主编推荐语
恶意软件、rootkit和僵尸网络领域的经典入门书,也被誉为是该领域最好的一本书。
内容简介
本书既从攻击者的角度详细介绍了恶意软件的技术原理、攻击流程和攻击方法,又从防御者的角度深入讲解了恶意软件的分析方法以及应对各种威胁的解决方案和最佳实践。书中包含大量案例,不仅实践性强,而且还颇有趣味。
书中内容共分为四部分。第一部分(第1~4章)迅速导入“基础知识”,介绍当前面临的威胁、主要网络攻击手段,使读者能充分了解什么是恶意软件、rootkit和僵尸网络。第二部分(第5~8章),是本书核心部分,从更高的视角来讲解以下内容:攻击者的恶意软件操作形式;网络犯罪团体的组织形式;攻击者如何利用现有技术去创建、部署、管理可控的恶意软件和僵尸网络,涵盖整个威胁流程,使读者对恶意软件编写者的思维方式和操作方法有深入了解,极具参考价值。这部分还将阐明普通用户如何于不知不觉中成为网络犯罪组织的参与者,以及攻击者获益链条。第三部分(第9~11章),主要讲解“企业应对方案”,引导读者进一步了解威胁处理方法、提高系统安全性的秘技、了解现有系统安全性的实用性方法,以及识别和缓解潜在威胁的业界最佳实践。第四部分(第12章),此部分回顾本书所讲内容,并着重讨论了恶意软件、rootkit和僵尸网络今后的发展态势,使读者了解目前反恶意软件领域的前沿研究工作。
目录
- 版权信息
- 本书赞誉
- 译者序
- 序
- 前言
- 第一部分 基础知识
- 第1章 背景知识
- 1.1 一次恶意软件遭遇
- 1.2 目前所面临的威胁概述
- 1.3 对国家安全构成的威胁
- 1.4 开启旅程
- 1.5 本章小结
- 参考文献
- 第2章 恶意软件简史
- 2.1 计算机病毒
- 2.2 恶意软件
- 2.3 风险软件
- 2.4 恶意软件开发套件
- 2.5 恶意软件的影响
- 2.6 本章小结
- 第3章 rootkit的隐藏
- 3.1 什么是rootkit
- 3.2 环境的结构
- 3.3 rootkit的类型
- 3.4 rootkit技术
- 3.5 应对rootkit
- 3.6 本章小结
- 第4章 僵尸网络的兴起
- 4.1 什么是僵尸网络
- 4.2 僵尸网络的使用
- 4.3 僵尸网络的保护机制
- 4.4 对抗僵尸网络
- 4.5 本章小结
- 4.6 参考文献
- 第二部分 恶劣的现状
- 第5章 威胁生态系统
- 5.1 威胁生态系统组成
- 5.2 高级持续性威胁
- 5.3 恶意软件经济
- 5.4 本章小结
- 第6章 恶意软件工厂
- 6.1 逃避反病毒检测的必要性
- 6.2 建立恶意软件军队的必要性
- 6.3 恶意软件工厂
- 6.4 本章小结
- 第7章 感染载体
- 7.1 感染载体概述
- 7.2 变成感染载体的可能性
- 7.3 本章小结
- 第8章 受感染系统
- 8.1 恶意软件感染过程
- 8.2 活跃的恶意软件
- 8.3 本章小结
- 第三部分 企业的应对
- 第9章 组织保护
- 9.1 威胁事件响应者
- 9.2 理解系统的价值
- 9.3 理解系统的特征
- 9.4 设置系统优先级
- 9.5 企业安全态势
- 9.6 了解遭受攻击的代价
- 9.7 系统保护
- 9.8 建立事件响应计划
- 9.9 把一切付诸行动
- 9.10 保护之外
- 9.11 本章小结
- 第10章 检测威胁
- 10.1 建立基准
- 10.2 检测异常
- 10.3 隔离异常源
- 10.4 深入分析受感染资产
- 10.5 本章小结
- 第11章 缓解威胁
- 11.1 威胁缓解
- 11.2 立即式响应
- 11.3 先应式响应
- 11.4 内部威胁
- 11.5 保持警惕
- 11.6 本章小结
- 第四部分 结束语
- 第12章 永不停歇的战斗
- 12.1 本书回顾
- 12.2 未来展望
- 12.3 好人们也很忙
- 12.4 冒险才刚刚开始
- 12.5 本章小结
- 附录A 系统启动过程
- Windows启动过程
- 基于BIOS的系统
- 基于EFI的系统
- 附录B 有用的网络链接
- 漏洞信息
- 免费在线安全软件
- 免费文件扫描器和分析工具
- 网络安全
- 恶意软件追踪软件
- 其他重要连接
- 词汇表
评分及书评
出版方
机械工业出版社有限公司
机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。
