黑客大挑戰(zhàn)：檢驗(yàn)?zāi)愕木W(wǎng)絡(luò)安全和取證能力

定　價(jià)：￥39.00

作　者：	（美）Mike Schiffman[等]著；段海新，陳俏譯
出版社：	清華大學(xué)出版社
叢編項(xiàng)：	《黑客大曝光》暢銷書系列
標(biāo)　簽：	網(wǎng)絡(luò)安全

購買這本書可以去

ISBN：	9787302072072	出版時(shí)間：	2003-09-01	包裝：	膠版紙
開本：	23cm	頁數(shù)：	323	字?jǐn)?shù)：

內(nèi)容簡介

　　"棒極了！這本書信息量大，洞察力強(qiáng)，而且讀起來很有趣。如果你重視你的網(wǎng)絡(luò)的安全性與完整性，建議你讀一下這本書。"——ShawnBracken，Cenzic公司首席研究工程師你是否采取了足夠的安全措施將黑客拒之門外？這本獨(dú)特的書用全新的、真實(shí)的安全事件來檢驗(yàn)?zāi)愕挠?jì)算機(jī)取證和應(yīng)急響應(yīng)的能力，這些安全事件全部來自業(yè)界頂尖的安全專家。書中采用一種娛樂式的、講故事的風(fēng)格，介紹了關(guān)鍵的安全主題，包括拒絕服務(wù)攻擊、惡意代碼、Web應(yīng)用攻擊、無線網(wǎng)絡(luò)技術(shù)，內(nèi)部攻擊和外部攻擊。每個(gè)挑戰(zhàn)都以敘事手法來展開故事情節(jié)，并給出了事件的詳細(xì)信息，要求讀者根據(jù)日志文件和網(wǎng)絡(luò)圖等背景材料收集證據(jù)，檢測出入侵的原因，隨后提出一系列的問題。然后，在第2部分中，你會(huì)看到每個(gè)安全事件的詳細(xì)分析。第1部分中所有問題的答案，以及一些防范和補(bǔ)救技術(shù)。本書以一種生動(dòng)驚悚的記事手法講述了19個(gè)真實(shí)的網(wǎng)絡(luò)安全入侵案例，讓讀者身臨其境地檢驗(yàn)自己的應(yīng)急響應(yīng)和計(jì)算機(jī)取證能力。書中的案例覆蓋了當(dāng)今世界常見的攻擊類型，包括拒絕服務(wù)攻擊、惡意代碼、Web應(yīng)用攻擊、內(nèi)部攻擊和外部攻擊等，還覆蓋了無線網(wǎng)絡(luò)安全等當(dāng)前熱點(diǎn)技術(shù)。本書分為"挑戰(zhàn)"和"解決方案"兩部分內(nèi)容。"挑戰(zhàn)"部分詳細(xì)描述了每一起安全事件的所有證據(jù)和取證信息（日志文件、網(wǎng)絡(luò)拓?fù)鋱D等），并提出了一些問題引導(dǎo)讀者自己分析入侵的原因；"解決方案"部分深入案例分析，用詳細(xì)的證據(jù)來透徹解釋入侵的來龍去脈，并回應(yīng)了"挑戰(zhàn)"部分的問題，另外還提供了相應(yīng)的預(yù)防手段和剖、救措施，以降低風(fēng)險(xiǎn)并減少損失。書中的場景都是資深的網(wǎng)絡(luò)安全專業(yè)人員的真實(shí)遭遇，對于提高技術(shù)人員的事件分析能力和應(yīng)急響應(yīng)能力極有救益，適合網(wǎng)絡(luò)管理員、系統(tǒng)管理員、信息安全官等研習(xí)及參考。

作者簡介

　　MikeSchiffman，CISSP，《黑客大挑戰(zhàn)1》的第一作者，他還為SoftwareMagazine和securityfocus.com網(wǎng)站撰寫文章。他是@stake公司安全體系結(jié)構(gòu)設(shè)計(jì)部的主任，@stake是一家領(lǐng)先的專業(yè)安全服務(wù)公司。AdamJ.ODonnell是Drexel大學(xué)研究生院的一名研究人員，他從事信息安全咨詢工作。

圖書目錄

引言
第1部分挑戰(zhàn)
1 拜占庭故障
    行業(yè)：專業(yè)會(huì)議和培訓(xùn)
攻擊難度：低
預(yù)防難度：難
補(bǔ)救難度：低
2 別告訴媽媽我的軟件不安全
    行業(yè)：電子商務(wù)
攻擊難度：低
預(yù)防難度：中等
補(bǔ)救難度：中等
3 帶著紅色天線的人
    行業(yè)：信息技術(shù)
攻擊難度：低
預(yù)防難度：低
補(bǔ)救難度：低
4 上傳超長的文件名
    行業(yè)：主機(jī)托管
攻擊難度：低
預(yù)防難度：低
補(bǔ)救難度：低
5 你們要炒我魷魚嗎？
    行業(yè)：軟件工程
攻擊難度：易
預(yù)防難度：中等
補(bǔ)救難度：中等
6 不老實(shí)的孩子
    行業(yè)：制造業(yè)
攻擊難度：易
預(yù)防難度：易
補(bǔ)救難度：易
7 安全政策的困境
    行業(yè)：證券交易公司
攻擊難度：低
預(yù)防難度：中等
補(bǔ)救難度：中等
8 陌生人打來的電話
    行業(yè)：電子工程
攻擊難度：中等
預(yù)防難度：中等
補(bǔ)救難度：中等
9 究竟有多糟糕？
    行業(yè)：生物信息學(xué)
攻擊難度：中等
預(yù)防難度：中等
補(bǔ)救難度：中等
10 傳授攻擊技巧
    行業(yè)：軟件工程
攻擊難度：中等
預(yù)防難度：中等
補(bǔ)救難度：中等
11 一波未平，一波又起
    行業(yè)：娛樂
攻擊難度：中等
預(yù)防難度：中等
補(bǔ)救難度：中等
12 防不勝防
    行業(yè)：在線游戲
攻擊難度：中等
預(yù)防難度：易
補(bǔ)救難度：易
13 真不知還可以信任誰
    行業(yè)：顧問/家庭辦公
攻擊難度：中等
預(yù)防難度：低
補(bǔ)救難度：低
14 免費(fèi)的硬盤空間
    行業(yè)：建筑公司
攻擊難度：中等
預(yù)防難度：低
補(bǔ)救難度：低
15 愛的隧道
    行業(yè)：ISP
攻擊難度：高
預(yù)防難度：高
補(bǔ)救難度：高
16 我認(rèn)識(shí)你嗎？
    行業(yè)：旅游業(yè)
攻擊難度：低
預(yù)防難度：中等
補(bǔ)救難度：中等
17 穿越VLAN
    行業(yè)：金融服務(wù)
攻擊難度：難
預(yù)防難度：易
補(bǔ)救難度：易
18 注入SQL查詢語句
    行業(yè)：電子商務(wù)
攻擊難度：中等
預(yù)防難度：中等
補(bǔ)救難度：中等
19 家賊難防II
    行業(yè)：軟件
攻擊難度：低
預(yù)防難度：高
補(bǔ)救難度：高
第2部分解決方案
1 拜占庭故障
2 別告訴媽媽我的軟件不安全
3 帶著紅色天線的人
4 上傳超長的文件名
5 你們要炒我魷魚嗎？
6 不老實(shí)的孩子
7 安全政策的困境
8 陌生人打來的電話
9 究竟有多糟糕？
10 傳授攻擊技巧
11 一波未平，一波又起
12 防不勝防
13 真不知還可以信任誰
14 免費(fèi)的硬盤空間
15 愛的隧道
16 我認(rèn)識(shí)你嗎？
17 穿越VLAN
18 注入SQL查詢語句
19 家賊難防II