù)Honeynet 198
11.7 信息采集：攻擊實(shí)例 199
11.8　使用Honeynet的風(fēng)險(xiǎn) 206
11.9 小結(jié) 206
11.10 參考 207
第12章實(shí)現(xiàn)自己的honeypot 209
12.1 規(guī)定honeypot的目標(biāo) 209
12.2 選擇honeypot 211
12.3 如何決定honeypot的個(gè)數(shù) 214
12.4 選擇部署位置 215
12.5 實(shí)現(xiàn)數(shù)據(jù)捕獲 219
12.6 記錄和管理數(shù)據(jù) 222
12.7 NAT的使用 224
12.8 減少風(fēng)險(xiǎn) 228
12.9 減少指紋識(shí)別 229
12.10 小結(jié) 231
12.11 參考 232
第13章維護(hù)自己的honeypot 233
13.1 預(yù)警檢測(cè) 233
13.2 響應(yīng) 238
13.3 數(shù)據(jù)分析 241
13.4 更新 255
13.5 小結(jié) 256
13.6 參考 256
第14章整合 259
14.1 Honeyp.com 259
14.2 Honeyp.edu 273
14.3 小結(jié) 278
14.4 參考 278
第15章法律問(wèn)題 279
15.1 honeypot是否合法 279
15.2 先例 280
15.3 隱私 281
15.4 誘捕 288
15.5 責(zé)任 288
15.6 小結(jié) 290
15.7 參考 290
15.8 資源 290
第16章 honeypot的未來(lái) 293
16.1 從誤解到接受 293
16.2 提高易用性 294
16.3 與其他技術(shù)的更緊密集成 296
16.4 為具體目的設(shè)計(jì)honeypot 297
16.5 拓展研究應(yīng)用 298
16.6 最后的告誡 300
16.7 小結(jié) 300
16.8 參考 301
附錄A：BackOfficer Friendly 掃描的ASCII文件 303
附錄B：Snort配置文件 311
附錄C：IP協(xié)議 315
附錄D：定義. 要求和標(biāo)準(zhǔn)文檔 319
附錄E：Honeynet日志 325