網(wǎng)絡(luò)安全HACKS

前言

在網(wǎng)絡(luò)安全領(lǐng)域，人們常常會(huì)誤解黑客這個(gè)詞的意思。這是可以理解的，因?yàn)榫W(wǎng)絡(luò)安全專家會(huì)使用工具來(lái)探測(cè)自身網(wǎng)絡(luò)的穩(wěn)健性，然而攻擊者也可以用這些工具實(shí)施對(duì)因特網(wǎng)上主機(jī)的攻擊。系統(tǒng)管理員合法地測(cè)試自己的機(jī)器，而系統(tǒng)破壞者則試圖獲得未授權(quán)的訪問(wèn)權(quán)限。他們?cè)诩夹g(shù)上和使用工具方面并沒(méi)有什么不同，但是他們的意圖卻完全不同。畢竟，和任何強(qiáng)大的技術(shù)一樣，沒(méi)有一個(gè)安全工具天生是正義的或惡意的——這完全取決于如何使用該工具。同一個(gè)錘頭可以用來(lái)建造城墻，也可以用來(lái)推倒城墻?！鞍酌弊印焙诳秃汀昂诿弊印焙诳偷膮^(qū)別并不在于他們所使用的工具或技術(shù)（甚至是他們帽子的顏色），而是在于他們的意圖。這樣的區(qū)別很微妙，但是卻十分重要。白帽子黑客將構(gòu)建安全的系統(tǒng)作為一項(xiàng)有趣的挑戰(zhàn)，并且希望構(gòu)建的系統(tǒng)的安全性可以徹底通過(guò)真實(shí)環(huán)境下的測(cè)試（假定該環(huán)境下攻擊者擁有所有破壞系統(tǒng)的技術(shù)和工具）。黑帽子黑客（更合適的稱呼是駭客）學(xué)習(xí)和白帽子黑客相同的技術(shù)，但是對(duì)構(gòu)建系統(tǒng)的人員及他們攻擊的服務(wù)器并不關(guān)心。黑帽子黑客使用自己的技術(shù)來(lái)破壞這些系統(tǒng)，從而獲得自己個(gè)人的收益，他們經(jīng)常破壞被他們滲透的系統(tǒng)。當(dāng)然，國(guó)際上有一些大膽的依靠技術(shù)“搶劫”的人以及一襲黑衣、叼著香煙、揮舞著筆記本的邪惡的計(jì)算機(jī)天才，他們的故事往往比單純構(gòu)建一個(gè)健壯網(wǎng)絡(luò)的工程師的故事受人們歡迎，因此，“hacking”這個(gè)詞在媒體中享有的聲譽(yù)比較差。媒體通常將黑客看做是那些闖入系統(tǒng)或用計(jì)算機(jī)作為武器來(lái)發(fā)起破壞行為的人。然而那些解決計(jì)算機(jī)實(shí)際問(wèn)題的人們通常將“hack”這個(gè)詞看做是快速解決某個(gè)問(wèn)題，或者是一個(gè)完成某件事情的巧妙的方法。

內(nèi)容概要

　　入侵者用于網(wǎng)絡(luò)攻擊的技術(shù)在發(fā)展，因此用于保護(hù)自己和網(wǎng)絡(luò)的工具和方法也必須及時(shí)修改以跟上步伐。本書(shū)更新了所有系統(tǒng)關(guān)鍵的工具，并為兩年前不存在的問(wèn)題提供了靈活的解決方案?！　⌒掳姹菊故玖巳绾螜z測(cè)網(wǎng)絡(luò)入侵者的存在，使用強(qiáng)加密保護(hù)網(wǎng)絡(luò)和數(shù)據(jù)，甚至要為可能的系統(tǒng)破壞者設(shè)下埋伏。相比以前的版本，新版本更大、更廣泛，并更具有實(shí)用性，它陳述了125個(gè)真實(shí)世界的工具和技巧，專家就是用這些手段來(lái)加強(qiáng)他們對(duì)攻擊者的防護(hù)?！　≡诒緯?shū)中，您將看到一些很有用的檢測(cè)并處理入侵者的技術(shù)，學(xué)到以下內(nèi)容： 　　·通過(guò)躲避網(wǎng)絡(luò)流量分析和加密電子郵件來(lái)保護(hù)隱私?！　　ねㄟ^(guò)captive portal(強(qiáng)制網(wǎng)絡(luò)門(mén)戶)共享無(wú)線網(wǎng)絡(luò)，使用良好粒度的鑒別來(lái)保護(hù)無(wú)線網(wǎng)絡(luò)?！　　そ⒖雌饋?lái)容易遭受攻擊的虛擬網(wǎng)絡(luò)(蜜罐)，來(lái)轉(zhuǎn)移攻擊者注意力，或者迷惑攻擊者?！　　ぜ訌?qiáng)Linux、BSD和Windows主機(jī)安全，防范攻擊?！　　な褂孟冗M(jìn)的入侵檢測(cè)系統(tǒng)監(jiān)視網(wǎng)絡(luò)和服務(wù)?！　　な褂脧?qiáng)VPN解決方案通過(guò)互聯(lián)網(wǎng)安全地連接兩個(gè)遠(yuǎn)程站點(diǎn)?！　　z測(cè)系統(tǒng)漏洞，當(dāng)系統(tǒng)遭受攻擊時(shí)如何進(jìn)行響應(yīng)和恢復(fù)?！　∫@取更有效的安全工具，需要學(xué)習(xí)攻擊者使用的最新技術(shù)。本書(shū)提供了維持網(wǎng)絡(luò)安全可靠所需的信息。

作者簡(jiǎn)介

作者:(美國(guó)) 洛克哈特

書(shū)籍目錄

榮譽(yù) 前言 第1章 Unix系統(tǒng)主機(jī)安全 　1 保障Mount點(diǎn)安全（初級(jí)難度） 　2 掃描SUID及SGID程序（初級(jí)難度） 　3 掃描具有全局可寫(xiě)和組可寫(xiě)權(quán)限的目錄（初級(jí)難度） 　4 使用POSIX的ACL（Access Control List．訪問(wèn)控制表）來(lái)創(chuàng)建靈活的權(quán)限層次（中級(jí)難度） 　5 保護(hù)日志不被篡改（初級(jí)難度） 　6 授權(quán)管理員角色（初級(jí)難度） 　7 自動(dòng)驗(yàn)證加密簽名 （中級(jí)難度） 　8 檢查監(jiān)聽(tīng)的服務(wù)（初級(jí)難度） 　9 阻止服務(wù)綁定某個(gè)接口 （中級(jí)難度） 　10 采用沙盒（sandbox）環(huán)境來(lái)限制服務(wù)（高級(jí)難度） 　11 使用具有MySQL驗(yàn)證源的proftpd工具（中級(jí)難度） 　12 防止堆棧粉碎攻擊（高級(jí)難度） 　13 使用grsecurity鎖定內(nèi)核（高級(jí)難度） 　14 使用grsecurity工具限制應(yīng)用程序（高級(jí)難度） 　15 使用Systrace工具限制系統(tǒng)調(diào)用（高級(jí)難度） 　16 自動(dòng)創(chuàng)建systrace工具的策略（高級(jí)難度） 　17 使用PAM控制登錄訪問(wèn)（中級(jí)難度） 　18 限制用戶對(duì)SCP和SFTP的訪問(wèn)（高級(jí)難度） 　19 為身份認(rèn)證使用一次性使用的密碼（高級(jí)難度） 　20 限制Shell環(huán)境（中級(jí)難度） 　21 加強(qiáng)對(duì)用戶和組的資源的限制（中級(jí)難度） 　22 自動(dòng)更新系統(tǒng)（初級(jí)難度） 第2章 Windows系統(tǒng)主機(jī)安全 　23 檢查服務(wù)器所應(yīng)用的補(bǔ)?。ㄖ屑?jí)難度） 　24 使用組策略來(lái)配置自動(dòng)更新（初級(jí)難度） 　25 獲得當(dāng)前打開(kāi)的文件及其進(jìn)程的列表（初級(jí)難度） 　26 列出正在運(yùn)行的服務(wù)和開(kāi)放的端口 （初級(jí)難度） 　27 啟用系統(tǒng)審核功能（初級(jí)難度） 　28 枚舉自動(dòng)運(yùn)行程序（中級(jí)難度） 　29 保障事件日志的安全（初級(jí)難度） 　30 修改日志文件大小的最大值（初級(jí)難度） 　31 備份和清除事件日志（中級(jí)難度） 　　32 禁用默認(rèn)共享（初級(jí)難度） 　33 加密臨時(shí)文件夾（初級(jí)難度） 　34 備份EFS（中級(jí)難度） 　35 在關(guān)機(jī)時(shí)清除頁(yè)面文件（中級(jí)難度） 　36 檢查永不過(guò)期的密碼（中級(jí)難度） 第3章 隱私與匿名 　37 躲避流量分析（中級(jí)難度） 　38 通過(guò)Tor挖掘隧道SSH（初級(jí)難度） 　39 無(wú)縫加密文件系統(tǒng)（初級(jí)難度） 　40 預(yù)防網(wǎng)絡(luò)釣魚(yú)（中級(jí)難度） 　41 采用更少的密碼來(lái)使用Web（初級(jí)難度） 　42 使用Thunderbird加密電于郵件（初級(jí)難度） 　43 在Mac OS X系統(tǒng)下加密電子郵件（初級(jí)難度） 第4章 防火墻 第5章 加密與安全服務(wù) 第6章 網(wǎng)絡(luò)安全 第7章 無(wú)線安全 第8章 日志 第9章 監(jiān)視和趨勢(shì) 第10章 安全隧道 第12章 恢復(fù)與響應(yīng)

章節(jié)摘錄

插圖：因?yàn)槁?lián)網(wǎng)就是將計(jì)算機(jī)連在一起，所以計(jì)算機(jī)網(wǎng)絡(luò)的安全性不會(huì)大于連接在該網(wǎng)絡(luò)中計(jì)算機(jī)的安全性。單個(gè)不安全的主機(jī)會(huì)給整個(gè)網(wǎng)絡(luò)帶來(lái)許多不安全因素，因?yàn)樵跀撤娇刂葡?，可以利用其作為一個(gè)偵察工具或一個(gè)強(qiáng)大的攻擊堡壘。如果服務(wù)器提供容易危及服務(wù)器安全的服務(wù)，那么即使采用防火墻、入侵檢測(cè)系統(tǒng)和其他高級(jí)安全措施也是沒(méi)有用的。因此在深入研究網(wǎng)絡(luò)部分的安全前，應(yīng)該首先確保自己所負(fù)責(zé)區(qū)域中的計(jì)算機(jī)是盡可能安全的。本章提供很多方法來(lái)減少在基于unix系統(tǒng)上提供服務(wù)所帶來(lái)的風(fēng)險(xiǎn)。盡管每個(gè)小節(jié)各自獨(dú)立，還是很值得通讀本章內(nèi)容的。因?yàn)槿绻麅H僅實(shí)現(xiàn)一種類型的安全措施，將面臨著一旦攻擊者發(fā)現(xiàn)如何繞過(guò)所應(yīng)用的安全措施，所有的準(zhǔn)備工作將被完全否定的風(fēng)險(xiǎn)。正如不會(huì)只使用一個(gè)普通的門(mén)和插銷來(lái)保護(hù)諾克斯堡（譯者注）一樣，沒(méi)有哪種單一的安全方法能從根本上保護(hù)您的服務(wù)器。并且，需要采用的安全措施是與被保護(hù)對(duì)象的自身價(jià)值成正比的。俗話講：“安全不是名詞，安全是動(dòng)詞”。這就是說(shuō)，安全是一個(gè)活動(dòng)的過(guò)程，它必須得到不斷的跟蹤和更新。除了斷開(kāi)計(jì)算機(jī)的網(wǎng)絡(luò)連接外，沒(méi)有哪種單一的方法能徹底保證計(jì)算機(jī)安全。基于這種觀點(diǎn)，我們可以將這里所要介紹的技術(shù)看做是構(gòu)建滿足特定需求的安全服務(wù)器的基礎(chǔ)。

編輯推薦

《網(wǎng)絡(luò)安全Hacks(第2版)》由中國(guó)電力出版社出版。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全HACKS PDF格式下載

---