注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當前位置: 首頁出版圖書科學(xué)技術(shù)計算機/網(wǎng)絡(luò)信息安全僵尸網(wǎng)絡(luò):網(wǎng)絡(luò)程序殺手

僵尸網(wǎng)絡(luò):網(wǎng)絡(luò)程序殺手

僵尸網(wǎng)絡(luò):網(wǎng)絡(luò)程序殺手

定 價:¥48.00

作 者: (美)席勒 等著,邢健,黨開放,劉孜文 譯
出版社: 科學(xué)出版社
叢編項: 21世紀信息安全大系
標 簽: 信息安全

ISBN: 9787030249432 出版時間: 2009-08-01 包裝: 平裝
開本: 16開 頁數(shù): 294 字數(shù):  

內(nèi)容簡介

  網(wǎng)絡(luò)技術(shù)飛速發(fā)展.病毒、蠕蟲、木馬等不斷涌現(xiàn),而僵尸網(wǎng)絡(luò)則是“網(wǎng)絡(luò)程序殺手”,其危害遠遠高于以前的惡意腳本,已經(jīng)成為網(wǎng)絡(luò)社會所面臨的最大威脅。本書從一個真實的僵尸網(wǎng)絡(luò)攻擊案例開始,隨后結(jié)合實例介紹僵尸網(wǎng)絡(luò)的基礎(chǔ)知識,包括僵尸網(wǎng)絡(luò)的概念、運行方式和環(huán)境、生命周期等。緊接著介紹僵尸網(wǎng)絡(luò)的檢測、跟蹤工具和技術(shù),以及0urmon和沙盒工具的使用,最后講解了如何獲取情報資源及如何應(yīng)對僵尸網(wǎng)絡(luò)。本書特色·第一本專門介紹最新網(wǎng)絡(luò)威脅——僵尸網(wǎng)絡(luò)的作品·介紹了什么是僵尸網(wǎng)絡(luò)、它們?nèi)绾蝹鞑?、利用何種工具來對抗等問題·全面覆蓋Ourmon和其他開放資源工具·由多位富有豐富實踐經(jīng)驗的專家編寫

作者簡介

  Craig A.Schiller(CISSP-ISSMP,ISSAP),波特蘭州立大學(xué)首席信息安全官;鷹眼安全培訓(xùn)有限公司總裁;最早的公認系統(tǒng)安全準則(GASSP)的主要作者,與他人合著Handbook o,jnformation Security Management,Data Security Management的特約作者。Craig先生也參與編寫了Combating Spyure in the Enterprise(Syngress,ISBN:1597490644)和Winternals Defragmentation,Recovery,and AdministrationField Guide(Syngress,ISBN:1597490792)。他是高級網(wǎng)絡(luò)安全工程師并負責美國宇航局航空情報服務(wù)處信息安全組。他負責美國俄勒岡州hillisboro警察局警察儲備專家部門。Jim Binkley,波特蘭州立大學(xué)高級網(wǎng)絡(luò)工程師和網(wǎng)絡(luò)安全研究人員、Ourmon軟件的制作者。Jim Binkley有20多年的TCP/IP經(jīng)驗和25年的UNIX操作系統(tǒng)經(jīng)驗,在波特蘭州立大學(xué)從事網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全和UNIX操作系統(tǒng)的教學(xué)工作,為大學(xué)提供各種網(wǎng)絡(luò)監(jiān)測手段,并提供網(wǎng)絡(luò)設(shè)計的咨詢工作。曾與John McHugh一起參與了波特蘭州立大學(xué)的“安全移動網(wǎng)絡(luò)”項目(美國國防高級研究計劃局資助)。Jim Binkley獲得華盛頓州立大學(xué)計算機專業(yè)碩士,專門從事無線網(wǎng)絡(luò)技術(shù)及網(wǎng)絡(luò)異常監(jiān)測包括開源Ourmon網(wǎng)絡(luò)監(jiān)測和異常監(jiān)測系統(tǒng)。

圖書目錄

第1章 僵尸網(wǎng)絡(luò):呼吁行動
前言
網(wǎng)絡(luò)程序殺手
問題有多大?
僵尸網(wǎng)絡(luò)的概念史
僵尸病毒的新聞案例
業(yè)界反響
小結(jié)
快速回顧
常見問題
第2章 僵尸網(wǎng)絡(luò)概述
什么是僵尸網(wǎng)絡(luò)?
僵尸網(wǎng)絡(luò)的生命周期
漏洞利用
召集和保護僵尸網(wǎng)絡(luò)客戶端
等候命令并接受payload
僵尸網(wǎng)絡(luò)究竟做什么?
吸收新成員
DDoS
廣告軟件(Adware)和Clicks4Hire的安裝
僵尸網(wǎng)絡(luò)垃圾郵件和網(wǎng)絡(luò)釣魚連接
存儲和分配偷竊或非法(侵犯)知識產(chǎn)權(quán)的信息資料
勒索軟件(Ransomware)
數(shù)據(jù)挖掘
匯報結(jié)果
銷毀證據(jù),放棄(僵尸)客戶端
僵尸網(wǎng)絡(luò)經(jīng)濟
垃圾郵件和網(wǎng)絡(luò)釣魚攻擊
惡意廣告插件和Clicks4Hire陰謀
Ransomware勒索軟件
小結(jié)
快速回顧
常見問題
第3章 僵尸網(wǎng)絡(luò)C&C的替換技術(shù)
簡介:為什么會有C8LC的替換技術(shù)?
追溯C&C的發(fā)展歷史
DNS和C&C技術(shù)
域名技術(shù)
多宿(Multihoming)
可替換控制信道
基于Web的C&C服務(wù)器
基于回聲的僵尸網(wǎng)絡(luò)
P2P僵尸網(wǎng)絡(luò)
即時消息(IM)C&C
遠程管理工具
降落區(qū)(drop zone)和基于FTP的C&C
基于DNS的高級僵尸網(wǎng)絡(luò)
小結(jié)
快速回顧
常見問題
第4章 僵尸網(wǎng)絡(luò)
簡介
SDBot
別名
感染途徑
被感染的標志
注冊表項
新生成的文件
病毒傳播
RBot
別名
感染途徑
被感染的標志
Agobot
別名
感染途徑
被感染的標志
傳播
Spybot
別名
感染途徑
被感染的標志
注冊表項
不正常的流量
傳播
Mytob
別名
感染途徑
被感染的標志
系統(tǒng)文件夾
不正常的流量
傳播
小結(jié)
快速回顧
常見問題
第5章 僵尸網(wǎng)絡(luò)檢測:工具和技術(shù)
簡介
濫用
垃圾郵件和濫用
網(wǎng)絡(luò)設(shè)施:工具和技術(shù)
SNMP和網(wǎng)絡(luò)流:網(wǎng)絡(luò)監(jiān)控工具
防火墻和日志
第二層的交換機和隔離技術(shù)
入侵檢測
主機的病毒檢測
作為IDS例子的Snort
Tripwire
暗網(wǎng)、蜜罐和其他陷阱
僵尸網(wǎng)絡(luò)檢測中的取證技術(shù)和工具
過程
事件日志
防火墻日志
反病毒軟件日志
小結(jié)
快蘧回顧
常見問題
第6章 Ourmon:概述和安裝
簡介
案例分析:在黑暗中跌撞前行的事情
案例1:DDoS(分布式拒絕服務(wù))
案例2外部并行掃描
案例3僵尸客戶端
案例4僵尸服務(wù)器
Ourmon如何工作
Ourmon的安裝
Ourmon安裝提示和竅門
小結(jié)
快速回顧
常見問題
第7章 Ourmon:異常檢測工具
簡介
Ourmon網(wǎng)頁接口
原理簡介
TCP異常檢測
TCP端口報告:30秒視圖
TcP蠕蟲圖表
TCP每小時摘要
UDP異常檢測
E_mail異常檢測
小結(jié)
快速回顧
常見問題
第8章 IRC和僵尸網(wǎng)絡(luò)
簡介
IRC協(xié)議
Ourmon的RRDT00L統(tǒng)計與IRC報告
IRC報告的格式
檢測IRC僵尸網(wǎng)絡(luò)客戶端
檢測IRC僵尸網(wǎng)絡(luò)服務(wù)器
小結(jié)
快速回顧
常見問題
第9章 ourmon高級技術(shù)
簡介
自動包捕獲
異常檢測觸發(fā)器
觸發(fā)器應(yīng)用實例
Ourmon事件日志
搜索Ourmon日志的技巧
嗅探IRC消息
優(yōu)化系統(tǒng)
買一個雙核(Dual—Core)CPU
使用不同的電腦,分開前端與后端
買一個雙核,雙CPU的主板
擴大內(nèi)核的環(huán)緩存
減少中斷
小結(jié)
快速回顧
常見問題
第10章 使用沙盒工具應(yīng)對僵尸網(wǎng)絡(luò)
簡介
CWSandbox介紹
組件介紹
檢查分析報告的樣本
部分
分析82f78a89bde09a71ef99b3ced b991bcc.exe
分析Arman.exe
解釋分析報告
僵尸病毒是如何安裝的?
病毒如何感染新主機
僵尸病毒如何保護本地主機和自己?
聯(lián)系哪個C&C服務(wù)器以及如何聯(lián)系
僵尸病毒如何更新?
進行了什么樣的惡意操作?
在線沙盒對僵尸病毒的監(jiān)測結(jié)果
小結(jié)
快速回顧
常見問題
第11章 情報資源
簡介
辨別企業(yè)/大學(xué)應(yīng)該盡力收集的信息
反匯編
可找到公用信息的地方/組織
反病毒、反間諜軟件、反惡意軟件的網(wǎng)頁
專家和志愿者組織
郵件列表和討論團體
會員組織以及如何獲得資格
審查成員
保密協(xié)議
什么可以共享
什么不能共享
違背協(xié)議的潛在影響
利益沖突
獲取信息時如何處理
情報收集在法律相關(guān)的執(zhí)行方面扮演的角色
小結(jié)
快速回顧
常見問題
第12章 應(yīng)對僵尸網(wǎng)絡(luò)
簡介
放棄不是一個選項
為什么會有這個問題?
刺激需求:金錢,垃圾郵件,以及網(wǎng)絡(luò)釣魚
法律實施問題
軟件工程的棘手問題
缺乏有效的安全策略或者過程
執(zhí)行過程中的挑戰(zhàn)
我們應(yīng)該做什么?
有效的方法
如何應(yīng)對僵尸網(wǎng)絡(luò)?
報告僵尸網(wǎng)絡(luò)
絕地反擊
法律的實施
暗網(wǎng)、蜜罐和僵尸網(wǎng)絡(luò)顛覆
戰(zhàn)斗的號角
小結(jié)
快速回顧
常見問題

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) m.hotzeplotz.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號