滿額折
網路攻擊與漏洞利用(簡體書)
商品資訊
系列名:安全技術經典譯叢
ISBN13:9787302466673
出版社:清華大學出版社(大陸)
作者:(美)馬修‧蒙提
譯者:晏峰
出版日:2017/04/01
裝訂/頁數:平裝/220頁
規格:20.8cm*14.6cm (高/寬)
商品簡介
作者簡介
目次
商品簡介
全書共分9章, 前8章分別介紹了電腦網路漏洞挖掘、網路攻擊者、網路防禦者、攻擊與防禦的非對稱性、攻擊衝突、防禦衝突、攻擊策略、防禦策略等, 最後一章是實踐案例。
作者簡介
Matthew Monte,是一位擁有15年經驗的安全專家,專門為美國政府和企業開發計算機安全工具和制定策略,也曾在美國情報機構和企業擔任技術和管理職位。他擁有康奈爾大學計算機科學碩士學位。
目次
*章計算機網絡漏洞利用
1.1操作
1.2操作目標
1.2.1戰略集合
1.2.2定向集合
1.2.3非動能計算機網絡攻擊(CNA)
1.2.4戰略訪問
1.2.5位置訪問
1.3再論CNE
1.4計算機網絡利用的框架
1.4.1*原則
1.4.2原則
1.4.3主題
1.5小結
第2章攻擊者
2.1人性原則
2.2操作的生命週期
2.2.1*階段:目標鎖定
2.2.2第2階段:初始訪問
2.2.3第3階段:*
2.2.4第4階段:擴張
2.2.5第5階段:滲漏
2.2.6第6階段:檢測
2.3訪問原則
2.3.1入站訪問
2.3.2出站訪問
2.3.3雙向訪問
2.3.4沒有外部訪問
2.3.5訪問概述
2.4經濟原則
2.4.1時間
2.4.2目標定位能力
2.4.3漏洞利用技能
2.4.4網絡技能
2.4.5軟件開發技能
2.4.6操作技能
2.4.7操作分析技能
2.4.8技術資源
2.5經濟概述
2.6攻擊者結構
2.7小結
第3章防禦者
3.1人性原則
3.1.1人性和網絡佈局
3.1.2人性和安全策略
3.2訪問原則
3.3防禦生命週期
3.4經濟原則
3.5有用的防禦者
3.6小結
第4章不對稱
4.1虛假的不對稱
4.2具有優勢的攻擊者
4.2.1動機
4.2.2主動性
4.2.3焦點
4.2.4失敗的影響
4.2.5技術知識
4.2.6對手分析
4.2.7定制軟件
4.2.8變化率
4.3有優勢的防禦者
4.3.1網絡識別
4.3.2網絡態勢
4.4優勢不確定性
4.4.1時間
4.4.2效率
4.5小結
第5章攻擊者摩擦
5.1錯誤
5.2複雜性
5.3有缺陷的攻擊工具
5.4升級和更新
5.5其他攻擊者
5.6安全社區
5.7壞運氣
5.8小結
第6章防禦者摩擦
6.1錯誤
6.2存在缺陷的軟件
6.3慣性
6.4安全社區
6.5複雜性
6.6用戶
6.7壞運氣
6.8小結
第7章進攻戰略
7.1原則l:知識
7.2原則2:意識
7.3原則3:創新
7.3.1衡量創新
7.3.2防禦創新
7.4原則4:預防
7.5原則5:操作安全
7.5.1使暴露*小化
7.5.2使識別*小化
7.5.3控制反應
7.5.4衡量操作安全
7.6原則6:程序安全
7.6.1攻擊者負債
7.6.2程序安全成本
7.6.3衡量程序安全
7.7制定進攻戰略
7.8模塊化框架
7.9戰術決策中的注意點
7.10小結
第8章防禦戰略
8.1失敗的戰術
8.1.1反病毒和基於簽名的檢測
8.1.2密碼策略
8.1.3用戶培訓
8.2指定防禦戰略
8.3基於雲的安全性
8.4小結
第9章進攻案例研究
9.1Stuxnet
9.1.1訪問
9.1.2經濟
9.1.3人性
9.1.4知識
9.1.5意識
9.1.6預防
9.1.7創新
9.1.8操作安全
9.1.9程序安全
9.1.10Stuxnet小結
9.2Flame
9.3Gauss
9.4DragOnny
9.5小結
結語
附錄A攻擊工具
參考書目
參考文獻
1.1操作
1.2操作目標
1.2.1戰略集合
1.2.2定向集合
1.2.3非動能計算機網絡攻擊(CNA)
1.2.4戰略訪問
1.2.5位置訪問
1.3再論CNE
1.4計算機網絡利用的框架
1.4.1*原則
1.4.2原則
1.4.3主題
1.5小結
第2章攻擊者
2.1人性原則
2.2操作的生命週期
2.2.1*階段:目標鎖定
2.2.2第2階段:初始訪問
2.2.3第3階段:*
2.2.4第4階段:擴張
2.2.5第5階段:滲漏
2.2.6第6階段:檢測
2.3訪問原則
2.3.1入站訪問
2.3.2出站訪問
2.3.3雙向訪問
2.3.4沒有外部訪問
2.3.5訪問概述
2.4經濟原則
2.4.1時間
2.4.2目標定位能力
2.4.3漏洞利用技能
2.4.4網絡技能
2.4.5軟件開發技能
2.4.6操作技能
2.4.7操作分析技能
2.4.8技術資源
2.5經濟概述
2.6攻擊者結構
2.7小結
第3章防禦者
3.1人性原則
3.1.1人性和網絡佈局
3.1.2人性和安全策略
3.2訪問原則
3.3防禦生命週期
3.4經濟原則
3.5有用的防禦者
3.6小結
第4章不對稱
4.1虛假的不對稱
4.2具有優勢的攻擊者
4.2.1動機
4.2.2主動性
4.2.3焦點
4.2.4失敗的影響
4.2.5技術知識
4.2.6對手分析
4.2.7定制軟件
4.2.8變化率
4.3有優勢的防禦者
4.3.1網絡識別
4.3.2網絡態勢
4.4優勢不確定性
4.4.1時間
4.4.2效率
4.5小結
第5章攻擊者摩擦
5.1錯誤
5.2複雜性
5.3有缺陷的攻擊工具
5.4升級和更新
5.5其他攻擊者
5.6安全社區
5.7壞運氣
5.8小結
第6章防禦者摩擦
6.1錯誤
6.2存在缺陷的軟件
6.3慣性
6.4安全社區
6.5複雜性
6.6用戶
6.7壞運氣
6.8小結
第7章進攻戰略
7.1原則l:知識
7.2原則2:意識
7.3原則3:創新
7.3.1衡量創新
7.3.2防禦創新
7.4原則4:預防
7.5原則5:操作安全
7.5.1使暴露*小化
7.5.2使識別*小化
7.5.3控制反應
7.5.4衡量操作安全
7.6原則6:程序安全
7.6.1攻擊者負債
7.6.2程序安全成本
7.6.3衡量程序安全
7.7制定進攻戰略
7.8模塊化框架
7.9戰術決策中的注意點
7.10小結
第8章防禦戰略
8.1失敗的戰術
8.1.1反病毒和基於簽名的檢測
8.1.2密碼策略
8.1.3用戶培訓
8.2指定防禦戰略
8.3基於雲的安全性
8.4小結
第9章進攻案例研究
9.1Stuxnet
9.1.1訪問
9.1.2經濟
9.1.3人性
9.1.4知識
9.1.5意識
9.1.6預防
9.1.7創新
9.1.8操作安全
9.1.9程序安全
9.1.10Stuxnet小結
9.2Flame
9.3Gauss
9.4DragOnny
9.5小結
結語
附錄A攻擊工具
參考書目
參考文獻
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。