网络拉近了世界的距离,也拉近了威胁的距离。近年来,“红色代码”、“尼姆达”等带有危害性的网络病毒借助互联网这个特殊的载体,以不可思议的速度走遍世界。互联网以一种自由的、开放型的技术面向世界,开放不仅是对善意访问的开放,也是对恶意攻击的开放。据统计,2001年全美64%的公司的计算机遭受了来自互联网的攻击,雅虎、eBay公司、亚马逊、微软、E-trade、ZDnet、CNN等的网站均曾接连遭到来历不明的网络攻击,损失达数十亿美元。
人们普遍忽略的一个关键因素是:随着国内企业信息化建设的逐步升级,越来越多的企业已经开始将自己的日常业务完全转移到电子平台上,由此导致的“网络依赖性”已经使得企业级网络的信息安全成为全球关注的焦点。业内专家认为,到2004年80%的公司将会把互联网的使用作为他们日常业务的一个组成部分,到时候大约有一半的公司还要因为受到攻击而遭受损失。随着中国信息化进程的不断加快,作为信息化最为重要的部分——信息安全问题,已经成为政府和企业信息化进程的主要问题。“信息安全被破坏,将导致整个国民经济的停滞甚至崩溃”——这不是危言耸听。
《泰晤士报》认为每一块芯片都是潜在的武器。在国外,信息安全问题已经受到了充分的重视,比如美国对信息安全定义为“保证任何时间、任何地点整个国防部所需要信息的完整性和安全性”,“保护自己的信息、信息处理、信息系统和计算机系统,扰乱敌人的信息处理、信息系统和计算机网络,来取得对敌信息优势而采取的行动。”中国的网络安全水平位居最不发达的第四类国家之列,与一些非洲国家同步,中国的网络安全水平亟待提高。
信息就像暴露在黑客火力下的舞者,万众瞩目却岌岌可危。谁来做信息安全的“守护神”?
你连接上Internet了吗?如果是,恭喜你!你可能已经成了被攻击的对象!只要漏洞存在就是对攻击者最大的诱惑——可什么系统是没有漏洞的呢?《黑客大曝光》是一本计算机安全领域的大百科全书,从攻击者和防御者的不同角度,系统地阐述了计算机和网络的入侵手段及相应防御措施。本书注重案例分析,讲解了很多具体攻击的过程突出。正如何德全院士所推荐的“(《黑客大曝光》)将网络黑客们的技法和兵器——罗列,详加盘点”,“从攻防兼备的角度,将纷繁复杂、似是而非的攻防思路解释、分析得明明白白”,它是负责安全保障工作的网络管理员和系统管理员的必读之书。
作者把全书分为“窥探设施”、“攻击系统”、“攻击网络”、“攻击软件”四大部分。看了此书,不禁为黑客们无孔不入、令人眼花缭乱的攻击悚然动容。
《黑客大曝光》在Amazon和FatBrain上长居榜首,其前两个版本全球销量逾30万册,第3版对第2版进行了全面更新和升级。第3版介绍了最新的802.11无线网络安全攻击和对策、分析了最流行的红色代码病毒、讨论了全新的分布式拒绝服务攻击(DDoS)的工具和技术、添加了UNIX内容、更新了电子商务攻击方法的内容等,并对几乎所有讨论过的攻击手段都提供了相应的对策;同时增加了包含精选的顶级安全工具和默认的密码数据库的光盘。
很多系统管理员都觉得,优化Windows2000网络的安全性并修补其漏洞是一件令人望而生畏的工作,因为Windows系统最高只有三级安全性(Data Center版才有这么高的安全性),在Windows2000网络环境中,进攻、蓄意破坏、漏洞等经常可见——现在这种恐惧终于可以结束了!《Windows2000黑客大曝光》重点集中在Windows 2000的安全话题,作者搜集了大量关于威胁、攻击和防御的最新信息,手把手地教读者了解进攻者如何进入Windows2000的网络、如何盗窃密码并提出了自己的深刻见解和分析,从而让读者知道如何抵御入侵。本书主要针对Windows2000操作系统,从攻击者和防御者的不同角度系统阐述了计算机和网络的入侵手段及相应防御措施。
根据IDC和Gartner的统计数据,从1998年到2002年,Microsoft在服务器操作系统上所占的市场份额已经由38%上升到50%,Windows的安全问题也成了更多系统管理员必须直面的问题。微软在服务器操作系统上的成功很大程度上来自于产品设计上的易用性,但易用性同时也意味着要在安全上花费更多的时间和精力,微软原有默认的配置和要使其软件在现实世界中安全运行所需要的配置之间有巨大的鸿沟。为了填补这个鸿沟,作者对Windows 2000布署会面临的重大威胁进行了分类,详细解释了它们如何工作,在通过展示破坏性之后,又教给读者如何防御每一种攻击。
全书采用模块化的内容组织方法,使每个章节都尽量独立,让读者可以根据自己的阅读目的进行专项阅读。
我经常要给身边的程序员纠正这样一个观点:Windows是不安全的,Linux是安全的。Linux的安全性的确要比Windows高,开放源代码为我们提供了更多实现安全的方法,但安全是相对的,Linux只能说是“比较安全的”——否则怎么会有“root your box”这个词?《Linux黑客大曝光》的出版或许给这些误认为Linux固若金汤的人一些振聋发聩的启示。
《Linux黑客大曝光》主要针对Linux操作系统,从攻击者和防御者的不同角度系统阐述了Linux网络的入侵手段及相应防御措施。全书以step-by-step的方式详细讨论了黑客的攻击方法。本书还讲述了各个Linux发布版本的安全特点及其细节。全书注重案例分析,讲解了很多具体攻击的过程,更重要的是对几乎所有讨论过的攻击手段都提供了相应的对策。
读《黑客大挑战:用20个案例测试你的事件相应能力》就像是在看一本关于黑客的精彩科幻故事——紧张又刺激,不过这是20个真实的故事。如今的互联网上,恶意的攻击无时不在,黑客和系统管理员之间每天都在玩着猫捉老鼠的游戏,安全是无法采用“鸵鸟策略”回避的问题。本书用高级安全专家们——他们中包括业内顶级的研究者、顾问、事件响应专家和取证分析师——所提供的20个真实的攻击实例,全面展示了黑客事件的攻击过程及解决方案,让读者身临其境地感受惊心动魄的场面。全书的案例都是从系统所有者的角度,讲述如何面对攻击和入侵事件,在纷乱的头绪中挖掘关键问题并解决这些问题。