網(wǎng)絡(luò)安全之道

內(nèi)容概要

本書共四個(gè)部分，第一部分從信息輸入以及計(jì)算機(jī)存儲(chǔ)和處理信息的角度開始分析，剖析了計(jì)算機(jī)通信初期階段的安全問題及解決方法。第二部分介紹了信息從本地計(jì)算機(jī)發(fā)送到因特網(wǎng)的過程中所面臨的各類安全風(fēng)險(xiǎn)及對(duì)策。第三部分通過分析因特網(wǎng)筘類及其漏洞，深入剖析了信息在因特網(wǎng)上傳輸?shù)倪^程中可能受到的攻擊和相應(yīng)對(duì)策。最后一部分則從因特網(wǎng)整體視力的角度闡述了其他計(jì)算機(jī)安全相關(guān)問題。另外，每章所附的思考材料可激發(fā)讀者對(duì)所講內(nèi)容進(jìn)行進(jìn)一步的思考?！　”緯m合計(jì)算機(jī)安全技術(shù)愛好者閱讀，無論是安全專家、高級(jí)黑客，還是計(jì)算機(jī)專業(yè)的學(xué)生、普通網(wǎng)絡(luò)愛好者，都可以從本書受益。

作者簡(jiǎn)介

Michal Zalewski是一個(gè)自學(xué)成才的信息安全研究者，他的工作經(jīng)歷涉及從硬件和操作系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)的方方面面。自20世紀(jì)90年代中期以來，他就已經(jīng)成為一個(gè)多產(chǎn)的Bug捕捉者，并且經(jīng)常發(fā)布關(guān)于Bug的帖子。此外，他還創(chuàng)作了一些十分流行的安全工具，如pof，這是一個(gè)被動(dòng)的操作系統(tǒng)跟蹤程序。他還發(fā)表了一系列頗受好評(píng)的安全研究論文。Michal曾在他的祖國(guó)波蘭以及美國(guó)的一些著名公司擔(dān)任安全專家，這其中包括兩家大型電信公司。除了作為一名熱心的研究者并偶爾編寫程序之外，Michal還涉足人工智能、應(yīng)用數(shù)學(xué)和電子等領(lǐng)域，同時(shí)，他還是一名攝影愛好者。

書籍目錄

序言前言第一部分　問題根源　第1章　監(jiān)控鍵盤輸入　　1.1　隨機(jī)性需要　　1.2　隨機(jī)數(shù)生成器的安全　　　1.3　I/O熵　　　1.3.1　深入研究輸入定時(shí)模式　　　1.3.2　單向摘要函數(shù)　　　1.3.3　一個(gè)例子　　1.4　善于用熵　　1.5　攻擊：范式突然變化的含義　　　1.5.1　深入研究輸入定時(shí)模式　　　1.5.2　直接防范策略　　　1.5.3　硬件RNG可能是更好的解決方案　　1.6　思考材料　　　1.6.1　遠(yuǎn)程定時(shí)攻擊　　　1.6.2　利用系統(tǒng)診斷　　　1.6.3　可再現(xiàn)的不可預(yù)測(cè)性　第2章　磨刀不誤砍柴功　　2.1　Boole代數(shù)　　2.2　關(guān)于通用運(yùn)算符　　　2.2.1　實(shí)際中的DeMorgan定律　　　　2.2.2　便捷是必需的　　　2.2.3　實(shí)現(xiàn)復(fù)雜的計(jì)算　　2.3　面向物質(zhì)世界　　　2.4　非電計(jì)算機(jī)　　2.5　一種較為流行的計(jì)算機(jī)設(shè)計(jì)　　2.6　從邏輯運(yùn)算符到計(jì)算　　2.7　從電子蛋定時(shí)器到計(jì)算機(jī)　　2.8　圖靈機(jī)和指令集的復(fù)雜性　　　2.8.1　通用圖靈機(jī)　　　2.8.2　可編程計(jì)算機(jī)　　　2.8.3　通過簡(jiǎn)化實(shí)現(xiàn)進(jìn)步　　　2.8.4　分割任務(wù)　　　2.8.5　執(zhí)行階段　　　　2.8.6　更少的內(nèi)存　　　2.8.7　使用管道　　　2.8.8　管道的大問題　　2.9　細(xì)微差別的含意　　　2.9.1　使用定時(shí)模式重構(gòu)數(shù)據(jù)　　　2.9.2　逐位運(yùn)算　　2.10　實(shí)際情況　　　2.10.1　早出優(yōu)化　　　2.10.2　自己動(dòng)手編寫代碼　　2.11　預(yù)防　　2.12　思考材料　第3章　其他信息泄漏方式　　　3.1　發(fā)射泄漏：TV中的風(fēng)暴　　3.2　有限的保密　　　3.2.1　追蹤來源　　　3.2.2　內(nèi)存泄漏　第4章　網(wǎng)絡(luò)的可能問題第三部分　安全的港灣　第5章　閃爍的指示燈　　5.1　數(shù)據(jù)傳輸?shù)乃囆g(shù)　　　5.1.1　調(diào)制解調(diào)器的發(fā)展　　　5.1.2　現(xiàn)在　　　5.1.3　調(diào)制解調(diào)器的局限　　　5.1.4　控制下的沖突　　　5.1.5　幕后：雜亂的連線和處理方法　　　5.1.6　通信中的blinkenlight　　5.2　通過觀察竊取信息　　5.3　建立自己的偵查裝置　　　5.4　在計(jì)算機(jī)上使用偵查裝置　　　5.5　防止閃光數(shù)據(jù)的泄漏——為什么會(huì)失敗　　5.6　思考材料　第6章　回顧　　6.1　建立通信模型　　　……　第7章　交換式網(wǎng)絡(luò)中的安全　　第8章　其他問題第三部分　因特網(wǎng)的問題　第9章　外來語　第10章　高級(jí)序列號(hào)猜測(cè)方法　第11章　識(shí)別異?！〉?2章　堆棧數(shù)據(jù)泄漏　第13章　蒙蔽他人并隱藏自己　第14章　客戶端識(shí)別：請(qǐng)出示證件　第15章　從受害中獲得益處第四部分　總覽全局　第16章　寄生計(jì)算　第17章　網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)　第18章　監(jiān)視后門　結(jié)束語參考文獻(xiàn)

編輯推薦

《萬水網(wǎng)絡(luò)與安全技術(shù)叢書·網(wǎng)絡(luò)安全之道:被動(dòng)偵查和間接攻擊實(shí)用指南》由中國(guó)水利水電出版社出版。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全之道 PDF格式下載

---