本书从黑客的角度对信息系统进行了观察。通过诸多信息系统受损的突出事例对黑客如何访问信息进行了描述,同时也就如何避免类似损失展开论述。 无论读者是一名初学者还是有经验的安全专家,本书都是一种不可多得的资源,不仅为技术人员也为非技术人员提供了有用的信息。适用于网络安全技术人员和网络系统管理员阅读。
第I部分 了解黑客\r\n\r\n第1章 黑客分类\r\n1.1 内部黑客\r\n1.2 外部黑客\r\n1.3 黑客的分类\r\n1.4 黑客普查\r\n1.5 按技术水平分类\r\n\r\n第2章 黑客的动机\r\n\r\n2.1 求知动机\r\n2.2 个人动机\r\n2.3 社会动机\r\n2.4 政治目的\r\n2,5 财务动机\r\n2.6 自负心理引发的动机\r\n\r\n第3章 黑客行为\r\n\r\n3.1 现代罗宾汉\r\n3.2 数字大盗狄林杰\r\n\r\n第4章 黑客活动方式\r\n\r\n4.1 恶意代码\r\n4.2 修改源代码\r\n4.3 利用网络协议\r\n4.4 利用脆弱点\r\n4.5 密码破解程序\r\n\r\n第II部分 黑客活动过程\r\n\r\n第5章 信息收集\r\n5.1 公共源\r\n5.2 人\r\n5.3 实地考察\r\n5.4 计算机系统\r\n5.5 安全专家\r\n5.6 其他黑客\r\n\r\n第6章 限制信息透露\r\n\r\n6.1 公共信息源\r\n6.2 公 告\r\n6.3 限制服务范围\r\n6.4 探 询\r\n6.5 窃 听\r\n6.6 误 传\r\n\r\n第7章 获取访问权限\r\n\r\n7.1 后 门\r\n7.2 匿名访问\r\n7.3 有效会话\r\n7.4 盗窃凭证书\r\n7.5 破坏协议\r\n\r\n第8章 限制访问\r\n\r\n8.1 物理系统访问\r\n8.2 限制用户\r\n8.3 通过网络\r\n8.4 限制服务\r\n8.5 文件系统访问\r\n\r\n第9章 获取凭证\r\n\r\n9.1 身份管理\r\n9.2 账户管理\r\n9.3 储存库\r\n9.4 网络监听\r\n9.5 社会工程\r\n9.6 监视用户输入\r\n\r\n第10章 控制身份验证\r\n\r\n10.1 身份验证管理\r\n10.2 破解密码\r\n10.3 查找明文密码\r\n10.4 密码展望\r\n10.5 实施强身份验证\r\n\r\n第11章 获取特权\r\n\r\n11.1 促使其他用户运行某个程序\r\n11.2 利用权限脆弱点\r\n11.3 利用硬件脆弱点\r\n11.4 利用软件脆弱点\r\n\r\n第12章 控制授权\r\n\r\n12.1 用户授权\r\n12.2 程序授权\r\n12.3 分 区\r\n12.4 保护文件\r\n12.5 利用权限弱点\r\n12.6 只读文件系统\r\n\r\n第13章 避开检测\r\n\r\n13.1 连接监控\r\n13.2 进程监控\r\n13.3 信息监控\r\n13.4 提高安全性\r\n13.5 不留痕迹\r\n13.6 删除踪迹\r\n13.7 误 导\r\n13.8 更改时间\r\n\r\n第14章 加强监控\r\n\r\n14.1 监控文件\r\n14.2 监控用户\r\n14.3 监控资源\r\n14.4 日志系统\r\n14.5 日志服务器的强化\r\n14.6 日志文件监控\r\n\r\n第III部分 法定追索权\r\n\r\n第15章 计算机犯罪\r\n\r\n15.1 计算机与传统违法行为\r\n15.2 计算机特殊违法行为\r\n15.3 对知识产权的侵犯\r\n15.4 与内容有关的违法行为\r\n15.5 隐私侵犯行为\r\n\r\n第16章 法律诉讼\r\n\r\n16.1 计算机犯罪\r\n16.2 执法机构\r\n\r\n第17章 起诉障碍\r\n\r\n17.1 识别黑客\r\n17.2 辖 区\r\n17.3 引 渡\r\n17. 4 证 据\r\n17.5 诉讼费用\r\n17.6 公司的忧虑\r\n17.7 个人担忧\r\n\r\n第18章 增加诉讼成功机会\r\n\r\n18.1 执行安全策略\r\n18.2 公 告\r\n18.3 标记信息\r\n18.4 保存证据的正确方法\r\n18.5 可信时间\r\n\r\n第IV部分 拦截黑客\r\n\r\n第19章 准备工作\r\n\r\n19.1 确定保护对象\r\n19.2 确定需要保护类别\r\n19.3 决定保护级别\r\n19.4 确定你所拥有的事物\r\n19.5 确定保护方法\r\n\r\n第20章 安 装\r\n\r\n20.1 软件结构\r\n20.2 安装Minimum Base操作系统\r\n20.3 删除所有多余软件\r\n20.4 安装附加产品\r\n20.5 安装标准补丁\r\n20.6 安装安全补丁\r\n20.7 删除软件残余项目\r\n\r\n第21章 主动保护\r\n\r\n21.1 删除多余的项\r\n21.2 禁用闲置项目\r\n21.3 限制其他项目\r\n21.4 主机强化系统\r\n\r\n第22章 安全测试\r\n\r\n22.1 评估当前状态\r\n22.2 遵守安全计划\r\n22.3 已安装软件的完整性\r\n22.4 完整性配置\r\n22.5 安全性扫描\r\n\r\n第23章 安全监控\r\n\r\n23.1 监控新弱点\r\n23.2 入侵方法\r\n23.3 确定安全事件发生的时间\r\n23.4 系统监控技术\r\n23.5 综合监控\r\n\r\n第24章 消极安全措施\r\n\r\n24.1 审查事件响应计划\r\n24.2 保留计算机状态\r\n24.3 事件报告\r\n24.4 遏制事件\r\n24.5 收集信息\r\n24.6 对 策\r\n\r\n第25章 恢 复\r\n\r\n25.1 范围评估\r\n25.2 设置优先权\r\n25.3 系统保护\r\n25.4 修复弱点\r\n25.5 系统恢复\r\n25.6 数据恢复\r\n25.7 监控再次攻击迹象\r\n25.8 恢复信心\r\n\r\n第26章 审 查\r\n\r\n26.1 确定事件造成的损失\r\n26.2 评估响应过程\r\n26.3 改善安全措施\r\n26.4 更新检测措施\r\n26.5 过程改善\r\n26.6 事后分析文件\r\n26.7 追踪沟通\r\n术 语 表
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com