本书以作者多年从事网络安全的相关技术研究、工程实践、安全管理及安全服务经验为基础,针对当前网络所面临的主要安全威胁和安全问题,结合近年来,僵尸网络(Botnet)、网络仿冒(Phishing)、木马及间谍软件、零时间威胁等新威胁的不断恶化这一最新网络安全威胁发展趋势,重点介绍黑客的攻击手段并分析了相应的主动防御保护措施。
本书可使读者能够循序渐进地了解黑客入侵主动防御的关键技术与方法,可以对如何建构一个实用的黑客入侵防范体系有一个基本概念和思路,提高安全防护意识,书中提供的几种典型行业的安全防护系统的建设方案可为读者桿供参考和借鉴并可应用到实际工作中去。
本书适合网络信息系统的安全技术人员、安全管理人员和研究人员,以及网络使用者和有志于从事网络安全事业的人们阅读。本书可作为网络安全相关从业人员和爱好者的一本实用的工具书,还可作为相关培训机构的培训教材和网络信息安全专业学生的参考资料。
本书是一本非常全面地讲述黑客入侵主动防御技术的网络安全工具书。本书的重点是介绍黑客的攻击手段和提供相应的主动防御保护措施,在组织结构上共分三篇:第1篇是防御黑客基础篇,主要介绍网络安全的发展历程、安全威胁分析、相关标准、黑客入侵防范的现状及黑客的历史、行为准则等形成的所谓“黑客文化”,并对黑客入侵的传统防御技术进行了论述。第2篇是主动防御技术篇,主要论述当今最常用的几类黑客入侵主动防御技术。主要涉及入侵检测主动发现、审计分析、取证威慑、监视控制及转移防护等各种主动防御技术手段的详细论述,并给出了相关代表性产品和工具的介绍及说明。第3篇是黑客防御应用篇,主要从黑客入侵防护的应用角度给出了相对独立的几部分内容的论述。本书最终目的是使读者能够循序渐进地了解黑客入侵主动防御的关键技术与方法,提高安全防护意识,应用于实际工作中。
本书能成为网络信息安全专业技术人员、网络安全管理人员、网络使用者及信息时代的创业者的一本实用的网络安全工具书。
