联系站长 加入收藏 设为首页 繁體中文 RSS
  首页 | 生活百科 | 电脑网络 | 高手学堂 | 语录名言 | 读书文学 | 极品软件 | 奇趣图片 | 站长微博  
 您的位置: 精品百字节网 >> 电脑网络 >> 网络安全 >> 黑客知识 >> 正文 当前没有通告!
   □  网络安全技术的知识和黑客攻击防范与透析    4星级
网络安全技术的知识和黑客攻击防范与透析
[ 作者:作者不详     来源:互连网     点击数:     更新时间:2008-06-26     文章录入:Admin
【字体:
[内容提要]
值得庆幸的是,本书提高了人们关于安全威胁的认识程度,还提供了防范攻击的方法。当涉及网络安全和站点保护时,忽视就意味着死亡,知识就是力量。只有当公司理解攻击的原理时才能保护其网络,同时防范攻击者。公司必须理解攻击者闯入系统的方法以及他们攻克网络所使用的工具。互联网上的攻击工具如果只有攻击者使用,那么将会是非常危险的。如果公司针对其网站定期地运行这些工具,查看可以获得什么信息并尽量减少损失,那么工长者的破坏程度就会降低。使用互联网上的这些工具以及本书中提到的工具,可以使您的工作更轻松,系统更安全。

英文原名:Hackers Beware
作者:(美)Eric Cole
译者:苏雷等
出版社:电子工业出版社
版次:2002年9月第三次印刷

内容简介:本收全面、系统的介绍了关于网络安全技术的知识和相关问题。书中主要介绍了能够成功保护网络系统免受攻击的方法,并且对各种攻击的机理进行了全面的论述。本书的突出特点是:全面跟踪了当前黑客攻击的关键技术的方法,针对不同对象和情况,提出了不同的防范策略,具有很强的实用性和实效性。
本书共分20章,分别介绍了关于信息搜集、欺骗、会话劫持、拒绝服务攻击、缓冲区溢出攻击、口令安全等知识,同时结合了实际介绍了口令破解和攻击实例,并计论了黑客是如何保留访问权限和隐藏踪迹的。
本书的读者应具备有关网络、操作系统、TCP/IP、HTML、Peal或C语言等方面的基础知识。

作者简介:Eric Cole曾是美国中央情报局的雇员,现为SANS的高级发言人。他拥有纽约技术学院的理科学士学位和理科硕士学位,现在正在攻读网络安全博士学位,专攻入侵检与隐蔽技术。在信息安全的诸多方面都有着广泛的经验,其中包括:加密技术、隐蔽技术、入侵检测、NT安全、UNIX安全等等。他是SANS的设置级讲师,开设了多门课程,同时针对不同的课题做过系列演讲。Eric Cole还在纽约技术学院教学,同时抻任乔治镇大学的助教。他还创办了Teligent公司,并兼任该公司安全部门的领导。

本书内容框架图:
为什么要对电脑和网络进行安全维护(攻击)→攻击目的和方法:信息收集、会话劫持、欺骗、拒绝服务攻击、缓冲区溢出攻击、口令破解(口令安全)、NT安全、保留访问权限、隐藏踪迹、其它攻击→案例→总结


第一章   简介
没有任何方法可以完全地维护公司的网络安全,除非对所面对的危险 有非常清醒的认识。只有深入了解了攻击是怎么回事,黑客是怎么样攻击一台机器的,一个公司才能给自己正确定位从面使公司得以更好的保护。如果为了防范某种攻击而保护一个站点,而你对这种危险一无所知或者并不知道它是如何工作的,显然,你就不能防范这种攻击。了解黑客能够对用户系统做些什么和这种攻击在网络上的表现形式,就有能力去构建一个安全的系统。

1.1 进行攻击的黄金时期
无论从哪个方面来看,这都是一个进行攻击的黄金时期。总的来说,这是一个成为黑客的大好时代。因为很多的系统都很容易受到攻击,他们中的大多数的安全性都很差,攻击者可以轻易选择进行攻击的机器。更令人担心的是,大多数公司都没有足够的信息和资源去跟踪那些攻击者,所以即使那些攻击者被子检测到,抓到他们的机会也是微乎其微的。没有人会监管Internet,受知识和经验所限,黑客往往占有优势。
公司站点非常容易受到攻击,是由各种各样的原因所造成的,首当其冲的是缺乏安全意识。大多数公司到目前为目止还没有意识到它们所面临的危险。本书的目的之一就是提醒大家意识到这个问题,并且能够使用一些已有的工具对自己的站点进行保护。无知是致命的,知识就是力量。如果一名持枪歹徒闯入你家,而你没有任何武器,你就不能保护好自己。换而言之,如果你自己摇篮有武器并且了解入侵者使用的武器的缺点,你就会占据上风。这就是本书的目的所在,教给IT人员一些攻击者经常用的工具和技巧,使他们能够更好地武装自己。

1.2 问题的严重程度。
先来看个例子。大约在一年以前,一个黑客小组对多个银行系统进行了测试,他们发现其中一个系统极其容易受到攻击。于是,在数个小时之内,他们从这家银行提取了1000万美元存入了一个私人的户头上。由于这家银行的安全性是如此之差,这些攻击者能够抹去他们所留下的痕迹,使得安全专家很难发现他们的线索。他们仅仅留下是谁负责了这次行动的信息。这些黑客并没有直接通过自己的计算机进行攻击,而是绕过其他的几个站点进行了攻击。这使得想抓住他们变得更加困难。
既然攻击者知道逃脱的机会非常大,他们就变得更加自信而且越来越想证明自己不会被抓住或者被起诉。为了减少被关注的程度,攻击者常常会在进行攻击不久以后,打电话给该银行的总裁为自己的行为进行解释,他们从容地走进银行家的办公室解释他们是谁,他们已经做了些什么。这些攻击者为总裁提供了两种解决问题的方案。一是银行可以因此而起诉他们,但是他们会否认所做的和所说的一切,包括人们之间的这次谈话。这些黑客声称他们做得很干净,没有留下任何的痕迹可以证明他们曾经进行过攻击。因此银行方面也无法把他们绳之以法。而且他们将会通知所有的电台、电视台、新闻报纸,这家银行曾经被攻击过,以及从这家银行偷取金钱是如何容易。那么银行将会因名誉受损而损失更多的存款和顾客。这些攻击者所提供给银行的另一种选择是,银行以维护安全的名义付给他们500万美元,而他们会将其余的500万美元归还给银行。
银行方面当然只能选择第二种选择。
问题严重的体现:
1. 系统非常容易被入侵
2. 攻击工具容易获得,也容易使用。a.互联网混乱无序的本性。b.大量的资源。c.没有人会监管网络。
3. 公司不会报道。a.无知。b.不良的社会影响。

1.3 公司现在应该做些什么
各种各样的公司为了它们的生意而去迎接互联网,但是他们只是仅仅从纯功能的角度来看待它。这些使用了互联网某些功能的应用是不是真的像我们预期的那样给我们的工作带来好处呢。提出这个问题是解决问题的很好的开始,但是公司的决策者们必须慢慢改变他们的想法,同时应该将安全因素考虑进去。安全就是这样一个事物,如果到需要它的时候再去考虑的话,可能已经为时太晚了。就等同于没有电话,但在需要它时才想要一部电话一样,如果等到出现紧急情况需要叫一辆救护车时,再去想办法弄到一部电话就太晚了。配置安全机制是至关重要的,这样即使出现漏洞,也可以采取相应的行动,使得破坏的影响减小到最小。
为了理解应该设置什么样的机制,我们首先来看看有关于安全性的几个原则和它们是如何处理目前的问题的。
1.3.1 预防和检测投资
为了使得站点变得安全,人们必须对这个问题有两点认识:预防和监测。很多公司将焦点集中到预防上而忽视了监测这个问题。比如说,大约有百分之九十的公司已经安装了防火墙,它是用来解决预防问题的。然而,这个问题是有两重性的:第一,公司不能预防所有的信息,所以一些可能是攻击性的程序会随之进入到系统;第二,公司所设置的大多数预防机制既没有被设计好也没有被配置好,这意味着它只能提供很少的预防功能。
贯穿于本书的一个理念是预防是可选的,而监测则是必需的。一个公司想建立一个不受外界攻击的站点,显然这是不切实际的。在那些攻击行为不可能被防范的时候,公司需要建立起一个能够在攻击者还没有来得及对网络进行破坏之前就能够监测到这种行为的防范措施。
A. 首先关闭最大的漏洞。公司通常必须了解自己的薄弱环节,并修复它。一旦修复了最薄弱的环节,次薄弱的环节将会变成最薄弱的环节,再接着修复它。对于系统的安全而言,总是有需要修复的地方。只有当公司了解了自己网络系统的安全状况和有一个减小系统风险的计划,它才能解决这些问题。安全措施的最大目的就是减少和减轻系统遭受攻击的风险,并且使得攻击者不容易轻易地进入,或者能够在他成功地进入系统之前监测到他的行动。
B. 提高安全级别来防止业余和偶然的攻击者。
1.3.2 给予监测更多的关注
A. 入侵监测系统
B. 记载日志文件
1.3.3   注意对员工的培训

[1] [2] [3] [4] [5]  下一页

上一篇文章:Bug.Center.Team-漏洞预警中心小组 下一篇文章:文件夹加密后的破解方法
发表评论 □告诉好友 □打印此文 □收藏此页 □关闭窗口 □返回顶部
 最新热点文章
 精品医院类网站网址大收集
 如何删除windows 2003或xp系统隐藏的...
 DedeCms管理员后台登陆经常自动退出的...
 知道IP如何用dos命令查出电脑名称
 WORD出错老是要求以安全模式打开文件...
 如何设置首页不显示页眉页脚?
 如何利用inurl命令查询网站外链及栏目...
 
 最新推荐文章
 精品医院类网站网址大收集
 如何利用宽带路由器控制局域网内电脑上...
 CSS圆角代码的实现方法
 带停顿的单行文字滚动代码
 实用的新网站免费收录提交地址精选
 Left join , Right Join, Inner Join用...
 趣话淘宝网衍生的多种新型职业
 
 最新图文
  ◇  网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!)
关于本站 | 免责申明 | 网站地图 | 联系站长 | 友情链接 | 与我同在
冀ICP备06032589号【虚拟化精英群虚拟化精英群续
  Copyright© 2006-2009 100byte.Com All Rights Reserved
网站声明:本网站是公益性质网站,部分内容来源于网络,如有侵犯您权利的地方,请与精品百字节站长联系,尽快修正.
Powered By CreateLive CMS 本站法律顾问:(冀港)武镇海律师
点击这里给我发消息