网站首页  软件下载  游戏下载  翻译软件  电子书下载  电影下载  电视剧下载  教程攻略

请输入您要查询的图书:

 

书名 反欺骗的艺术--世界传奇黑客的经历分享/安全技术经典译丛
分类 教育考试-考试-计算机类
作者 (美)米特尼克//西蒙
出版社 清华大学出版社
下载
简介
编辑推荐

  在凯文·米特尼克编著的西蒙《反欺骗的艺术:世界传奇黑客的经历分享》中,凯文·米特尼克邀请读者进入到黑客的复杂思维中,他描述了大量的实际欺骗场景,以及针对企业的社交工程攻击和后果。他将焦点集中在信息安全所涉及到的人为因素方面,解释了为什么防火墙和加密协议并不足以阻止一个聪明的攻击者入侵企业的数据库系统,也无法阻止一个愤怒的员工搞垮公司的计算机系统。他举例说明了,即使是保护最为严密的信息系统,在面对一个意志坚定的、伪装成IRS(美国国税局)职员或其他看似无辜角色的骗子老手时,也会变得不堪一击。本书从攻击者和受害者两方面入手,分析了每一种攻击之所以能够得逞的原因,以及如何防止这些攻击。本书的叙述非常吸引人,有很强的可读性,仿佛是一部介绍真实刑事案例的侦探小说。

目录

第Ⅰ部分 事件的背后

 第1章 安全过程中最薄弱的环节

1.1 人的因素

1.2 一个经典的欺骗案例

1.2.1 获得代码

1.2.2 这家到瑞士银行……

1.2.3 大功告成

1.3 威胁的实质

1.3.1 日趋严重的担忧

1.3.2 欺骗手段的使用

1.4 滥用别人的信任

1.4.1 美国人的特征

1.4.2 机构的无罪论

1.5 恐怖分子和欺骗

1.6 关于本书

第Ⅱ部分 攻击者的艺术

 第2章 当看似无害的信息带来损害时

2.1 信息的潜在价值

2.2 信用检查公司

2.2.1 私人侦探的工作

2.2.2 骗局分析

2.3 工程师的陷阱

2.4 更多的“无用”信息

2.5 预防骗局

 第3章 直接攻击:开门见山地索取

3.1 MLAC的不速之客

3.1.1 请告诉我电话号码

3.1.2 骗局分析

3.2 在逃的年轻人

3.3 在门前的台阶上

3.3.1 回路欺骗

3.3.2 史蒂夫的诡计

3.4 瓦斯攻击

3.4.1 詹尼·艾克顿的故事

3.4.2 阿特·西里的调查项目

3.4.3 骗局分析

3.5 预防骗局

 第4章 取得信任

4.1 信任:欺骗的关键

4.1.1 多利·劳尼根的故事

4.1.2 骗局分析

4.2 计谋的变种:取得信用卡号码

4.2.1 没想到吧,老爸

4.2.2 骗局分析

4.3 一分钱的手机

4.4 侵入联邦调查局

4.4.1 进入系统

4.4.2 骗局分析

4.5 预防骗局

4.5.1 保护你的客户

4.5.2 明智的信任

4.5.3 你的内部网上有什么?

 第5章 “让我来帮助你”

5.1 网络中断

5.1.1 攻击者的故事

5.1.2 骗局分析

5.2 帮新来的女孩一点忙

5.3 并不如你想象的那么安全

5.3.1 史蒂夫·克莱默的故事

5.3.2 克雷格·考格博尼的故事

5.3.3 进入内部

5.3.4 骗局分析

5.4 预防骗局

5.4.1 教育,教育,再教育……

5.4.2 保持敏感信息的安全性

5.4.3 考虑源头

5.4.4 不要遗漏任何人

 第6章 “你能帮我吗?”

 第7章 假冒的站点和危险的附件

 第8章 利用同情心、内疚感和胁迫手段

 第9章 逆向行骗

第Ⅲ部分 入侵警报

 第10章 侵入公司领地

 第11章 技术和社交工程的结合

 第12章 针对低级别员工的攻击

 第13章 巧妙的骗术

 第14章 工业间谍

第Ⅳ部分 进阶内容

 第15章 信息安全意识和培训

 第16章 建议采用的企业信息安全政策

附录A 安全一览表

附录B 参考资源

随便看

 

霍普软件下载网电子书栏目提供海量电子书在线免费阅读及下载。

 

Copyright © 2002-2024 101bt.net All Rights Reserved
更新时间:2025/4/7 12:13:02