反入侵的艺术

反入侵的艺术

(美) 米特尼克 (Mitnick,K.D.) , (美) 西蒙 (Simon,W.L.) , 著

出版社:清华大学出版社

年代:2014

定价:49.8

书籍简介:

Kevin D.Mitnick将自身及其采访的多个信息安全入侵案例汇集成书,书中涉及的人物从学校的学生、监狱的囚犯、公司的安全官员到政府的执法人员,涉及的故事包括入侵公司、政府、组织等。事实上,书中多个故事的主人公正是以作者为榜样来效尤的。读者阅读本书时,读者总可以与自己所处的环境结合起来,原来我们自己所使用的计算机系统和物理安全措施就存在不少的安全漏洞。

作者介绍:

Kevin D. Mitnick (凯文·米特尼克),曾是“黑客”的代名词,他开创了“社会工程学”,是历史上最令FBI头痛的计算机顽徒之一,商业和政府机构都惧他三分;米特尼克的黑客生涯充满传奇,15岁就成功侵入北美空中防务指挥系统,翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料。之后,防守最严密的美国网络系统(美国国防部、五角大楼、中央情报局、美国国家税务局、纽约花旗银行)都成了他闲庭信步之处。米特尼克也是全球遭到通缉和逮捕的黑客,出狱后曾一度被禁用计算机和互联网,甚至包括手机和调制解调器。   后来,米特尼克金盆洗手,洗心革面,成了全球广受欢迎的计算机安全专家之一,担任多家企业的安全顾问,并与他人合作成立了洛杉矶咨询公司Defensive Thinking。米特尼克曾登上CourtTV、“早安,美国”、“60分钟”、CNN的“头条新闻”等电视节目,也曾在洛杉矶的KFIAM 640主持每周一次的访谈节目。米特尼克的文章散见于各大新闻杂志和行业杂志,他已多次在重要活动上发表主题演讲。

书籍目录:

第1章 赌场黑客轻取百万美金

1.1 研究

1.2 黑客技术日趋成熟

1.3 重写代码

1.4 重回赌场-- 进入实战

1.5 新方法

1.6 发起新一轮的攻击

1.7 落网

1.8 结局

1.9 启示

1.10 对策

1.11 小结

第2章 当恐怖分子来袭时

2.1 恐怖主义者投下诱饵

2.2 今晚的猎物:SIPRNET

2.3 令人担心的时刻来了

2.4 Comrade被捕

2.5 调查Khalid

2.5.1 恐怖组织Harkatul-Mujahideen

2.5.2 9·11以后

2.5.3 入侵白宫

2.5.4 结局

2.5.5 5年以后

2.5.6 到底有多刺激

2.6 启示

2.7 对策

2.8 小结

第3章 来自德克萨斯监狱的入侵

3.1 监狱里:认识了计算机

3.2 不一样的联邦监狱

3.3 William获取"城堡"钥匙

3.4 安全上网

3.5 解决方法

3.6 差点被抓

3.7 千钧一发

3.8 成长历程

3.9 重返自由世界

3.10 启示

3.11 对策

3.12 小结

第4章 警方与入侵黑客的较量

4.1 入侵电话系统

4.2 入侵法院计算机系统

4.3 旅馆来客

4.4 大门开启

4.5 守卫

4.6 处于监视之中

4.7 包围

4.8 过去

4.9 登上新闻节目

4.10 被捕

4.11 好运不再

4.12 入侵监禁所电话系统

4.13 打发时光

4.14 他们目前的工作状况

4.15 启示

4.16 对策

4.17 小结

第5章 黑客中的绿林好汉

5.1 援救

5.2 个人历史回顾

5.3 午夜会面

5.4 入侵美国电信巨头MCI Worldcom

5.5 在微软公司内部

5.6 英雄,但非圣人:攻击《纽约时报》

5.7 Adrian的过人之处

5.8 唾手可得的信息

5.9 这些日子

5.10 启示

5.11 对策

5.12 小结

第6章 渗透测试中的智慧与愚昧

6.1 寒冬

6.1.1 初次会晤

6.1.2 基本规则

6.1.3 攻击

6.1.4 灯火管制

6.1.5 语音信箱泄漏

6.1.6 最终结果

6.2 惊险游戏

6.2.1 结合的规则

6.2.2 计划

6.2.3 攻击

6.2.4 工作中的IOphtCrack

6.2.5 访问

6.2.6 报警

6.2.7 幽灵

6.2.8 未遭遇挑战

6.2.9 暖手游戏

6.2.10 测试结束

6.3 回顾

6.4 启示

6.5 对策

6.6 小结

第7章 银行是否绝对可靠

7.1 遥远的爱沙尼亚

7.1.1 Perogie银行

7.1.2 个人观点

7.2 远距离的银行黑客

7.2.1 黑客是学出来的,不是天生的

7.2.2 入侵银行

7.2.3 你对瑞士银行账户感兴趣吗

7.2.4 结局

7.3 启示

7.4 对策

7.5 小结

第8章 知识产权并不安全

8.1 为时长达两年的黑客攻击

8.1.1 一颗探险之星

8.1.2 CEO的计算机

8.1.3 入侵CEO的计算机

8.1.4 CEO发现了黑客入侵

8.1.5 获取应用程序的访问权

8.1.6 被人察觉

8.1.7 返回敌方领地

8.1.8 此地不再留

8.2 Robert,垃圾邮件发送者之友

8.2.1 获取邮件列表

8.2.2 色情作品盈利颇丰

8.2.3 Robert是条汉子

8.2.4 软件的诱惑

8.2.5 发现服务器名称

8.2.6 Helpdesk.exe的小帮助

8.2.7 黑客的锦囊妙计:"SQL注入"攻击

8.2.8 备份数据的危险

8.2.9 口令观测

8.2.10 获取完整访问权限

8.2.11 把代码发回家

8.3 共享:一个破解者的世界

8.4 启示

8.5 对策

8.5.1 公司防火墙

8.5.2 个人防火墙

8.5.3 端口扫描

8.5.4 了解你的系统

8.5.5 事故应变和警告

8.5.6 检查应用程序中经过授权的改动

8.5.7 许可

8.5.8 口令

8.5.9 第三方软件

8.5.10 保护共享空间

8.5.11 避免DNS猜测

8.5.12 保护Microsoft SQL服务器

8.5.13 保护敏感文件

8.5.14 保护备份

8.5.15 免遭MS SQL注入攻击

8.5.16 利用Microsoft VPN服务

8.5.17 移除安装文件

8.5.18 重命名管理员账户

8.5.19 让Windows更健壮-- 避免存储某些凭证

8.5.20 深度防御

8.6 小结

第9章 人在大陆

9.1 伦敦的某个地方

9.1.1 潜入

9.1.2 映射网络

9.1.3 确定一个路由器

9.1.4 第二天

9.1.5 查看3COM设备的配置

9.1.6 第三天

9.1.7 关于"黑客直觉"的一些想法

9.1.8 第四天

9.1.9 访问公司的系统

9.1.10 达到目标

9.2 启示

9.3 对策

9.3.1 临时解决方案

9.3.2 使用高端口

9.3.3 口令

9.3.4 确保个人便携式计算机的安全

9.3.5 认证

9.3.6 过滤不必要的服务

9.3.7 强化管理

9.4 小结

第10章 社交工程师的攻击手段以及相应的防御措施

10.1 社交工程典型案例

10.2 启示

10.2.1 角色的陷阱

10.2.2 信任度

10.2.3 迫使攻击目标进入角色(反转角色)

10.2.4 偏离系统式思维

10.2.5 顺从冲动

10.2.6 乐于助人

10.2.7 归因

10.2.8 喜好

10.2.9 恐惧

10.2.10 抗拒

10.3 对策

10.3.1 培训指导方针

10.3.2 如何对付社交工程师

10.3.3 值得注意:家里的操纵者-- 孩子

10.4 小结

第11章 小故事

11.1 消失不见的薪水支票

11.2 欢迎来到好莱坞,天才小子

11.3 入侵软饮料售货机

11.4 沙漠风暴中陷入瘫痪的伊拉克陆军

11.5 价值逾十亿美元的购物券

11.6 德克萨斯扑克游戏

11.7 追击恋童癖者的少年

11.8 你甚至不必当一名黑客

内容摘要:


  四个志同道合的伙伴用口袋大小的计算机在拉斯维加大把挣钱。一个无聊的加拿大年轻人居然能顺风顺水地非法访问南部的一家银行。几个毛头小子受到蛊惑,被拉登手下的恐怖分子征召去攻击LockheedMaritn公司!
  这些都是真实故事!都是作者KevinD.Mitnick与黑客面谈后,根据他们的真实经历撰写的。事实上,《反入侵的艺术:黑客入侵背后的真实故事》中多个故事的主人公都对传奇大师Mitnick顶礼膜拜,视其为偶像和英雄,所以也愿意推心置腹,道出埋在心底多年的隐秘故事。
  攻击行为其实是可以防范的!Mitnick在每个故事之后做了专业分析。Mitnick是推荐安全措施的不二人选。Mitnick对黑客的才气与顽强精神有深入的了解,在《反入侵的艺术:黑客入侵背后的真实故事》中,他将一生积累的丰富技能和盘托出,指导你弄清入侵者的手段,帮你筑起固若金汤的安全防线。
  如果读者是自己所在单位的安全负责人,《反入侵的艺术:黑客入侵背后的真实故事》中的故事完全可能在你管辖的领域内发生。害怕国家安全官员深夜造访吗?对在真实生活中与黑客斗智斗勇的故事感兴趣吗?请认真阅读本书,并在自己管辖的范围内加以防范吧!

编辑推荐:

  
  作者是全球首位被通缉和入狱的黑客,他与帮助FBI抓捕他的日裔黑客之间的对战颇具传奇色彩。
  展示信息安全的薄弱环节,并指出为什么个人和企业处于社会工程师攻击的危险之下。
  展示黑客如何利用人们的信任、乐于助人的愿望和同情心使你上当受骗,从而获得他们想要的信息。
  以小说故事的形式来叙述典型的攻击案例,给读者演示黑客可以戴上许多面具并冒充各种身份。
(超值附赠51CTO学院价值100金币视频课程学习卡领取规则见下方海报!世界头号黑客、历史上最令FBI头痛的计算机顽徒、现今全球广受欢迎的信息安全专家米特尼克分享他与小伙伴们的传奇故事,“黑帽”和“白帽”为之钦佩的完美入侵作者将其一生积累下来的丰富技能汇集成书,在每一个故事的后面,Mitnick都进行了专业的分析——攻击行为其实是可以防范的!)
  

书籍规格:

书籍详细信息
书名反入侵的艺术站内查询相似图书
丛书名安全技术经典译丛
9787302373582
如需购买下载《反入侵的艺术》pdf扫描版电子书或查询更多相关信息,请直接复制isbn,搜索即可全网搜索该ISBN
出版地北京出版单位清华大学出版社
版次1版印次1
定价(元)49.8语种简体中文
尺寸26 × 19装帧平装
页数印数 4000

书籍信息归属:

反入侵的艺术是清华大学出版社于2014.出版的中图分类号为 TP393.08 的主题关于 计算机网络-安全技术 的书籍。