频道栏目
读书频道 > 安全 > 反欺骗的艺术——世界传奇黑客的经历分享
前言
2014-08-22 16:02:40     我来说两句
收藏   我要投稿
在《反欺骗的艺术——世界传奇黑客的经历分享》中,米特尼克邀请读者进入到黑客的复杂思维中,他描述了大量的实际欺骗场景,以及针对企业的社交工程攻击和后果。他将焦点集中在信息安全所涉及到的人为因素方面,  立即去当当网订购

本书包含了有关信息安全和社交工程的大量信息。为了让你有个初步印象,这里首先介绍一下本书的内容组织结构。

第Ⅰ部分将揭示出安全方面最薄弱的环节,并指出为什么你和你的公司正在面临着遭受社交工程攻击的危险。

在第Ⅱ部分中,你将会看到,社交工程师如何利用你的信任、你好心助人的愿望、你的同情心以及人类易轻信的弱点,来得到他们想要的东西。这一部分中有一些虚构的故事反映了典型的攻击行为,从中我们可以看出,社交工程师可能会以多种面目出现。如果你认为自己从未与他们遭遇过,那你可能错了。你是否发现自己曾有过与故事中类似的经历,并开始怀疑自己曾经遭遇过社交工程?多半会是这样。但一旦阅读了第2章~第9章,那么,当社交工程师下次造访时,你就知道该如何做才能使自己占据上风。

在第Ⅲ部分,通过一些编造的故事,你能看到,社交工程师如何以技高一筹的手段入侵你公司的领地,窃取那些可能会决定你公司成败的机密,并挫败你的高科技安全措施。这部分中给出的场景将使你意识到各种安全威胁的存在,从简单的职员报复行为到网络恐怖主义,都有可能。如果你对企业赖以生存的信息和数据的私密性足够重视的话,那你就要从头至尾阅读第10章~第14章。

需要特别声明的一点是,除非特殊指明,否则本书中的故事都是虚构的。

在第Ⅳ部分,我从企业防范的角度讲解怎样防止社交工程的成功攻击。第15章就如何进行安全培训计划给出了一个蓝图。而第16章则教你如何免受损失—— 这是一个全面的安全政策,你可以根据自己组织机构的情况进行裁减,选择适当的方式来保障企业和信息的安全。

最后,我给出了名为“安全一览表”的一章,其中包含一些清单、表格和图示,就如何帮助职员们挫败社交工程攻击给出了一份重要的摘要信息。如果你要设计自己的安全培训计划,则这些资料也会非常有价值。

你会发现,有几大要素将贯穿全书的始终:“行话(lingo box)”给出了社交工程和计算机黑客术语的定义;“米特尼克的提示”用简短的警示语帮助你增强安全策略;“注记和补充”给出了有趣的背景资料或附加信息。

您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:反欺骗的艺术——世界传奇黑客的经历分享
下一篇:序言
相关文章
图文推荐
排行
热门
最新书评
特别推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站