黑客新型攻擊防范

前言

過去，人們認(rèn)為惡意軟件是一種純粹的技術(shù)威脅，它主要依靠技術(shù)漏洞實(shí)現(xiàn)感染。創(chuàng)作者開發(fā)它們往往是出于好奇心理，有時(shí)則是為了與其他惡意軟件創(chuàng)作者比試高低。本書提請(qǐng)讀者注意：這種情況已經(jīng)成為歷史。今天，攻擊者利用社交背景，采用欺騙手段，甚至使用數(shù)據(jù)挖掘技術(shù)向目標(biāo)受害者實(shí)施攻擊。他們的目標(biāo)是獲得經(jīng)濟(jì)利潤(rùn)或政治權(quán)力。惡意軟件已經(jīng)變成犯罪軟件（crbneware）。也就是說，如今，惡意軟件已經(jīng)從地下室和大學(xué)寢室走出來，成為有組織犯罪集團(tuán)、恐怖組織和侵略性政府手中的有力工具。在發(fā)生這種轉(zhuǎn)變的同時(shí)，我們的社會(huì)也在曰益依賴因特網(wǎng)以保持其結(jié)構(gòu)完整與穩(wěn)定，這就引發(fā)了一個(gè)令人擔(dān)憂的問題：將來會(huì)發(fā)生什么情況？本書通過詳細(xì)介紹犯罪軟件及其運(yùn)作方式和發(fā)展趨勢(shì)，來嘗試回答這個(gè)問題。本書適用于各種背景的讀者。大部分章節(jié)首先使用簡(jiǎn)單易懂的語言概括介紹相關(guān)主題，讀者不需要高深的技術(shù)知識(shí)即可理解這些內(nèi)容。然后，再深入分析更多細(xì)節(jié)，最終得出可能只有安全研究人員才會(huì)感興趣的技術(shù)細(xì)節(jié)。讀者可以自己判定何時(shí)對(duì)某個(gè)主題已有了足夠理解，而隨時(shí)轉(zhuǎn)入下一章。如今，每個(gè)專業(yè)人員都面對(duì)很大的時(shí)間壓力，所以我們?cè)谧珜懕緯鴷r(shí)特意使每章內(nèi)容相對(duì)獨(dú)立。讀者不必按順序從頭至尾閱讀每一章，完全可以精讀感興趣的任何章節(jié)，并可自由來回跳讀。本書每一章都由不同的作者撰寫，他們各自以獨(dú)特的視角表達(dá)了對(duì)于犯罪軟件問題的見解.本書適合任何對(duì)犯罪軟件、計(jì)算機(jī)安全以及因特網(wǎng)的未來感興趣的讀者。它并非專門為技術(shù)人員撰寫，對(duì)于法律與政策制訂者、用戶界面設(shè)計(jì)者，以及關(guān)心用戶培訓(xùn)的公司也是適合的。本書并不是一份系統(tǒng)安全指南，它旨在說明犯罪軟件問題的實(shí)際情況及發(fā)展趨勢(shì)。雖然書中經(jīng)常使用最新的攻擊實(shí)例強(qiáng)調(diào)說明主題，但本書的重點(diǎn)仍在基本的趨勢(shì)、原理和技術(shù)上。當(dāng)新一輪攻擊來臨——無疑，它們會(huì)利用新的技術(shù)漏洞和人們對(duì)網(wǎng)絡(luò)的日益依賴，這些相同的原理仍然適用。因此，我們希望，本書在今后幾年這個(gè)不斷變化的領(lǐng)域內(nèi)，仍然能夠?yàn)樽x者提供參考?？梢宰院赖卣f，我們已經(jīng)實(shí)現(xiàn)了這個(gè)看似有些矛盾的平衡，希望讀者也同意這個(gè)觀點(diǎn)。

內(nèi)容概要

　　本書詳細(xì)介紹了犯罪軟件的概念、運(yùn)作方式及發(fā)展趨勢(shì)。書中每一章都由來自學(xué)術(shù)機(jī)構(gòu)或高科技公司的作者撰寫，大部分章節(jié)先以簡(jiǎn)單易懂的語言概括了相關(guān)主題，之后對(duì)細(xì)節(jié)進(jìn)行深入分析，最終得出了安全研究人員感興趣的技術(shù)結(jié)論。本書以犯罪軟件的基本原理和技術(shù)為中心，使用最新的攻擊實(shí)例說明相關(guān)問題，對(duì)于針對(duì)新的技術(shù)漏洞和日益增強(qiáng)的網(wǎng)絡(luò)依賴性開展的新型攻擊，這些原理和技術(shù)仍然適用，可以為讀者提供參考。    本書適用于對(duì)研究網(wǎng)絡(luò)安全和對(duì)安全問題感興趣的讀者。

作者簡(jiǎn)介

Markus Jakobsson 博士，帕洛阿爾托研究中心首席科學(xué)家和印第安納大學(xué)助手副教授，與人合作發(fā)表了100多篇論文，聯(lián)合發(fā)明了50多個(gè)專利。

書籍目錄

第1章　犯罪軟件概述　  1.1　簡(jiǎn)介　  1.2　日漸猖獗的犯罪軟件　  1.3　犯罪軟件威脅模型及分類　  1.4　犯罪軟件“大觀園”　  1.5　犯罪軟件的傳播　  1.6　感染點(diǎn)和攻破點(diǎn)、阻塞點(diǎn)以及應(yīng)對(duì)措施　  1.7　犯罪軟件的安裝　  1.8　犯罪軟件的用途　  1.9　其他章節(jié)的組織原則　第2章　編碼錯(cuò)誤分類法　  2.1　三大要素　  2.2　七個(gè)有害界　  2.3　門　  2.4　需要更多門　第3章　犯罪軟件與對(duì)等網(wǎng)絡(luò)　  3.1　對(duì)等網(wǎng)絡(luò)中的惡意軟件　  3.2　人為傳播的犯罪軟件　第4章　小型設(shè)備中的犯罪軟件　  4.1　通過USB驅(qū)動(dòng)器傳播犯罪軟件　  4.2　無線射頻識(shí)別犯罪軟件　  4.3　移動(dòng)設(shè)備　第5章　固件中的犯罪軟件　  5.1　通過固件更新傳播　  5.2　WiFi惡意軟件流行感染建模　第6章　瀏覽器中的犯罪軟件　  6.1　交易生成器：Web rootkit　  6.2　偷渡式域欺騙　  6.3　利用JavaScript進(jìn)行點(diǎn)擊欺詐　第7章　bot網(wǎng)絡(luò)　  7.1　簡(jiǎn)介　  7.2　bot網(wǎng)絡(luò)面向網(wǎng)絡(luò)的特性　  7.3　bot的軟件特性　  7.4　Web bot及bot網(wǎng)絡(luò)的一般發(fā)展趨勢(shì)　  7.5　防范措施　  7.6　結(jié)論　第8章　rootkit　  8.1　簡(jiǎn)介　  8.2　rootkit的進(jìn)化過程　  8.3　用戶模式Windows rootkit　  8.4　內(nèi)核模式rootkit技術(shù)　  8.5　Linux rootkit　  8.6　BIOS rootkit　  8.7　PCI rootkit　  8.8　基于虛擬機(jī)的rootkit　  8.9　rootkit防御　第9章　虛擬世界與欺詐　第10章　網(wǎng)絡(luò)犯罪與政治　第11章　在線廣告欺詐　第12章　犯罪軟件商業(yè)模式　第13章　安全培訓(xùn)　第14章　秘密代碼與法律　第15章　犯罪軟件與可信計(jì)算　第16章　技術(shù)防御手段　第17章　犯罪軟件的發(fā)展趨勢(shì)　

章節(jié)摘錄

插圖：Web瀏覽器是非常復(fù)雜的應(yīng)用程序，因此它們不可避免地包含許多安全漏洞。犯罪軟件常常利用這些漏洞進(jìn)行傳播。如果用戶訪問一個(gè)惡意的Web站點(diǎn)，Web瀏覽器中的漏洞就可能被該站點(diǎn)上的代碼利用。這些漏洞可能與代碼編寫、解析、處理及顯示內(nèi)容有關(guān)，或者與任何其他能夠令瀏覽器執(zhí)行惡意代碼的組件有關(guān)。有時(shí)候，在瀏覽器供應(yīng)商發(fā)現(xiàn)某個(gè)漏洞前，攻擊者已經(jīng)利用這個(gè)漏洞實(shí)施了攻擊。這種攻擊叫做零天攻擊（zeroday）。并非所有對(duì)Web瀏覽器漏洞的利用都是通過惡意Web點(diǎn)來實(shí)施的。通過跨站點(diǎn)腳本（cross－sitescripting）等內(nèi)容注入攻擊，合法的Web站點(diǎn)也可用于傳播犯罪軟件。內(nèi)容注入（contentinjection）是指在合法站點(diǎn)中插入惡意內(nèi)容的過程。除進(jìn)行欺騙活動(dòng)（如將用戶重定向到其他站點(diǎn)）外，惡意內(nèi)容還可以通過Web瀏覽器漏洞或社交工程騙局（如要求用戶下載并安裝實(shí)際上包含犯罪軟件的虛假防病毒軟件）在用戶的計(jì)算機(jī)上安裝犯罪軟件。有三類主要的內(nèi)容注入攻擊，每一類都有許多可能的變種。攻擊者可以通過安全漏洞攻破一臺(tái)服務(wù)器，用惡意內(nèi)容取代合法內(nèi)容，或?qū)阂鈨?nèi)容插入到合法內(nèi)容之中。犯罪軟件可以通過跨站點(diǎn)腳本漏洞插入到站點(diǎn)中?？缯军c(diǎn)腳本漏洞是一種編程缺陷，即代碼中包含來自外界的內(nèi)容，如博客、用戶在電子商站點(diǎn)查看的一款產(chǎn)品、拍賣、公告牌中的消息、搜索詞，或基于Web的電子郵件。這些外界提供的內(nèi)容中可能包含一段惡意腳本，或其他站點(diǎn)服務(wù)器上安裝的軟件無法過濾或編碼的內(nèi)容。隨后，如果訪問者通過Web瀏覽器訪問該站點(diǎn)，這些內(nèi)容就會(huì)運(yùn)行。用戶可能認(rèn)為這些內(nèi)容是由站點(diǎn)的所有者創(chuàng)建的，因而很可能會(huì)信任它們。利用SQL注入漏洞可對(duì)站點(diǎn)實(shí)施惡意行為。利用這種方法可以在遠(yuǎn)程服務(wù)器上執(zhí)行數(shù)據(jù)庫(kù)命令.執(zhí)行數(shù)據(jù)庫(kù)命令可能會(huì)導(dǎo)致信息泄露、故意破壞，或注入惡意內(nèi)容并隨后將其傳送給受害者。與跨站點(diǎn)腳本漏洞一樣，SQL注入漏洞也是由過濾不完全造成的。

媒體關(guān)注與評(píng)論

　　“迄今為止對(duì)網(wǎng)絡(luò)安全威脅最全面的介紹！它不僅討論了當(dāng)今的網(wǎng)絡(luò)問題，而且還預(yù)測(cè)了未來幾年可能出現(xiàn)的問題，這些都對(duì)深入理解目前的犯罪軟件有非常重大的意義。每個(gè)相關(guān)人士都應(yīng)該擁有此書，隨時(shí)可以參考?！?　　——Garth Bruen ， KnujOn 項(xiàng)目設(shè)計(jì)者 　　“Jakobsson 和 Ramzan 憑借此書為安全設(shè)置了一個(gè)新標(biāo)準(zhǔn)，內(nèi)容實(shí)用且非常專業(yè)……不只是讓你認(rèn)清目前形勢(shì)，還花了更多篇幅來談?wù)摲烙胧?。參編此書的研究人員多達(dá) 50 位，真希望我能向每位合著者表達(dá)我的感謝。此書值得擁有，快去買吧！” 　　——Stephen Northcutt ， GIAC （國(guó)際信息體系認(rèn)證）的創(chuàng)立者 　　“最近5年里，網(wǎng)絡(luò)安全最引人關(guān)注的動(dòng)向是惡意分子開始利用安全漏洞從事經(jīng)濟(jì)犯罪。此書非常及時(shí)地揭露了犯罪分子目前用到的以及將來可能會(huì)用到各種犯罪軟件工具?！?　　——Ross Anderson ，技術(shù)作家、行業(yè)顧問、劍橋大學(xué)安全工程教授

編輯推薦

《黑客新型攻擊防范深入剖析犯罪軟件》由人民郵電出版社出版。有一類高科技罪犯分子使用軟件竊取金錢及最高機(jī)密信息，他們使用的危險(xiǎn)軟件工具被稱為“犯罪軟件”。隨著大批公司和組織加入因特網(wǎng)，我們迫切需要理解和防范這些在線威脅。 Markus Jakobsson 和 Zulfikar Ramzan 領(lǐng)銜的眾多安全領(lǐng)域?qū)＜覒{借本書對(duì)犯罪軟件做了全面的概述，不僅闡述了業(yè)界流行的觀點(diǎn)，而且也涉及了目前為止只能在實(shí)驗(yàn)室看到的研究成果。 《黑客新型攻擊防范深入剖析犯罪軟件》將幫助安全技術(shù)人員、技術(shù)經(jīng)理、學(xué)生和研究人員了解并識(shí)別各類犯罪軟件，引導(dǎo)讀者掌握基本安全原則、技術(shù)措施，從容地應(yīng)對(duì)各類威脅。不管攻擊技術(shù)和戰(zhàn)術(shù)如何變化多端，你總是能領(lǐng)先罪犯一步，成為不折不扣的網(wǎng)絡(luò)安全高手。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    黑客新型攻擊防范 PDF格式下載

---