網(wǎng)絡(luò)安全之道：被動(dòng)偵查和間接攻擊實(shí)用指南

定　價(jià)：￥24.00

作　者：	（美）扎勒維斯基（Zalewski，M.）著，王蘭波等譯
出版社：	中國(guó)水利水電出版社
叢編項(xiàng)：	萬(wàn)水網(wǎng)絡(luò)與安全技術(shù)叢書
標(biāo)　簽：	網(wǎng)絡(luò)安全

購(gòu)買這本書可以去

ISBN：	9787508441511	出版時(shí)間：	2007-01-01	包裝：	膠版紙
開(kāi)本：	16	頁(yè)數(shù)：	193	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《網(wǎng)絡(luò)安全之道：被動(dòng)偵查和間接攻擊實(shí)用指南》共分四個(gè)部分，第一部分從信息輸入以及計(jì)算機(jī)存儲(chǔ)和處理信息的角度開(kāi)始分析，剖析了計(jì)算機(jī)通信初期階段的安全問(wèn)題及解決方法。第二部分介紹信息從本地計(jì)算機(jī)發(fā)送到因特網(wǎng)的過(guò)程中所面臨的各類安全風(fēng)險(xiǎn)及對(duì)策。第三部分通過(guò)分析因特網(wǎng)各類協(xié)議及其漏洞，深入剖析了信息在因特網(wǎng)上傳輸?shù)倪^(guò)程中可能受到的攻擊和相應(yīng)對(duì)策。最后一部分則從因特網(wǎng)整體視圖的角度闡述了其他計(jì)算機(jī)安全相關(guān)問(wèn)題。另外，每章所附的思考材料可激發(fā)讀者對(duì)所講內(nèi)容進(jìn)行進(jìn)一步的思考。《網(wǎng)絡(luò)安全之道：被動(dòng)偵查和間接攻擊實(shí)用指南》適合計(jì)算機(jī)安全技術(shù)愛(ài)好者閱讀，無(wú)論是安全專家、高級(jí)黑客，還是計(jì)算機(jī)專業(yè)的學(xué)生、普通網(wǎng)絡(luò)愛(ài)好者，都可以從《網(wǎng)絡(luò)安全之道：被動(dòng)偵查和間接攻擊實(shí)用指南》受益。

作者簡(jiǎn)介

　　Michal Zalewski，是一個(gè)自學(xué)成才的信息安全研究者，他的工作經(jīng)歷涉及從硬件和操作系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)的方方面面。自20世紀(jì)90年代中期以來(lái)，他就已經(jīng)成為一個(gè)多產(chǎn)的Bug捕捉者，并且經(jīng)常發(fā)布關(guān)于Bug的帖子。此外，他還創(chuàng)作了一些十分流行的安全工具，如pof，這是一個(gè)被動(dòng)的操作系統(tǒng)跟蹤程序。他還發(fā)表了一系列頗受好評(píng)的安全研究論文。Michal曾在他的祖國(guó)波蘭以及美國(guó)的一些著名公司擔(dān)任安全專家，這其中包括兩家大型電信公司。除了作為一名熱心的研究者并偶爾編寫程序之外，Michal還涉足人工智能、應(yīng)用數(shù)學(xué)和電子等領(lǐng)域，同時(shí)，他還是一名攝影愛(ài)好者。

圖書目錄

序言
前言
第一部分問(wèn)題的根源
第1章監(jiān)控鍵盤輸入
1.1隨機(jī)性需要
1.2隨機(jī)數(shù)生成器的安全
1.3I／O熵
1.3.1一個(gè)傳遞中斷的實(shí)例
1.3.2單向摘要函數(shù)
1.3.3一個(gè)例子
1.4善于用熵
1.5攻擊：范式突然變化的含義
1.5.1深入研究輸入定時(shí)模式
1.5.2直接防范策略
1.5.3硬件RNG可能是更好的解決方案
1.6思考材料
1.6.1遠(yuǎn)程定時(shí)攻擊
1.6.2利用系統(tǒng)診斷
1.6.3可再現(xiàn)的不可預(yù)測(cè)性
第2章磨刀不誤砍柴功
2.1Boole代數(shù)
2.2關(guān)于通用運(yùn)算符
2.2.1實(shí)際中的DeMorgan定律
2.2.2便捷是必需的
2.2.3實(shí)現(xiàn)復(fù)雜的計(jì)算
2.3面向物質(zhì)世界
2.4.非電計(jì)算機(jī)
2.5一種較為流行的計(jì)算機(jī)設(shè)計(jì)
2.6從邏輯運(yùn)算符到計(jì)算.
2.7從電子蛋定時(shí)器到計(jì)算機(jī)
2.8圖靈機(jī)和指令集的復(fù)雜性
2.8.1通用圖靈機(jī)
2.8.2可編程計(jì)算機(jī)
2.8.3通過(guò)簡(jiǎn)化實(shí)現(xiàn)進(jìn)步
2.8.4分割任務(wù)
2.8.5執(zhí)行階段
2.8.6更少的內(nèi)存
2.8.7使用管道
2.8.8管道的大問(wèn)題
2.9細(xì)微差別的含意
2.9.1使用定時(shí)模式重構(gòu)數(shù)據(jù)
2.9.2逐位運(yùn)算
2.10實(shí)際情況
2.10.1早出優(yōu)化
2.10.2自己動(dòng)手編寫代碼
2.11預(yù)防
2.12思考材料
第3章其他信息泄漏方式
3.1發(fā)射泄漏：TV中的風(fēng)暴
3.2有限的保密
3.2.1追蹤來(lái)源
3.2.2內(nèi)存泄漏
第4章網(wǎng)絡(luò)的可能問(wèn)題
第二部分安全的港灣
第5章閃爍的指示燈
5.1數(shù)據(jù)傳輸?shù)乃囆g(shù)
5.1.1調(diào)制解調(diào)器的發(fā)展
5.I.2現(xiàn)在
5.1.3調(diào)制解調(diào)器的局限
5.1.4控制下的沖突
5.1.5幕后：雜亂的連線和處理方法
5.1.6通信中的blinkenlight
5.2通過(guò)觀察竊取信息
5.3建立自己的偵查裝置
5.4在計(jì)算機(jī)上使用偵查裝置
5.5防止閃光數(shù)據(jù)的泄漏——為什么會(huì)失敗
5.6思考材料
第6章回顧
6.1建立通信模型
6.1.1為什么要建立通信模型
6.1.2OSI模型
6.2填充導(dǎo)致的問(wèn)題
6.3思考材料
第7章交換式網(wǎng)絡(luò)中的安全
7.1一些理論
7.1.1地址解析和交換
7.1.2虛擬網(wǎng)絡(luò)和流量管理
7.2攻擊的結(jié)構(gòu)
7.2.1CAM和流量截取
7.2.2其他攻擊情況：DTP、STP、中繼線
7.3防止攻擊
7.4思考材料
第8章其他問(wèn)題
8.1邏輯閃光及其不尋常的應(yīng)用
8.2意外的比特：四周的私人數(shù)據(jù)
8.3Wi—Fi漏洞
第三部分因特網(wǎng)的問(wèn)題
第9章外來(lái)語(yǔ)
9.1因特網(wǎng)的語(yǔ)言
9.1.1初級(jí)路由
9.1.2真實(shí)世界中的路由
9.1.3地址空間
9.1.4傳輸中的特征
9.2因特網(wǎng)協(xié)議
9.2.1協(xié)議版本
9.2.2頭部長(zhǎng)度域
9.2.3服務(wù)類型域（8位）
9.2.4報(bào)文總長(zhǎng)（16位）
9.2.5源地址
9.2.6目標(biāo)地址
9.2.7第4層協(xié)議標(biāo)識(shí)符
9.2.8生存周期（TTL）
9.2.9標(biāo)志和位移參數(shù)
9.2.10標(biāo)識(shí)號(hào)
9.2.11校驗(yàn)和
9.3超越因特網(wǎng)協(xié)議
9.4.用戶數(shù)據(jù)包協(xié)議
9.4.1端口尋址介紹
9.4.2UDP頭部概要
9.5傳輸控制協(xié)議報(bào)文
9.5.1控制標(biāo)志位：TCP握手
9.5.2其他TCP頭部參數(shù)
9.5.3TCP選項(xiàng)
9.6因特網(wǎng)控制報(bào)文協(xié)議報(bào)文
9.7進(jìn)入被動(dòng)特征探測(cè)技術(shù)
9.7.1檢查IP報(bào)文：早些日子
9.7.2最初的生存時(shí)間（IP層）
9.7.3不分段標(biāo)志（IP層）
9.7.4IPID號(hào)（IP層）
9.7.5服務(wù)類型（IP層）
9.7.6不使用的非0和必須為0的域（IP和TCP層）
9.7.7源端口（TCP層）
9.7.8窗口大?。═CP層）
9.7.9緊急指針和確認(rèn)號(hào)值（TCP層）
9.7.10選項(xiàng)順序和設(shè)置（TCP層）
9.7.11窗口放大（TCP層，選項(xiàng)）
9.7.12最大段大?。═CP層，選項(xiàng)）
9.7.13時(shí)間戳數(shù)據(jù)（TCP層，選項(xiàng)）
9.7.14其他被動(dòng)特征探測(cè)攻擊
9.8實(shí)際的被動(dòng)特征探測(cè)
9.9利用被動(dòng)特征探測(cè)的應(yīng)用
9.9.1收集統(tǒng)計(jì)學(xué)數(shù)據(jù)和附帶的登錄
9.9.2內(nèi)容優(yōu)化
9.9.3策略強(qiáng)制
9.9.4最大限度減少泄漏
9.9.5安全測(cè)試和預(yù)攻擊評(píng)估
9.9.6客戶的配置和隱私入侵
9.9.7間諜和隱蔽的偵察
9.10防止特征探測(cè)
9.11思考材料：IP分段的致命漏洞
第10章高級(jí)序列號(hào)猜測(cè)方法
10.1傳統(tǒng)被動(dòng)特征探測(cè)技術(shù)的優(yōu)勢(shì)和責(zé)任
10.2序列號(hào)歷史簡(jiǎn)介
10.3了解更多有關(guān)序列號(hào)的知識(shí)
10.4延時(shí)坐標(biāo)：為時(shí)序拍照
10.5美麗的圖片：TCP／IP堆棧圖庫(kù)
10.6使用吸引子進(jìn)行攻擊
10.7再談系統(tǒng)探測(cè)技術(shù)
10.8防止被動(dòng)分析
10.9思考材料
第11章識(shí)別異常
11.1報(bào)文防火墻基礎(chǔ)
11.1.1無(wú)狀態(tài)過(guò)濾和分段
11.1.2無(wú)狀態(tài)過(guò)濾和不同步流量
11.1.3有狀態(tài)報(bào)文過(guò)濾器
11.1.4報(bào)文重寫和NAT
11.1.5在轉(zhuǎn)換中迷失
11.2偽裝的結(jié)果
11.3分段大小的變化
11.4有狀態(tài)跟蹤和意外響應(yīng)
11.5可靠性或性能：DF比特論戰(zhàn)
11.5.1路徑MTU發(fā)現(xiàn)失敗情形
11.5.2與PMTUD的斗爭(zhēng)和它的結(jié)果
11.6思考材料
第12章堆棧數(shù)據(jù)泄漏
12.1Kxistian的服務(wù)器
12.2驚人的發(fā)現(xiàn)
12.3提示：現(xiàn)象重現(xiàn)
12.4思考材料
第13章蒙蔽他人并隱藏自己
13.1濫用IP：高級(jí)端口掃描
13.1.1森林中的樹(shù)：隱藏您自己
13.1.2空閑掃描
13.2防范空閑掃描
13.3思考材料
第14章客戶端識(shí)別：請(qǐng)出示證件
14.1偽裝
14.1.1著手解決問(wèn)題
14.1.2尋求解決方案
14.2Web簡(jiǎn)史
14.3初探超文本傳輸協(xié)議
14.4改進(jìn)HTTP
14.4.1減少延時(shí)：令人頭疼的Kludge
14.4.2內(nèi)容緩存
14.4.3管理會(huì)話：cookies
14.4.4當(dāng)cookies遇到緩存
14.4.5防止緩存cookie攻擊
14.5揭露叛徒
14.5.1簡(jiǎn)單的行為分析案例
14.5.2賦予漂亮的圖片內(nèi)涵
14.5.3超越引擎
14.5.4超越識(shí)別
14.6防御
14.7思考材料
第15章從受害中獲得益處
15.1定義攻擊者
15.2保護(hù)自己：仔細(xì)觀察
15.3思考材料
第四部分總覽全局
第16章寄生計(jì)算
16.1對(duì)CPU的零敲碎打
16.2實(shí)用性考慮
16.3寄生存儲(chǔ)為時(shí)尚早
16.4讓寄生存儲(chǔ)走向現(xiàn)實(shí)
16.5應(yīng)用程序、社會(huì)考慮和防衛(wèi)
16.6思考材料
第17章網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
17.1捕捉瞬間
17.2使用拓?fù)鋽?shù)據(jù)標(biāo)識(shí)來(lái)源
17.3使用網(wǎng)狀拓?fù)浣Y(jié)構(gòu)數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)三角測(cè)量
17.4網(wǎng)絡(luò)壓力分析
17.5思考材料
第18章監(jiān)視后門
18.1直接觀察策略
18.2攻擊附帶流量分析
18.3確定畸形和錯(cuò)誤地址數(shù)據(jù)
18.4思考材料
結(jié)束語(yǔ)
參考文獻(xiàn)