僵尸网络:网络程序杀手 pdf下载
限时特惠
00:00:00
活动结束后恢复原价
纸质书参考价
¥23
电子版限时价
¥5.99
省 18 元
选择版本
内容简介
本篇主要提供僵尸网络:网络程序杀手电子书的pdf版本下载,本电子书下载方式为百度网盘方式,点击以上按钮下单完成后即会通过邮件和网页的方式发货,有问题请联系邮箱ebook666@outlook.com
内容简介
网络技术飞速发展.病毒、蠕虫、木马等不断涌现,而僵尸网络则是“网络程序杀手”,其危害远远高于以前的恶意脚本,已经成为网络社会所面临的极大威胁。
本书从一个真实的僵尸网络攻击案例开始,随后结合实例介绍僵尸网络的基础知识,包括僵尸网络的概念、运行方式和环境、生命周期等。紧接着介绍僵尸网络的检测、跟踪工具和技术,以及0urmon和沙盒工具的使用,最后讲解了如何获取情报资源及如何应对僵尸网络。
本书特色
·首本专门介绍新网络威胁——僵尸网络的作品
·介绍了什么是僵尸网络、它们如何传播、利用何种工具来对抗等问题
·全面覆盖Ourmon和其他开放资源工具
·由多位富有丰富实践经验的专家编写
本书从一个真实的僵尸网络攻击案例开始,随后结合实例介绍僵尸网络的基础知识,包括僵尸网络的概念、运行方式和环境、生命周期等。紧接着介绍僵尸网络的检测、跟踪工具和技术,以及0urmon和沙盒工具的使用,最后讲解了如何获取情报资源及如何应对僵尸网络。
本书特色
·首本专门介绍新网络威胁——僵尸网络的作品
·介绍了什么是僵尸网络、它们如何传播、利用何种工具来对抗等问题
·全面覆盖Ourmon和其他开放资源工具
·由多位富有丰富实践经验的专家编写
作者简介
Craig A.Schiller(CISSP-ISSMP,ISSAP),波特兰州立大学首席信息安全官;鹰眼安全培训有限公司总裁;最早的公认系统安全准则(GASSP)的主要作者,与他人合著Handbook o,jnformation Security Management,Data Security Management的特约作者。Craig先生也参与编写了Combating Spyure in the Enterprise(Syngress,ISBN:1597490644)和Winternals Defragmentation,Recovery,and AdministrationField Guide(Syngress,ISBN:1597490792)。他是高级网络安全工程师并负责美国宇航局航空情报服务处信息安全组。他负责美国俄勒冈州hillisboro警察局警察储备专家部门。
Jim Binkley,波特兰州立大学高级网络工程师和网络安全研究人员、Ourmon软件的制作者。Jim Binkley有20多年的TCP/IP经验和25年的UNIX操作系统经验,在波特兰州立大学从事网络管理、网络安全和UNIX操作系统的教学工作,为大学提供各种网络监测手段,并提供网络设计的咨询工作。曾与John McHugh一起参与了波特兰州立大学的“安全移动网络”项目(美国国防高级研究计划局资助)。Jim Binkley获得华盛顿州立大学计算机专业硕士,专门从事无线网络技术及网络异常监测包括开源Ourmon网络监测和异常监测系统。
Jim Binkley,波特兰州立大学高级网络工程师和网络安全研究人员、Ourmon软件的制作者。Jim Binkley有20多年的TCP/IP经验和25年的UNIX操作系统经验,在波特兰州立大学从事网络管理、网络安全和UNIX操作系统的教学工作,为大学提供各种网络监测手段,并提供网络设计的咨询工作。曾与John McHugh一起参与了波特兰州立大学的“安全移动网络”项目(美国国防高级研究计划局资助)。Jim Binkley获得华盛顿州立大学计算机专业硕士,专门从事无线网络技术及网络异常监测包括开源Ourmon网络监测和异常监测系统。
精彩书摘
整个2006年,科技安全大会都在讨论最新的“网络程序杀手”。不幸的是,这种技术主要是为一些不法分子服务的。新一代高智商而缺乏道德责任感的黑客们,在一些有组织的犯罪集团以及垃圾邮件制造商的资助下,创造了一种致命的摧毁性病毒——僵尸网络。来自威廉玛丽学院的Norman Elton和Matt Keel在2005年“谁拥有你的网络?”的报告中称,僵尸网络是“人类面对的一个最大的威胁”。这似乎有些夸张,但是说僵尸网络是网络社会所面临的最大威胁却是有据可依的。John Canavan在名为“恶意IRC的进化”的白皮书中提到,僵尸网络是“最危险和最广为传播的Win32病毒威胁”。
2006年10月16日e-Week杂志封面称,我们“正在输掉”与僵尸网络的战争。Ryan Naraine在“与僵尸网络的战争已经失败?”一文中介绍了僵尸网络环境现状:僵尸网络是“组织严谨的全球犯罪链中的关键核心。它利用僵尸工具盗用带宽,并通过非法网络活动谋取利益”。而与之形成鲜明对比的是,相应的安全措施刚刚起步,少数安全软件厂商发行了与僵尸网络相关的产品(第一版)。紧缺急需的情报信息被封锁起来,仅传递给需要它的安全专家,只有信息安全专家清楚地了解安全问题。有安全专家宣称:“这(指僵尸网络)是不存在的”。一位供货商告诉我们,他们产品的质量取决于他们情报资源的质量,然而接下来却说,他们不能给我们确保情报资源质量的任何信息。
2006年10月16日e-Week杂志封面称,我们“正在输掉”与僵尸网络的战争。Ryan Naraine在“与僵尸网络的战争已经失败?”一文中介绍了僵尸网络环境现状:僵尸网络是“组织严谨的全球犯罪链中的关键核心。它利用僵尸工具盗用带宽,并通过非法网络活动谋取利益”。而与之形成鲜明对比的是,相应的安全措施刚刚起步,少数安全软件厂商发行了与僵尸网络相关的产品(第一版)。紧缺急需的情报信息被封锁起来,仅传递给需要它的安全专家,只有信息安全专家清楚地了解安全问题。有安全专家宣称:“这(指僵尸网络)是不存在的”。一位供货商告诉我们,他们产品的质量取决于他们情报资源的质量,然而接下来却说,他们不能给我们确保情报资源质量的任何信息。