仅凭防御来应对网络攻击显然不够。为切实有效地提高安全性，需要一个纳入统一架构的攻防策略。《网络攻击与漏洞利用安全攻防策略》为制定完备攻防策略提供了全面、清晰的路线图，以帮助你阻止黑客行为和计算机间谍行为。
本书作者Matthew Monte是资深安全专家，一直为政府和企业开发漏洞检测工具和安全工具。本书指导你超越单项技术的限制，开发影响更深远、更长效的解决方案。本书将讲解安全工具及其用法，简要介绍计算机操作的固有属性以及网络攻击和利用原理；并呈现多个实例，解释其工作方式、所用工具以及应用时需要的资源。
就网络安全而言，我们处在一个法律和风俗仍不断演变的世界中。本书将列出有关策略、工具和实现的明确指导意见，以及阻止系统性计算机间谍和信息窃取的实用建议。
主要内容：
理解计算机漏洞利用的基本概念；
学习系统攻击以及所用工具的本质；
分析进攻战略以及黑客如何尝试保持其优势；
更好地理解防御战略；
学习当前方法为何不能改变战略平衡；
了解如何发起有力进攻，如何构建坚如磐石的战略防线来阻挡攻击和漏洞利用。

马修·蒙提是一名拥有15年丰富开发经验的安全专家，曾为多家企业和美国政府开发计算机安全工具以及相关战略。在他的职业生涯中，曾在计算机行业和美国情报界担任技术和领导职位。他拥有康奈尔大学计算机科学硕士学位。

第1章 计算机网络漏洞利用
1.1 操作
1.2 操作目标
1.2.1 战略集合
1.2.2 定向集合
1.2.3 非动能计算机网络攻击（CNA）
1.2.4 战略访问
1.2.5 位置访问
1.3 再论CNE
1.4 计算机网络利用的框架
1.4.1 第一原则
1.4.2 原则
1.4.3 主题
1.5 小结
第2章 攻击者
2.1 人性原则
2.2 操作的生命周期
2.2.1 第1阶段：目标锁定
2.2.2 第2阶段：初始访问
2.2.3 第3阶段：持久
2.2.4 第4阶段：扩张
2.2.5 第5阶段：渗漏
2.2.6 第6阶段：检测
2.3 访问原则
2.3.1 入站访问
2.3.2 出站访问
2.3.3 双向访问
2.3.4 没有外部访问
2.3.5 访问概述
2.4 经济原则
2.4.1 时间
2.4.2 目标定位能力
2.4.3 漏洞利用技能
2.4.4 网络技能
2.4.5 软件开发技能
2.4.6 操作技能
2.4.7 操作分析技能
2.4.8 技术资源
2.5 经济概述
2.6 攻击者结构
2.7 小结
第3章 防御者
3.1 人性原则
3.1.1 人性和网络布局
3.1.2 人性和安全策略
3.2 访问原则
3.3 防御生命周期
3.4 经济原则
3.5 有用的防御者
3.6 小结
第4章 不对称
4.1 虚假的不对称
4.2 具有优势的攻击者
4.2.1 动机
4.2.2 主动性
4.2.3 焦点
4.2.4 失败的影响
4.2.5 技术知识
4.2.6 对手分析
4.2.7 定制软件
4.2.8 变化率
4.3 有优势的防御者
4.3.1 网络识别
4.3.2 网络态势
4.4 优势不确定性
4.4.1 时间
4.4.2 效率
4.5 小结
第5章 攻击者摩擦
5.1 错误
5.2 复杂性
5.3 有缺陷的攻击工具
5.4 升级和更新
5.5 其他攻击者
5.6 安全社区
5.7 坏运气
5.8 小结
第6章 防御者摩擦
6.1 错误
6.2 存在缺陷的软件
6.3 惯性
6.4 安全社区
6.5 复杂性
6.6 用户
6.7 坏运气
6.8 小结
第7章 进攻战略
7.1 原则l：知识
7.2 原则2：意识
7.3 原则3：创新
7.3.1 衡量创新
7.3.2 防御创新
7.4 原则4：预防
7.5 原则5：操作安全
7.5.1 使暴露最小化
7.5.2 使识别最小化
7.5.3 控制反应
7.5.4 衡量操作安全
7.6 原则6：程序安全
7.6.1 攻击者负债
7.6.2 程序安全成本
7.6.3 衡量程序安全
7.7 制定进攻战略
7.8 模块化框架
7.9 战术决策中的注意点
7.10 小结
第8章 防御战略
8.1 失败的战术
8.1.1 反病毒和基于签名的检测
8.1.2 密码策略
8.1.3 用户培训
8.2 指定防御战略
8.3 基于云的安全性
8.4 小结
第9章 进攻案例研究
9.1 Stuxnet
9.1.1 访问
9.1.2 经济
9.1.3 人性
9.1.4 知识
9.1.5 意识
9.1.6 预防
9.1.7 创新
9.1.8 操作安全
9.1.9 程序安全
9.1.10 Stuxnet小结
9.2 Flame
9.3 Gauss
9.4 Dragonfly
9.5 小结
结语
附录A 攻击工具
参考书目
参考文献