黑客大曝光：網(wǎng)絡(luò)安全機(jī)密與解決方案（第6版）

　　《黑客大曝光：網(wǎng)絡(luò)安全機(jī)密與解決方案（第6版）》是全球銷量第一的計(jì)算機(jī)信息安全圖書，被信息安全界奉為圣經(jīng)。作者獨(dú)創(chuàng)“黑客大曝光方法學(xué)”，從攻防兩方面系統(tǒng)闡述了最常見的黑客入侵手段及對(duì)應(yīng)的防御策略?！逗诳痛笃毓猓壕W(wǎng)絡(luò)安全機(jī)密與解決方案（第6版）》在前5版的基礎(chǔ)上對(duì)內(nèi)容進(jìn)行全面擴(kuò)充和更新。開篇仍以“踩點(diǎn)”→“掃描”→“查點(diǎn)”三部曲，拉開黑客入侵的序幕。之后從“系統(tǒng)”、“基礎(chǔ)設(shè)施”、“應(yīng)用程序和數(shù)據(jù)”三個(gè)方面對(duì)黑客攻擊慣用手段進(jìn)行剖析：“系統(tǒng)攻擊”篇針對(duì)Windows、UNIX系統(tǒng)攻擊給出精辟分析；“基礎(chǔ)設(shè)施攻擊”篇展示4類基礎(chǔ)設(shè)施的攻擊手段和防范策略——遠(yuǎn)程連接和VoIP攻擊、網(wǎng)絡(luò)設(shè)備攻擊、無(wú)線攻擊和硬件攻擊；“應(yīng)用程序和數(shù)據(jù)攻擊”篇?jiǎng)t引入全新概念——應(yīng)用程序代碼攻擊，詳細(xì)解釋源代碼泄露、Web應(yīng)用程序攻擊、攻擊因特網(wǎng)用戶等最新黑客技術(shù)手段?！逗诳痛笃毓猓壕W(wǎng)絡(luò)安全機(jī)密與解決方案（第6版）》面向各行各業(yè)、政府機(jī)關(guān)、大專院校關(guān)注信息安全的從業(yè)人員，是信息系統(tǒng)安全專業(yè)人士的權(quán)威指南，也可作為信息安全相關(guān)專業(yè)的教材教輔用書。

　　Stuart McClure， CISSP， CNE， CCSEStuart McClure對(duì)各種安全產(chǎn)品有著全面深入的了解，是當(dāng)今信息安全領(lǐng)域公認(rèn)的權(quán)威之一。作為一名在安全方面有很多著作并且廣受歡迎的卓有遠(yuǎn)見者，McClure在技術(shù)、實(shí)際操作和財(cái)務(wù)管理方面都有著超過(guò)20多年的深厚的技術(shù)積累和領(lǐng)導(dǎo)藝術(shù)。Stuart McClure是McAfee公司高級(jí)副總裁兼風(fēng)險(xiǎn)與法規(guī)遵從業(yè)務(wù)部門總經(jīng)理，主要負(fù)責(zé)制定風(fēng)險(xiǎn)管理及法規(guī)遵從產(chǎn)品的發(fā)展以及服務(wù)解決方案。2008年，Stuart McClure擔(dān)任世界上最大的衛(wèi)生保健組織Kaiser Permanente公司安全服務(wù)部的執(zhí)行董事，他管理著140名安全專家，并且負(fù)責(zé)安全法規(guī)遵從、監(jiān)察、咨詢、架構(gòu)和運(yùn)營(yíng)工作。2005年，McClure成為McAfee公司全球威脅部的資深副總裁，作為最高領(lǐng)導(dǎo)管理AVERT部門。AVERT是McAfee公司負(fù)責(zé)病毒、惡意軟件、攻擊檢測(cè)特征和啟發(fā)式響應(yīng)的部門，擁有來(lái)自全世界的超過(guò)140名頂尖的程序員、工程師和安全專家。他的部門監(jiān)控著全球的安全威脅并且提供不間斷的特征發(fā)布服務(wù)。McClure在擔(dān)負(fù)公司戰(zhàn)略層面的很多責(zé)任之外，還負(fù)責(zé)為部門提供戰(zhàn)略視野和營(yíng)銷策略，以便以消費(fèi)者和公眾的眼光對(duì)公司的安全產(chǎn)品做出客觀的評(píng)價(jià)。同時(shí)，他還創(chuàng)辦了一本致力于監(jiān)控和披露全球安全威脅的半年刊雜志Sage Magazine。在掌管AVERT部門之前，Stuart McClure是McAfee公司負(fù)責(zé)風(fēng)險(xiǎn)管理產(chǎn)品研發(fā)的資深副總裁，主要負(fù)責(zé)制定McAfee Foundstone系列風(fēng)險(xiǎn)化解和管理解決方案的產(chǎn)品研發(fā)和市場(chǎng)營(yíng)銷戰(zhàn)略。在加盟McAfee公司之前，McClure是Foundstone公司的創(chuàng)始人、總裁和首席技術(shù)執(zhí)行官，該公司于2004年10月被McAfee公司以8600萬(wàn)美元收購(gòu)。在Foundstone公司，McClure既是產(chǎn)品規(guī)劃和發(fā)展策略方面的領(lǐng)路人，也是所有技術(shù)開發(fā)、技術(shù)支持以及項(xiàng)目實(shí)施工作的具體領(lǐng)導(dǎo)者。在McClure的帶領(lǐng)下，F(xiàn)oundstone公司自1999年成立以來(lái)每年的業(yè)績(jī)?cè)鲩L(zhǎng)率都超過(guò)了100%。同時(shí)，McClure也是該公司最主要的專利No.7152105的作者。在1999年，他牽頭編寫了有史以來(lái)最暢銷的計(jì)算機(jī)信息安全類書籍——Hacking Exposed： Network Security Secrets and Solutions，該書迄今已銷售了50萬(wàn)冊(cè)，被翻譯成26種語(yǔ)言以上，在計(jì)算機(jī)類書籍中排名第四，并且成為歷史上最暢銷的計(jì)算機(jī)安全類書籍之一。此外，Stuart還是Hacking Exposed： Windows 2000（McGraw-Hill出版公司）和Web Hacking： Attacks and Defense（Addison-Wesley出版公司）的作者之一。在加入Foundstone公司之前，Stuart曾在Ernst & Young咨詢公司的National Security Profiling Team擔(dān)任過(guò)多種與信息安全和IT有關(guān)的領(lǐng)導(dǎo)職務(wù)，他還在InfoWorld雜志的測(cè)試中心擔(dān)任過(guò)兩年的行業(yè)分析師，在加利福尼亞州政府和地方政府擔(dān)任過(guò)五年的IT部門主管，有兩年自營(yíng)一家IT咨詢公司，還有兩年在科羅拉多州立大學(xué)負(fù)責(zé)IT事務(wù)。Stuart擁有科羅拉多州立大學(xué)的心理學(xué)和哲學(xué)學(xué)士學(xué)位，同時(shí)他還學(xué)習(xí)了大量的計(jì)算機(jī)科學(xué)與應(yīng)用專業(yè)的課程，后來(lái)又陸續(xù)獲得了包括ISC2機(jī)構(gòu)的CISSP、Novell公司的CNE以及Check Point公司的CCSE在內(nèi)的多個(gè)證書。