Dream Maker 老漂 不要有和人斗的心,你要赢的是你自己!

欺骗的艺术

著名的黑客 凯文 米特尼克写的一本关于社会工程学的公益性质的书籍,英文名字 《THE ART OF DECEPTION》   内容介绍:   在本书的第一部分(第一章),我将展示信息安全的薄弱环节,并指出为什么你和你们   的企业处于社会工程师攻击的危险之下。   本书的第二部分(第二至九章),大家将会看到社会工程师是如何利用人们的信任、乐   于助人的愿望和同情心使你上当受骗,从而获得他们想要的信息。本书通过小说故事的形式   来叙述典型的攻击案例,给读者演示社会工程师可以戴上许多面具并冒充各种身份。如果你   认为自己从来没有遇到过这种事情,你很可能错了。你能从本书的故事中认出自己似曾相识   的场景么?你想知道自己是否经历过社会工程学的攻击么?这些都极有可能。但当你看完了   第二章到第九章时,便知道下一个社会工程师打来电话时你该如何占取主动了。   接下来的部分将展示一个社会工程师如何铤而走险,进入企业内部,盗取关健信息并越   过高级安全防控措施的过程。此部分内容会让人意识到安全威胁存在于各个方面,从普通员   工对企业的报复一直到电脑空间的网络恐怖主义。如果你对保持公司业务运转的数据和秘密   信息十分重视并为之感到担心,请仔细的阅读本书第三部分(第十至第十四章)。这里需要   注明的是:“除非另做声明,本书中的故事情节纯属虚构。”   本书第四部分(第十五至十六章)我将谈到,在业务对话中如何成功的防止社会工程学给   企业带来的攻击。第十五章提供一套有效的安全防范培训计划;第十六章也许正解你的燃眉   之急――它包含一个完整的安全策略,你可以按公司的需要来立刻应用,以保证企业的信息   安全。   最后,本书提供一个由列表、表格组成的“安全一瞥”,用来概括说明一些关健信息,   以帮助员工在工作中阻止社会工程学带来的攻击。这些方法还可以为你做出自己的信息安全   培训计划提供颇具价值的帮助。   纵览全书,你还可以发现一些非常有用的内容条目:“术语箱”提供社会工程学和计算   机黑客的术语;“米特尼克信箱”发出精典短语,有助于加深安全策略的印象;注释与工具   条则带来一些有趣的背景知识等附加信息。   目录:   序   前言   内容介绍   第一部分   第一章 安全软肋………………………………………………………………………………1   第二部分   第二章 无害信息的价值 ……………………………………………………………………10   第三章 正面攻击—直接索取 ………………………………………………………………25   第四章 建立信任 ……………………………………………………………………………34   第五章 我来帮你 ……………………………………………………………………………46   第六章 你能帮我吗? ………………………………………………………………………67   第七章 假冒网站和危险附件 ………………………………………………………………81   第八章 利用同情、内疚和胁迫 ……………………………………………………………91   第九章 逆向骗局……………………………………………………………………………114   第三部分 入侵警报   第十章 进入内部…………………………………………………………………………126   第十一章 综合技术与社会工程学…………………………………………………………146   第十二章 攻击新进员工……………………………………………………………………164   第十三章 聪明的骗局………………………………………………………………………176   第十四章 商业间谍…………………………………………………………………………189   第四部分 加强防范   第十五章 信息安全知识与训练……………………………………………………………203   第十六章 推荐的信息安全策略……………………………………………………………213   序:   人类天生就有一种探索周围环境的内在动力,作为年轻人,我和凯文·米特尼克(Kevin   Mitnick)对这个世界有着无比的好奇心并渴望证明自己的能力。我们努力学习新事物、解决   难题并赢得比赛,但同时这个世界又告诉我们一个行为规则――不要过于放任自己对探索自   由的强烈渴望。可对于最大胆的科学家和企业家,还有像凯文·米特尼克这样的人来说,跟   随内心的这种渴望会带来极大的兴奋,并使他们完成别人认为是无法做到的事情。   凯文·米特尼克是我认识的人中最杰出的一个。只要你问他,他便会坦率的告诉你他曾   经做过的事――社会工程学――包括骗人。但凯文已经不再是一个社会工程师了,即便在他   曾经是的时候,他的动机也绝不是发财和伤害他人。这并不是说这个社会不存在利用社会工   程学而给他人带来真正伤害的危险的破坏者,事实上,凯文写这本书的目的就是要提醒大家   警惕这些罪犯。   《欺骗的艺术》将会展示政府、企业和我们每一个人,在社会工程师的入侵面前是多么   的脆弱和易受攻击。在这个重视信息安全的时代,我们在技术上投入大量的资金来保护我们   的计算机网络和数据,而这本书会指出,骗取内部人员的信任和绕过所有技术上的保护是多   么的轻而易举。无论你是在政府还是在企业,这本书都如同一个清晰、明确的路标,它将帮   助你弄清社会工程师的手段,并且挫败他们的阴谋。   以小说故事的形式展开叙述,不仅有趣,还具有启发性,凯文和合著人比尔·西蒙将把   社会工程学这一不为人知的地下世界展现在你的面前。在每个故事叙述之后,他们还将提供   一个实用的技术指南来帮助你提防他们在书中所描述的威胁和泄露。   技术上的安全防护会留下很大的漏洞,凯文这样的人可以帮助我们去堵住它。阅读此书,   你会发现我们所有的人都终将需要得到“米特尼克”(译者注:指凯文·米特尼克这样的人)   的指导。   史蒂夫·沃尼亚克   作者: KEVIN D.MITNICK & William L.Simon   作者简介:http://baike.baidu.com/view/406623.htm   全书连载地址:http://book.51cto.com/art/200806/78260.htm [img]attachments/month_0901/g200912619418.jpg[/img]

Tags:

发布: 老漂 分类: 网站|站长 评论: 0 浏览: 504
留言列表
发表留言
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。