黑客大曝光：網(wǎng)絡(luò)安全機(jī)密與解決方案（第7版）

定　價：￥129.00

作　者：	（美）麥克克魯爾，（美）斯坎布雷，（美）克茨著，趙軍，等譯
出版社：	清華大學(xué)出版社
叢編項：
標(biāo)　簽：	計算機(jī)/網(wǎng)絡(luò) 信息安全

購買這本書可以去

ISBN：	9787302331599	出版時間：	2013-08-21	包裝：	平裝
開本：	16開	頁數(shù)：	716	字?jǐn)?shù)：

內(nèi)容簡介

　　《黑客大曝光：網(wǎng)絡(luò)安全機(jī)密與解決方案》是全球銷量第一的網(wǎng)絡(luò)和計算機(jī)信息安全圖書，也是有史以來寫得最為成功的信息安全曠世之作，被信息安全界奉為“武林秘笈”。作者以獨創(chuàng)的知己知彼視角揭示了“黑客攻擊的方法學(xué)”，從攻防兩方面系統(tǒng)闡述了最常見和最隱秘的黑客入侵手段以及針鋒相對的防范對策?！逗诳痛笃毓猓壕W(wǎng)絡(luò)安全機(jī)密與解決方案（第7版）》在前6版的基礎(chǔ)上對內(nèi)容進(jìn)行全面更新和擴(kuò)充，以便涵蓋黑客攻擊伎倆的最新動態(tài)，如增加了有關(guān)針對特定目標(biāo)的持續(xù)性攻擊、硬件攻擊以及智能手機(jī)攻擊（Android系統(tǒng)和iOS系統(tǒng)）的新章節(jié)；第7版開篇仍以黑客攻擊技術(shù)的“踩點”→“掃描”→“查點”三部曲，拉開黑客入侵的序幕；之后從黑客攻擊的主要目標(biāo)：“系統(tǒng)”、“基礎(chǔ)設(shè)施”、“應(yīng)用程序和數(shù)據(jù)”3個方面對黑客攻擊慣用手段進(jìn)行剖析；“系統(tǒng)攻擊”篇針對Windows、UNIX系統(tǒng)攻擊給出精辟分析和對癥下藥的防范對策；“基礎(chǔ)設(shè)施攻擊”篇揭示了3類基礎(chǔ)設(shè)施的攻擊手段和行之有效的防范對策——遠(yuǎn)程連接和VoIP攻擊、無線攻擊和硬件攻擊；“應(yīng)用程序和數(shù)據(jù)攻擊”篇則引入全新概念——網(wǎng)頁和數(shù)據(jù)庫攻擊、移動設(shè)備攻擊，并給出了針對上述黑客最新攻擊的防范對策手冊。《黑客大曝光：網(wǎng)絡(luò)安全機(jī)密與解決方案（第7版）》面向各行各業(yè)、政府機(jī)關(guān)、大專院校關(guān)注信息安全的從業(yè)人員，是信息系統(tǒng)安全專業(yè)人士甚至是信息安全“發(fā)燒友”的權(quán)威指南和必備工具書；也可作為信息安全相關(guān)專業(yè)的教材教輔用書，以及IT專業(yè)培訓(xùn)的教材。

作者簡介

　　StuartMcClure（CNE、CCSE），一家全球優(yōu)秀的安全服務(wù)和產(chǎn)品公司Cylance的CEO兼董事長，該公司致力于為全球重要的公司解決大多數(shù)最困難的安全問題。在就職于Cylance之前，Stuart是McAfee/Intel的全球CTO，主要負(fù)責(zé)大約30億美元的消費者和企業(yè)安全產(chǎn)品業(yè)務(wù)。在McAfee任職期間，StuartMcClure同時兼任McAfee/Intel安全管理業(yè)務(wù)的總經(jīng)理，促使所有McAfee企業(yè)的安全產(chǎn)品都實現(xiàn)了可操作、可管理和可度量。與此同時，StuartMcClure在McAfee內(nèi)管理著一支名為TRACE的精英團(tuán)隊，該團(tuán)隊由優(yōu)秀的黑客構(gòu)成，負(fù)責(zé)發(fā)現(xiàn)新的漏洞和出現(xiàn)的攻擊。在就職于McAfee之前，Stuart效力于美國最大的衛(wèi)生保健組織KaiserPermanente公司安全服務(wù)部。1999年，Stuart還是Foundstone公司的最初創(chuàng)始人之一，該公司是一家全球咨詢和產(chǎn)品公司并于2004年被McAfee公司收購。Joel，Cigital公司的管理人，Cigital成立于1992年，是一家國際領(lǐng)先的軟件安全公司。該公司服務(wù)的對象包括剛剛創(chuàng)建的小公司到世界500強(qiáng)公司，在應(yīng)對信息安全挑戰(zhàn)與機(jī)遇領(lǐng)域具有超過15年的經(jīng)驗。Joel的個人經(jīng)歷包括執(zhí)行官、技術(shù)咨詢專家以及企業(yè)家。他是信息安全咨詢公司Consciere的創(chuàng)始人之一，該公司于2011年6月被Cigital公司收購。他曾是微軟公司的高級主管，為微軟的在線服務(wù)和Windows部門提供安全方面的指導(dǎo)。Joel也是提供安全軟件和服務(wù)的Foundstone公司的創(chuàng)始人之一，并且成功地使公司于2004年被McAfee公司收購。此前還擔(dān)任Ernst&Young咨詢公司的經(jīng)理、微軟TechNet的安全專欄作家、InfoWorld雜志的主編以及一家大型商業(yè)房地產(chǎn)公司的IT總監(jiān)。GeorgeKurtz（CISSP、CISA、CPA），CrowdStrike公司的創(chuàng)始人之一同時兼任CEO，該公司是一家前沿的大數(shù)據(jù)安全技術(shù)公司，致力于幫助企業(yè)和政府保護(hù)其大多數(shù)敏感知識產(chǎn)權(quán)和國家安全信息。George也是國際公認(rèn)的安全專家、作家、企業(yè)家和發(fā)言人。他在安全領(lǐng)域擁有超過20年的工作經(jīng)驗并且?guī)椭澜鐢?shù)以百計的組織和政府機(jī)構(gòu)解決了無數(shù)高難度的安全問題。他作為企業(yè)家的背景以及將新生技術(shù)商業(yè)化的能力，賦予了他識別市場趨勢并將其同顧客反饋相關(guān)聯(lián)的能力，從而使其自己經(jīng)營的事業(yè)飛速發(fā)展。

圖書目錄

第1部分收集情報
第1章踩點
1.1 什么是踩點
1.2 因特網(wǎng)踩點
1.2.1 步驟1：確定踩點活動的范圍
1.2.2 步驟2：獲得必要的授權(quán)
1.2.3 步驟3：可以從公開渠道獲得的信息
1.2.4 步驟4：WHOIS和DNS查點
1.2.5 步驟5：DNS查詢
1.2.6 步驟6：網(wǎng)絡(luò)偵察
1.3 小結(jié)
第2章掃描
2.1 確定目標(biāo)系統(tǒng)是否開機(jī)并在線
2.1.1 ARP主機(jī)發(fā)現(xiàn)
2.1.2 ICMP主機(jī)發(fā)現(xiàn)
2.1.3 TCP/UDP主機(jī)發(fā)現(xiàn)
2.2 確定目標(biāo)系統(tǒng)上哪些服務(wù)正在運行或監(jiān)聽
2.2.1 掃描類型
2.2.2 確定TCP和UDP服務(wù)正在運行
2.3 偵測操作系統(tǒng)
2.3.1 從現(xiàn)有的端口進(jìn)行猜測
2.3.2 主動式協(xié)議棧指紋分析技術(shù)
2.3.3 被動式協(xié)議棧指紋分析技術(shù)
2.4 處理并存儲掃描數(shù)據(jù)
2.5 小結(jié)
第3章查點
3.1 服務(wù)指紋分析技術(shù)
3.2 漏洞掃描器
3.3 最基本的標(biāo)語抓取技術(shù)
3.4 對常用網(wǎng)絡(luò)服務(wù)進(jìn)行查點
3.5 小結(jié)

第2部分終端和服務(wù)器攻擊
第4章攻擊Windows
4.1 概述
4.2 取得合法身份前的攻擊手段
4.2.1 認(rèn)證欺騙攻擊
4.2.2 遠(yuǎn)程非授權(quán)漏洞發(fā)掘
4.3 取得合法身份后的攻擊手段
4.3.1 權(quán)限提升
4.3.2 獲取并破解口令
4.3.3 遠(yuǎn)程控制和后門
4.3.4 端口重定向
4.3.5 掩蓋入侵痕跡
4.3.6 通用防御措施：攻擊者已經(jīng)可以&"合法地&"登錄到你的系統(tǒng)時該怎么辦
4.4 Windows安全功能
4.4.1 Windows 防火墻
4.4.2 自動更新
4.4.3 安全中心
4.4.4 安全策略與群組策略
4.4.5 微軟安全軟件MSE（Microsoft Security Esstentials）
4.4.6 加強(qiáng)減災(zāi)經(jīng)驗工具包
4.4.7 Bitlocker和EFS
4.4.8 Windows資源保護(hù)（WRP）
4.4.9 完整性級別（Integrity Level）、UAC和PMIE
4.4.10 數(shù)據(jù)執(zhí)行保護(hù)：DEP
4.4.11 Windows服務(wù)安全加固
4.4.12 基于編譯器的功能加強(qiáng)
4.4.13 反思：Windows的安全負(fù)擔(dān)
4.5 小結(jié)
第5章攻擊Unix
5.1 獲取root權(quán)限
5.1.1 簡短回顧
5.1.2 弱點映射
5.1.3 遠(yuǎn)程訪問與本地訪問
5.2 遠(yuǎn)程訪問
5.2.1 數(shù)據(jù)驅(qū)動攻擊
5.2.2 我想有個shell
5.2.3 常見的遠(yuǎn)程攻擊
5.3 本地訪問
5.4 獲取root特權(quán)之后
5.5 小結(jié)
第6章網(wǎng)絡(luò)犯罪和高級持續(xù)威脅
6.1 APT是什么？
6.2 什么不是APTS
6.3 流行的APT工具和技術(shù)實例
6.4 常見的APTS標(biāo)志
6.5 小結(jié)
第3部分基礎(chǔ)設(shè)施攻擊
第7章遠(yuǎn)程連接和VoIP攻擊
7.1 準(zhǔn)備撥號
7.2 戰(zhàn)爭撥號器
7.2.1 硬件
7.2.2 法律問題
7.2.3 邊際開銷
7.2.4 軟件
7.3 暴力破解腳本-土生土長的方式
7.4 攻擊PBX
7.5 攻擊語音郵件
7.6 攻擊虛擬專用網(wǎng)絡(luò)（VPN）
7.6.1 IPSec VPN的基礎(chǔ)
7.6.2 攻擊Citrix VPN解決方案
7.7 攻擊IP語音
7.8 小結(jié)
第8章無線攻擊
8.1 背景
8.1.1 頻率和信道
8.1.2 會話的建立
8.1.3 安全機(jī)制
8.2 設(shè)備
8.2.1 無線網(wǎng)卡
8.2.2 操作系統(tǒng)
8.2.3 其他物件
8.3 發(fā)現(xiàn)與監(jiān)控
8.3.1 發(fā)現(xiàn)無線網(wǎng)
8.3.2 竊聽無線通信數(shù)據(jù)
8.4 拒絕服務(wù)攻擊
8.5 加密攻擊
8.6 身份認(rèn)證攻擊
8.6.1 WPA 預(yù)共享密鑰
8.6.2 WPA企業(yè)版
8.9 小結(jié)
第9章硬件攻擊
9.1 物理訪問：推門而入
9.2 對設(shè)備進(jìn)行黑客攻擊
9.3 默認(rèn)配置所面臨的危險
9.3.1 使用默認(rèn)的出廠設(shè)置面臨的危險
9.3.2 標(biāo)準(zhǔn)口令面臨的危險
9.3.3 藍(lán)牙設(shè)備面臨的危險
9.4 對硬件的逆向工程攻擊
9.4.1 獲取設(shè)備中的元器件電路圖
9.4.2 嗅探總線上的數(shù)據(jù)
9.4.3 嗅探無線接口的數(shù)據(jù)
9.4.4 對固件（Firmware）進(jìn)行逆向工程攻擊
9.4.5 ICE工具
9.5 小結(jié)

第4部分應(yīng)用程序和數(shù)據(jù)攻擊
第10章攻擊網(wǎng)頁和數(shù)據(jù)庫
10.1 攻擊網(wǎng)頁服務(wù)器
10.1.1 樣本文件攻擊
10.1.2 源代碼暴露攻擊
10.1.3 規(guī)范化攻擊
10.1.4 服務(wù)器擴(kuò)展攻擊
10.1.5 緩沖區(qū)溢出攻擊
10.1.6 拒絕服務(wù)（DoS）攻擊
10.1.7 網(wǎng)頁服務(wù)器漏洞掃描器
10.2 攻擊網(wǎng)頁應(yīng)用程序
10.2.1 使用Google（Googledorks）找到有漏洞的網(wǎng)頁應(yīng)用程序
10.2.2 網(wǎng)頁爬蟲
10.2.3 網(wǎng)頁應(yīng)用程序評估
10.3 常見的網(wǎng)頁應(yīng)用程序漏洞
10.4 攻擊數(shù)據(jù)庫
10.4.1 數(shù)據(jù)庫發(fā)現(xiàn)
10.4.2 數(shù)據(jù)庫漏洞
10.4.3 其他考慮
10.5 小結(jié)
第11章攻擊移動設(shè)備
11.1 攻擊Android
11.1.1 Android基礎(chǔ)
11.1.2 攻擊你的Android
11.1.3 攻擊其他Android
11.1.4 Android作為便攜式黑客平臺
11.1.5 保護(hù)你的Android
11.2 iOS
11.2.1 了解你的iPhone
11.2.2 iOS有多安全？
11.2.3 越獄：發(fā)泄憤怒！
11.2.4 入侵其他iPhone：發(fā)泄憤怒！
11.3 小結(jié)
第12章防范對策手冊
12.1 通用策略
12.1.1 移動（刪除）資產(chǎn)
12.1.2 職責(zé)分離
12.1.3 身份認(rèn)證、授權(quán)和審核（3A）
12.1.4 分層
12.1.5 自適應(yīng)增強(qiáng)
12.1.6 有序失敗
12.1.7 策略及培訓(xùn)
12.1.8 簡單、便宜和易用
12.2 示例應(yīng)用場景
12.2.1 桌面應(yīng)用場景
12.2.2 服務(wù)器應(yīng)用場景
12.2.3 網(wǎng)絡(luò)應(yīng)用場景
12.2.4 網(wǎng)頁應(yīng)用程序和數(shù)據(jù)庫應(yīng)用場景
12.2.5 移動應(yīng)用場景
12.3 小結(jié)
第5部分附錄
附錄A 端口
附錄B 10大安全漏洞
附錄C 拒絕服務(wù)（DOS）與分布式拒絕服務(wù)（DDOS）攻擊