惡意軟件、Rootkit和僵尸網(wǎng)絡(luò)

定　價(jià)：￥69.00

作　者：	（美）Christopher C. Elisan 著，郭濤，章磊，張普含，張翀斌譯
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	計(jì)算機(jī)/網(wǎng)絡(luò) 信息安全

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787111436959	出版時(shí)間：	2013-09-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	268	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《惡意軟件、Rootkit和僵尸網(wǎng)絡(luò)》是惡意軟件、rootkit和僵尸網(wǎng)絡(luò)領(lǐng)域的經(jīng)典入門(mén)書(shū)，也被譽(yù)為是該領(lǐng)域最好的一本書(shū)，10余家安全機(jī)構(gòu)聯(lián)袂推薦，Amazon五星暢銷書(shū)。由國(guó)際知名的安全技術(shù)專家撰寫(xiě)，中國(guó)信息安全測(cè)評(píng)中心軟件安全實(shí)驗(yàn)室主任領(lǐng)銜翻譯，譯著雙馨。本書(shū)既從攻擊者的角度詳細(xì)介紹了惡意軟件的技術(shù)原理、攻擊流程和攻擊方法，又從防御者的角度深入講解了惡意軟件的分析方法以及應(yīng)對(duì)各種威脅的解決方案和最佳實(shí)踐。書(shū)中包含大量案例，不僅實(shí)踐性強(qiáng)，而且還頗有趣味。《惡意軟件、Rootkit和僵尸網(wǎng)絡(luò)》共分為四部分。第一部分（第1～4章）迅速導(dǎo)入“基礎(chǔ)知識(shí)”，介紹當(dāng)前面臨的威脅、主要網(wǎng)絡(luò)攻擊手段，使讀者能充分了解什么是惡意軟件、rootkit和僵尸網(wǎng)絡(luò)。第二部分（第5～8章），是本書(shū)核心部分，從更高的視角來(lái)講解以下內(nèi)容：攻擊者的惡意軟件操作形式；網(wǎng)絡(luò)犯罪團(tuán)體的組織形式；攻擊者如何利用現(xiàn)有技術(shù)去創(chuàng)建、部署、管理可控的惡意軟件和僵尸網(wǎng)絡(luò)，涵蓋整個(gè)威脅流程，使讀者對(duì)惡意軟件編寫(xiě)者的思維方式和操作方法有深入了解，極具參考價(jià)值。這部分還將闡明普通用戶如何于不知不覺(jué)中成為網(wǎng)絡(luò)犯罪組織的參與者，以及攻擊者獲益鏈條。第三部分（第9～11章），主要講解“企業(yè)應(yīng)對(duì)方案”，引導(dǎo)讀者進(jìn)一步了解威脅處理方法、提高系統(tǒng)安全性的秘技、了解現(xiàn)有系統(tǒng)安全性的實(shí)用性方法，以及識(shí)別和緩解潛在威脅的業(yè)界最佳實(shí)踐。第四部分（第12章），此部分回顧本書(shū)所講內(nèi)容，并著重討論了惡意軟件、rootkit和僵尸網(wǎng)絡(luò)今后的發(fā)展態(tài)勢(shì)，使讀者了解目前反惡意軟件領(lǐng)域的前沿研究工作。

作者簡(jiǎn)介

　　Christopher C. Elisan，資深逆向分析工程師和惡意軟件研究專家，RSA NetWitness的首席惡意軟件分析科學(xué)家。他經(jīng)常為《今日美國(guó)》、《信息周刊》、《隱秘讀物》（Dark Reading）等領(lǐng)導(dǎo)性出版物提供惡意軟件、僵尸網(wǎng)絡(luò)、高級(jí)持續(xù)性威脅方面的專家意見(jiàn)。譯者簡(jiǎn)介郭濤，博士，中國(guó)信息安全測(cè)評(píng)中心副總工程師，軟件安全實(shí)驗(yàn)室主任，主要研究方向?yàn)檐浖踩c漏洞分析技術(shù)。多次承擔(dān)自然科學(xué)基金、863、核高基、電子發(fā)展基金等多項(xiàng)國(guó)家重大科研項(xiàng)目，負(fù)責(zé)多項(xiàng)國(guó)家標(biāo)準(zhǔn)的制定工作，獲國(guó)家科技進(jìn)步一等獎(jiǎng)一次、省部級(jí)科技進(jìn)步一等獎(jiǎng)一次，出版專著、譯著十余本，發(fā)表學(xué)術(shù)論文數(shù)十篇。

圖書(shū)目錄

本書(shū)贊譽(yù)
譯者序
序
前言

第一部分　基礎(chǔ)知識(shí)

第1章　背景知識(shí)
1.1　一次惡意軟件遭遇
1.2　目前所面臨的威脅概述
1.3　對(duì)國(guó)家安全構(gòu)成的威脅
1.4　開(kāi)啟旅程
1.5　本章小結(jié)
參考文獻(xiàn)

第2章　惡意軟件簡(jiǎn)史
2.1　計(jì)算機(jī)病毒
2.1.1　計(jì)算機(jī)病毒的分類
2.1.2　早期挑戰(zhàn)
2.2　惡意軟件
2.2.1　惡意軟件分類
2.2.2　惡意軟件的發(fā)展
2.3　風(fēng)險(xiǎn)軟件
2.4　惡意軟件開(kāi)發(fā)套件
2.5　惡意軟件的影響
2.6　本章小結(jié)

第3章　rootkit的隱藏
3.1　什么是rootkit
3.2　環(huán)境的結(jié)構(gòu)
3.2.1　操作系統(tǒng)內(nèi)核
3.2.2　用戶態(tài)和內(nèi)核態(tài)
3.2.3　ring
3.2.4　從用戶態(tài)轉(zhuǎn)換到內(nèi)核態(tài)
3.3　rootkit的類型
3.3.1　用戶態(tài)rootkit
3.3.2　內(nèi)核態(tài)rootkit
3.4　rootkit技術(shù)
3.4.1　hooking
3.4.2　DLL注入
3.4.3　直接內(nèi)核對(duì)象操縱
3.5　應(yīng)對(duì)rootkit
3.6　本章小結(jié)

第4章　僵尸網(wǎng)絡(luò)的興起
4.1　什么是僵尸網(wǎng)絡(luò)
4.1.1　主要特點(diǎn)
4.1.2　關(guān)鍵組件
4.1.3　C&C結(jié)構(gòu)
4.2　僵尸網(wǎng)絡(luò)的使用
4.2.1　分布式拒絕服務(wù)攻擊
4.2.2　點(diǎn)擊欺詐
4.2.3　垃圾郵件轉(zhuǎn)發(fā)
4.2.4　單次安裝付費(fèi)代理
4.2.5　大規(guī)模信息獲取
4.2.6　信息處理
4.3　僵尸網(wǎng)絡(luò)的保護(hù)機(jī)制
4.3.1　防彈主機(jī)
4.3.2　動(dòng)態(tài)DNS
4.3.3　Fast-Fluxing技術(shù)
4.3.4　域名變化地址
4.4　對(duì)抗僵尸網(wǎng)絡(luò)
4.4.1　技術(shù)戰(zhàn)線
4.4.2　法律戰(zhàn)線
4.5　本章小結(jié)
4.6　參考文獻(xiàn)

第二部分　惡劣的現(xiàn)狀

第5章　威脅生態(tài)系統(tǒng)
5.1　威脅生態(tài)系統(tǒng)組成
5.1.1　技術(shù)因素
5.1.2　人為因素
5.1.3　威脅生態(tài)系統(tǒng)的演進(jìn)
5.2　高級(jí)持續(xù)性威脅
5.2.1　攻擊方法
5.2.2　攻擊的收益
5.3　惡意軟件經(jīng)濟(jì)
5.4　本章小結(jié)

第6章　惡意軟件工廠
6.1　逃避反病毒檢測(cè)的必要性
6.1.1　惡意軟件事件處理過(guò)程
6.1.2　惡意軟件檢測(cè)
6.1.3　反病毒產(chǎn)品繞過(guò)技術(shù)
6.2　建立惡意軟件軍隊(duì)的必要性
6.2.1　下一代惡意軟件工具套件
6.2.2　獨(dú)立的防護(hù)工具
6.2.3　惡意軟件裝甲軍隊(duì)的作用
6.3　惡意軟件工廠
6.3.1　惡意軟件流水線
6.3.2　攻擊者工具的獲得
6.3.3　惡意軟件日益泛濫
6.4　本章小結(jié)

第7章　感染載體
7.1　感染載體概述
7.1.1　物理媒介
7.1.2　電子郵件
7.1.3　即時(shí)通信和聊天軟件
7.1.4　社交網(wǎng)絡(luò)
7.1.5　URL鏈接
7.1.6　文件共享
7.1.7　軟件漏洞
7.2　變成感染載體的可能性
7.3　本章小結(jié)

第8章　受感染系統(tǒng)
8.1　惡意軟件感染過(guò)程
8.1.1　安裝惡意軟件文件
8.1.2　設(shè)置惡意軟件的持久性
8.1.3　移除惡意軟件安裝證據(jù)
8.1.4　向惡意軟件傳遞控制權(quán)
8.2　活躍的惡意軟件
8.2.1　在系統(tǒng)中長(zhǎng)期潛伏
8.2.2　和攻擊者通信
8.2.3　執(zhí)行有效載荷
8.3　本章小結(jié)

第三部分　企業(yè)的應(yīng)對(duì)

第9章　組織保護(hù)
9.1　威脅事件響應(yīng)者
9.2　理解系統(tǒng)的價(jià)值
9.2.1　系統(tǒng)對(duì)于組織的價(jià)值
9.2.2　系統(tǒng)對(duì)于攻擊者的價(jià)值
9.3　理解系統(tǒng)的特征
9.3.1　系統(tǒng)類型
9.3.2　運(yùn)營(yíng)影響
9.3.3　主機(jī)數(shù)據(jù)的敏感度
9.3.4　系統(tǒng)用戶
9.3.5　網(wǎng)絡(luò)位置
9.3.6　資產(chǎn)的可訪問(wèn)性
9.3.7　資產(chǎn)訪問(wèn)權(quán)限
9.3.8　系統(tǒng)恢復(fù)
9.3.9　系統(tǒng)狀態(tài)
9.4　設(shè)置系統(tǒng)優(yōu)先級(jí)
9.5　企業(yè)安全態(tài)勢(shì)
9.6　了解遭受攻擊的代價(jià)
9.6.1　直接損失
9.6.2　間接損失
9.7　系統(tǒng)保護(hù)
9.7.1　威脅建模
9.7.2　識(shí)別合適的解決方案
9.7.3　前置式威脅檢測(cè)
9.8　建立事件響應(yīng)計(jì)劃
9.8.1　識(shí)別不同的受害場(chǎng)景
9.8.2　識(shí)別解決方案模式
9.8.3　定義角色和職責(zé)
9.8.4　建立草案
9.8.5　定期演習(xí)
9.8.6　評(píng)審和改進(jìn)
9.9　把一切付諸行動(dòng)
9.10　保護(hù)之外
9.11　本章小結(jié)

第10章　檢測(cè)威脅
10.1　建立基準(zhǔn)
10.1.1　建立網(wǎng)絡(luò)基準(zhǔn)
10.1.2　建立主機(jī)基準(zhǔn)
10.2　檢測(cè)異常
10.2.1　檢測(cè)網(wǎng)絡(luò)異常
10.2.2　檢測(cè)主機(jī)異常
10.3　隔離異常源
10.4　深入分析受感染資產(chǎn)
10.4.1　精確定位惡意軟件
10.4.2　基于攻擊意圖對(duì)惡意軟件進(jìn)行分類
10.5　本章小結(jié)

第11章　緩解威脅
11.1　威脅緩解
11.2　立即式響應(yīng)
11.2.1　隔離
11.2.2　驗(yàn)證
11.2.3　威脅的檢測(cè)和分類
11.2.4　修復(fù)和恢復(fù)
11.3　先應(yīng)式響應(yīng)
11.3.1　預(yù)防措施
11.3.2　定期進(jìn)行安全審計(jì)
11.4　內(nèi)部威脅
11.4.1　什么是內(nèi)部威脅
11.4.2　緩解內(nèi)部威脅
11.5　保持警惕
11.6　本章小結(jié)

第四部分　結(jié)束語(yǔ)

第12章　永不停歇的戰(zhàn)斗
12.1　本書(shū)回顧
12.2　未來(lái)展望
12.2.1　惡意軟件的未來(lái)
12.2.2　rootkit展望
12.2.3　僵尸網(wǎng)絡(luò)的未來(lái)
12.3　好人們也很忙
12.4　冒險(xiǎn)才剛剛開(kāi)始
12.5　本章小結(jié)
附錄A　系統(tǒng)啟動(dòng)過(guò)程
附錄B　有用的網(wǎng)絡(luò)鏈接
詞匯表