黑客攻防演習(xí)（第二版）

定　價(jià)：￥69.00

作　者：	（美）思克迪斯等著，龔玲等譯
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	信息安全

購(gòu)買這本書(shū)可以去

當(dāng)當(dāng)網(wǎng) (￥55.20)

ISBN：	9787121044267	出版時(shí)間：	2007-06-01	包裝：	膠版紙
開(kāi)本：	16	頁(yè)數(shù)：	530	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書(shū)主要分為三個(gè)部分：第一部分是技術(shù)概述部分。作者闡述了網(wǎng)絡(luò)攻防技術(shù)中的基礎(chǔ)知識(shí)，從而可以了解攻擊者是如何攻擊系統(tǒng)的，以及了解攻擊者入侵系統(tǒng)所采用的基本技術(shù)。在掌握該部分技術(shù)內(nèi)容后，讀者將能順利地理解本書(shū)第二部分的內(nèi)容，也即本書(shū)的重點(diǎn)部分。在這部分，作者深入淺出地介紹了當(dāng)前常用的攻防技術(shù)，并詳細(xì)地介紹了攻擊的具體步驟，包括偵察、掃描、獲取訪問(wèn)權(quán)限、維持訪問(wèn)以及掩蓋蹤跡等，并詳細(xì)介紹了在每個(gè)攻擊階段中所使用的工具和技術(shù)手段，以及相應(yīng)的防御方法。最后，本書(shū)對(duì)相關(guān)技術(shù)進(jìn)行了總結(jié)，并對(duì)未來(lái)的攻防技術(shù)的發(fā)展趨勢(shì)進(jìn)行了預(yù)測(cè)，從而使讀者能夠做到未雨綢繆、及時(shí)跟上時(shí)代的步伐。本書(shū)是一本有關(guān)黑客攻擊和防御黑客的網(wǎng)絡(luò)攻防方面的專著，可以幫助系統(tǒng)管理員、安全人員和網(wǎng)絡(luò)管理員，以及其他從事網(wǎng)絡(luò)安全的工作人員學(xué)習(xí)攻擊者如何工作的，以及防御自己的系統(tǒng)免受攻擊所用技術(shù)，以加固他們的系統(tǒng)，抵御各種攻擊。

作者簡(jiǎn)介

　　Ed Skoudis是位于華盛頓地區(qū)的網(wǎng)絡(luò)安全顧問(wèn)公司“Intelguardians Network Intelligence，LLC”的創(chuàng)始人和高級(jí)安全顧問(wèn)。他的專長(zhǎng)包括黑客攻擊和防御、信息安全行業(yè)和計(jì)算機(jī)隱私問(wèn)題。他為財(cái)富500強(qiáng)公司進(jìn)行過(guò)無(wú)數(shù)的安全評(píng)估，設(shè)計(jì)信息安全管理模式和組織實(shí)施團(tuán)隊(duì)，并為金融、高科技、醫(yī)療衛(wèi)生和其他行業(yè)的客戶的計(jì)算機(jī)攻擊進(jìn)行應(yīng)急響應(yīng)。Ed為美國(guó)參議院演示過(guò)黑客技術(shù)，他經(jīng)常是黑客工具和防御相關(guān)問(wèn)題的發(fā)言人。除了本書(shū)，Ed還是“Malware：Fighting Malicious Code”（Prentice Hall，2004）一書(shū)的合著者。他獲得過(guò)2004年度和2005年度Windows服務(wù)器安全的微軟MVP獎(jiǎng)，他是Honeynet項(xiàng)目的畢業(yè)生。在成立Intelguardians公司之前，Ed曾在國(guó)際網(wǎng)絡(luò)服務(wù)（INS），Predictive Systems，Global Integrity，SAIC和貝爾通信研究所（Bellcore）擔(dān)任安全顧問(wèn)。

圖書(shū)目錄

第1章簡(jiǎn)介
1.1 計(jì)算機(jī)世界的現(xiàn)狀和黑客的黃金時(shí)代
1.2 為什么寫作本書(shū)
1.3 威脅：永遠(yuǎn)不要低估對(duì)手
1.4 術(shù)語(yǔ)和插圖說(shuō)明
1.5 警告：這些工具會(huì)帶來(lái)破壞
1.6 本書(shū)其余部分的組織結(jié)構(gòu)
1.7 小結(jié)
第2章網(wǎng)絡(luò)概述
2.1 OSI參考模型和協(xié)議分層
2.2 TCP/IP如何工作
2.3 理解TCP/IP
2.4 傳輸控制協(xié)議（TCP）
2.5 用戶數(shù)據(jù)報(bào)協(xié)議（UDP）
2.6 互聯(lián)網(wǎng)協(xié)議（IP）互聯(lián)網(wǎng)控制消息協(xié)議（ICMP）
2.7 ICMP
2.8 其他的網(wǎng)絡(luò)層問(wèn)題
2.9 不要忘記數(shù)據(jù)鏈路層和物理層
2.10 互聯(lián)網(wǎng)的安全解決方案
2.11 結(jié)論
2.12 小結(jié)
第3章 Linux 和UNIX概述
3.1 簡(jiǎn)介
3.2 體系結(jié)構(gòu)
3.3 賬戶和組
3.4 Linux和UNIX的授權(quán)
3.5 Linux和UNIX信任機(jī)制
3.6 常用Linux和UNIX網(wǎng)絡(luò)服務(wù)
3.7 結(jié)論
3.8 小結(jié)
第4章 Windows NT/2000/XP/2003 概述
4.1 概述
4.2 時(shí)間簡(jiǎn)史
4.3 Windows操作系統(tǒng)底層體系結(jié)構(gòu)
4.4 如何得到Windows密碼表示
4.5 內(nèi)核模式
4.6 從熱補(bǔ)丁、補(bǔ)丁包，到Windows自動(dòng)更新以及未來(lái)的發(fā)展趨勢(shì)
4.7 賬號(hào)和組
……
第5章第1階段：偵察
第6章第2階段：掃描
第7章第3階段：使用應(yīng)用程序和操作系統(tǒng)攻擊獲得訪問(wèn)權(quán)限
第8章第3階段：使用網(wǎng)絡(luò)攻擊獲得訪問(wèn)權(quán)限
第9章第3階段：拒絕服務(wù)攻擊
第10章第4階段：維持訪問(wèn)權(quán)限
第11章第5階段：掩蓋足跡與隱藏
第12章全面融合：攻擊實(shí)例分析
第13章未來(lái)、參與與結(jié)論