| 获取关键安全信息的必备资源;学习如何执行及预防网络安全攻击;简明地涵盖了最新的安全工具及最佳惯例;消除无线、Web、Windows、以及UNIX的弱点及漏洞。 本书提供的信息是双刃剑。总结起来一句话:向前迈进,披荆斩棘,学会事物是怎样运作的,应该干什么,在法律上不应该干什么。哪里是突破点?哪里是薄弱点?设计者和用户常常会在什么地方出纰漏或犯错误?综上所述,享受乐趣,坚持学习。 |
| Mike Horton,《黑客札记》丛书的丛书编辑,是Foundstone公司的首席顾问。他擅长的擅长的领域包括安全网络架构设计、网络渗透评估、操作安全程序分析,以及物理安全评估。他是Enigma SEVER安全研究中心的创立者,他还在安全通信协会,《财富》500强安全评价部门以及美国陆军反间谍机构工作过。
Clinton Mugge是位于西海岸的Foundstone安全服务机构的咨询主管。他拥有在商业和政府部门十多年的安全工作经验。同时他也是畅销书籍《黑客大曝光》的撰稿人。 |
| 第一部分 网络安全原理和方法 第1章 安全原理和组成 1.1 基于资产和风险的INFOSEC生命周期模型 1.2 CIA模型——保密性,完整性和可用性 1.3 黑客行动过程概观 1.4 INFOSEC目标模型 1.5 网络安全防卫和最佳惯例 1.6 小结 第2章 INFOSEC风险评估和管理 2.1 使用SMIRA过程进行风险管理 2.2 什么是风险管理 2.3 什么是风险评估 2.4 风险评估术语和组成部分定义 2.5 执行风险评估 2.6 小结 第二部分 黑客技术与防范 第3章 黑客行动的概念 3.1 黑客行动模型 3.2 确定目标列表 3.3 攻击树 3.4 小结 第4章 侦察 4.1 收集和评估 4.2 扫描 4.3 枚举 4.4 应用程序的枚举 4.5 小结 第5章 攻击、威胁与权限提升 第三部分 专题 第6章 无线网络安全 第7章 Web应用程序的安全性 第8章 常用入侵策略 第9章 事件响应 第10章 安全评估/强化项目检查表 附录 Web资源 参考中心 |
内容加载中,请稍后...
商品评论(0条)