黑客札记:网络安全手册
点击看大图基本信息
- 作者: Michael Horton, Clinton Mugge [作译者介绍]
- 译者: 张丽萍
- 丛书名: 黑客札记
- 出版社:清华大学出版社
- ISBN:7302108773
- 上架时间:2005-6-21
- 出版日期:2005 年6月
- 开本:150×230
- 页码:264
- 版次:1-1
- 所属分类:
计算机 > 安全 > 网络安全/防火墙/黑客
编辑推荐
本书提供的信息是双刃剑。总结起来一句话:向前迈进,披荆斩棘,学会事物是怎样运作的,应该干什么,在法律上不应该干什么。哪里是突破点?哪里是薄弱点?设计者和用户常常会在什么地方出纰漏或犯错误?综上所述,享受乐趣,坚持学习。
内容简介回到顶部↑
《黑客札记》丛书的《网络安全手册》一步一步地向你展示了今日的黑客和罪犯在侵入计算机网络时使用的入侵策略,工具及实际技术。先了解这些攻击的工作方式,然后学习怎样通过一系列已测试过的、可靠的反黑方法,最佳防御方法,以及代码级技术来评估和强化你的系统。请通过本书特有的参考中心来获取重要的资料,包括默认密码、公共端口号,系统命令,参考链接、顶尖的安全评估及黑客工具,以及更多其他内容。
·采用信息安全及风险评估原则
·预防常见的网络安全威胁和漏洞
·了解见诸于internet和企业内部网上的黑客策略和方法
·对黑客和罪犯通常的攻击目标进行保护
·在你的系统上使用最佳惯例安全检查及强化步骤
·实现无线安全、web应用程序安全,应急响应等等
·有关操作系统和安全的特定命令的参考手册
·了解并利用当今正在使用的最好的安全和黑客工具
·聚焦一系列漏洞用法的技术、后果以及补救措施
·保护网络、软件代码、电子商务等等
·采用信息安全及风险评估原则
·预防常见的网络安全威胁和漏洞
·了解见诸于internet和企业内部网上的黑客策略和方法
·对黑客和罪犯通常的攻击目标进行保护
·在你的系统上使用最佳惯例安全检查及强化步骤
·实现无线安全、web应用程序安全,应急响应等等
·有关操作系统和安全的特定命令的参考手册
·了解并利用当今正在使用的最好的安全和黑客工具
·聚焦一系列漏洞用法的技术、后果以及补救措施
·保护网络、软件代码、电子商务等等
作译者回到顶部↑
本书提供作译者介绍
Mike Horton
MikeHorton是Foundstone公司的首席顾问,从事安全网络结构设计、网络渗透评估、操作安全程序分析和物理安全评估。他是《黑客札记》系列书籍的主创人,也是Enigma Sever安全研究的缔造者(详见网站WWW.enigmasever.com)。他有超过10年的公司和行业安全工作经验,为财富500强企业做过安全评估并且参与过军方的反间谍行动。
在加人Foundstone公司前,Mike是防火墙和访问控制系统的安全集成顾问、Ernst & Young公司的电子安全服务部的高级顾问,负责执行网络渗透评估,并且是某.. << 查看详细
MikeHorton是Foundstone公司的首席顾问,从事安全网络结构设计、网络渗透评估、操作安全程序分析和物理安全评估。他是《黑客札记》系列书籍的主创人,也是Enigma Sever安全研究的缔造者(详见网站WWW.enigmasever.com)。他有超过10年的公司和行业安全工作经验,为财富500强企业做过安全评估并且参与过军方的反间谍行动。
在加人Foundstone公司前,Mike是防火墙和访问控制系统的安全集成顾问、Ernst & Young公司的电子安全服务部的高级顾问,负责执行网络渗透评估,并且是某.. << 查看详细
目录回到顶部↑
第一部分 网络安全原理和方法
第1章 安全原理和组成
1.1 基于资产和风险的infosec生命周期模型
1.1.1 arbil外循环
1.1.2 arbil内循环
1.2 cia模型--保密性,完整性和可用性
1.2.1 保密性
1.2.2 完整性
1.2.3 可用性
1.3 黑客行动过程概观
1.3.1 攻击树
1.3.2 信息安全威胁清单
1.4 1nfosec目标模型
1.5 网络安全防卫和最佳惯例
1.6 小结
第2章 infosec风险评估和管理
2.1 使用smira过程进行风险管理
2.2 什么是风险管理
2.3 什么是风险评估
2.4 风险评占术语和组成部分定义
第1章 安全原理和组成
1.1 基于资产和风险的infosec生命周期模型
1.1.1 arbil外循环
1.1.2 arbil内循环
1.2 cia模型--保密性,完整性和可用性
1.2.1 保密性
1.2.2 完整性
1.2.3 可用性
1.3 黑客行动过程概观
1.3.1 攻击树
1.3.2 信息安全威胁清单
1.4 1nfosec目标模型
1.5 网络安全防卫和最佳惯例
1.6 小结
第2章 infosec风险评估和管理
2.1 使用smira过程进行风险管理
2.2 什么是风险管理
2.3 什么是风险评估
2.4 风险评占术语和组成部分定义
前言回到顶部↑
安全领域里有这样一个简单的事实:如果不知道防范什么就不可能防范得非常好?即使知道在防范什么,理解黑客或罪犯们的心理和行事方法将能更好地保护自己。安全知识是把双刀剑:了解方法和战术所需的信息同样会教导攻击者:知识的传播只会变慢而不会停止,我们知道黑客在暗中潜伏,帮助防范者缩短学习过程是我们的责任。
本书的组织形式
本书分为四个主要部分:
第一部分:网络安全原理和方法
第二部分:黑客技术与防范
第三部分:专题
参考中心
第一部分:网络安全原理和方法论
第一部分对信息安全和黑客攻击的操作原理做了一个全面的概括和定义:同时也介绍性地提及了管理风险和评估风险。
第1章讲述了信息安全的组成部分,并讨论了它们之间的联系。本章通过搭建起一个框架为后面的章节打下基石。
第2章延伸了第1章介绍的原理,并集中阐述了风险管理和曾令人费解的风险评估的概念。
第二部分:黑客技术与防范
第二部分在第一部分介绍的安全概念基础之上详细讨论了计算机系统和网络内部的进程和方法,并阐述了危及系统安全的策略和技术以及相对应于这些攻击的防范措施。
第3章详细讨论了黑客行动模型,以及危及计算机系统和网络安全的几种过程。
第4章开始阐述黑客行动模型的实际技术,从信息搜集开始人手,读者将学会怎样了解,探测网络和系统。
第5章继续阐述黑客行动模型,讨论关于不同系统和网络的身份鉴定及威胁,
第三部分:专题
第三部分讨沦了读者应该熟悉的一些有关更为重要的安全和攻击概念的专题。这些专题通常以高层次技术术语来描述,所表达的信息足够使你不仅仅能理解问题所在,而且能够很容易地继续学习你所选择的定向研究方面的知识,
第6章介绍了无线网络原理。本章讨论了其弱点及可能的攻防方法。
第7章给读者介绍了Web程序攻击原理,讨论其可能的攻防方法,
本书的组织形式
本书分为四个主要部分:
第一部分:网络安全原理和方法
第二部分:黑客技术与防范
第三部分:专题
参考中心
第一部分:网络安全原理和方法论
第一部分对信息安全和黑客攻击的操作原理做了一个全面的概括和定义:同时也介绍性地提及了管理风险和评估风险。
第1章讲述了信息安全的组成部分,并讨论了它们之间的联系。本章通过搭建起一个框架为后面的章节打下基石。
第2章延伸了第1章介绍的原理,并集中阐述了风险管理和曾令人费解的风险评估的概念。
第二部分:黑客技术与防范
第二部分在第一部分介绍的安全概念基础之上详细讨论了计算机系统和网络内部的进程和方法,并阐述了危及系统安全的策略和技术以及相对应于这些攻击的防范措施。
第3章详细讨论了黑客行动模型,以及危及计算机系统和网络安全的几种过程。
第4章开始阐述黑客行动模型的实际技术,从信息搜集开始人手,读者将学会怎样了解,探测网络和系统。
第5章继续阐述黑客行动模型,讨论关于不同系统和网络的身份鉴定及威胁,
第三部分:专题
第三部分讨沦了读者应该熟悉的一些有关更为重要的安全和攻击概念的专题。这些专题通常以高层次技术术语来描述,所表达的信息足够使你不仅仅能理解问题所在,而且能够很容易地继续学习你所选择的定向研究方面的知识,
第6章介绍了无线网络原理。本章讨论了其弱点及可能的攻防方法。
第7章给读者介绍了Web程序攻击原理,讨论其可能的攻防方法,
)
加载中...
