《反黑客的艺术/安全技术经典译丛》

编辑推荐

内容简介

　　为争夺对影响这个世界的技术的控制权，道德黑客与黑帽黑客在互联网空间的战斗每天都在上演，白帽黑客（道德黑客）是一群有才华、善于应变的技术专家；黑帽黑客则为一己之利而非法劫持我们的数据和系统道德黑客在不断研发新方法，从而在与黑帽黑客展开的攻防战中占据上风。
　　《反黑客的艺术/安全技术经典译丛》介绍一些帮助我们打击网络黑暗势力的幕后英雄。讲述这些白帽子的背景故事，如他们选择进入安全领域的原因、擅长的技术方向以及取得的卓著成就。《反黑客的艺术/安全技术经典译丛》还简要概述这些道德黑客所参与的众多不同类型的网络战役。

作者简介

　　罗杰·格里姆斯（RogerA．Grimes）于1987年进入安全领域，与恶意计算机黑客已经斗争了30多年。Roger获得十几种计算机安全证书（包括CISSP、CISA、MCSE、CEH和Security+），甚至通过了与计算机安全无关的、极难的CPA考试。Roger创立和更新了计算机安全教育课程，为数千名学生讲授攻防之道。Roger经常在国际计算机安全会议上发表演讲。Roger受雇对一些公司及其网站进行专业的渗透测试，每次都会在三小时内成功进入。Roger独自撰写或参与撰写了8本关于计算机安全的书籍和近1000篇刊登在杂志上的文章。自2005年8月起，Roger担任InfoWorld杂志的计算机安全专栏作家。Roger担任全职的计算机安全顾问超过20年，为全球各类规模的公司提供如何阻止恶意黑客和恶意软件的建议。在漫长的工作经历中，Roger认识到大部分恶意黑客不像大部分人想象的那么神奇，这些恶意黑客绝对没有大部分防卫者聪明。
　　
　　栾浩，现任融天下互联网科技（上海）有限公司首席技术官（CTO）及首席信息安全官（CISO），持有CISSP、CISA和IS027001LA等认证，担任该书翻译的技术负责人，负责统筹《反黑客的艺术/安全技术经典译丛》各项工作事务，并承担该书第34、35、50章的翻译工作。
　　
　　雷兵，信息安全专家，持有CCSP、CISSP、CISM、CISA和CEH等认证，负责该书第22、23、24章的翻译工作以及《反黑客的艺术/安全技术经典译丛》部分章节的审校工作。
　　
　　毛小飞，现任京东集团安全运营中心安全专家，持有CISSP和IS027001等认证，负责该书第14章和第28章的翻译工作，以及《反黑客的艺术/安全技术经典译丛》的统稿和部分章节的审校工作。

精彩书评

　　★带你走进道德黑客的真实世界，激励你做更好的自己
　　——C.Jackson
　　
　　★你可通过该书了解到当今安全防御领域令人难以置信的广度和深度、该书介绍一些打击网络黑暗势力的幕后英雄，描述他们取得的卓著成就，无论你如何规划自己的职业，都将在该书中找到令自己产生强烈共鸣的情节每多读一次，都有新的发现、新的感悟、新的收获！该书将极大地拓展你的视野、
　　精彩的情节扣人心弦
　　——Dimitris

目录

第1章你是哪种类型的黑客？
1．1大多数黑客并非天才
1．2防卫者是高级黑客
1．3黑客是特殊的
1．4黑客是坚持不懈的
1．5黑客帽

第2章黑客的攻击方法
2．1黑客攻击的秘密
2．1．1黑客方法论
2．1．2黑客的成功之路从枯燥乏味开始
2．1．3作为黑客工具的自动恶意软件
2．2黑客道德

第3章名人小传：BruceSchneier
第4章社会工程
4．1社会工程方法
4．1．1钓鱼
4．1．2执行特洛伊木马
4．1．3通过电话
4．1．4采购诈骗
4．1．5面对面
4．1．6胡萝h或大棒
4．2社会工程防御
4．2．1教育
4．2．2小心从第三方网站安装软件
4．2．3扩展验证数字证书
4．2．4避免使用密码
4．2．5反社会工程技术

第5章名人小传：KevinMitnick
第6章软件漏洞
6．1软件漏洞的数量
6．2为什么软件漏洞依然是个大问题？
6．3防御软件漏洞
6．3．1安全开发生命周期
6．3．2更安全的编程语言
6．3．3代码和程序分析
6．3．4更安全的操作系统
6．3．5第三方防护与供应商附加组件
6．4完美软件也不能包治百病

第7章名人小传：MichaelHoward
第8章名人小传：GaryMcGraw
第9章恶意软件
9．1恶意软件类型
9．2恶意软件数量
……
第10章名人小传：SusanBradley
第11章名人小传：MarkRussinovich
第12章密码术
第13章名人小传：MartinHellman
第14章入侵检测，高级持续性威胁
第15章名人小传：DorothyE．Denning博士
第16章名人小传：MichaeIDubinsky
第17章防火墙
第18章名人小传：WilliamCheswick
第19章蜜罐
第20章名人小传：LanceSpitzner
第21章破解密码
第22章名人小传：CormacHerley博士
第23章无线黑客攻击
第24章名人小传：Thomasd’OtreppedeBouvette
第25章渗透测试
第26章名人小传：AaronHigbee
第27章名人小传：Ben．1dJoseph
第28章DDoS攻击
第29章名人小传：BrianKrebs
第30章安全的操作系统
第31章名人小传：JoannaRutkowska
第32章名人小传：AaronMargosis
第33章网络攻击
第34章名人小传：LauraChappell
第35章物联网黑客
第36章名人小传：CharlieMiller博士
第37章策略与战略
第38章名人小传：JingdeJong-Chen
第39章威胁建模
第40章名人小传：AdamShostack
第41章计算机安全教育
……
第50章黑客道德规范

精彩书摘

你是哪种类型的黑客？
反黑客的艺术
2
艺精湛的工匠可能需要几个星期，甚至几个月来建造这个车库，然
而我用生疏的双手在很短的时间里就将它摧毁了，这种经历对我而
言不完全是一件坏事。
流行的观点是：恶意黑客比工匠更有魔力。我的经历却与此
相反。
如果读者希望以电脑黑客为业，就必须确定自己是否渴望保护
美好的事物。读者是想成为一个危害社会的犯罪黑客，还是一个正
直的、本领高超的防卫者？《反黑客的艺术/安全技术经典译丛》证明了为追求美好而工作的黑客才
是最好、最聪明的。他们可以锻炼自己的头脑，提升智力，而不必
担心被逮捕。他们也可以在前沿的计算机安全领域工作，赢得同行
的钦佩，以所有美好的名义进一步提升人类文明的先进性，并获得
丰厚的报酬。这《反黑客的艺术/安全技术经典译丛》讲述的是那些默默无闻的英雄们，正是他们使
精彩的数字生活成为可能。
注意：
术语“黑客”可指某个人或某一活动，可以是褒义，也可以是
贬义，但通常被人们认为是一个贬义词。我知道黑客可以是好的或
坏的，在《反黑客的艺术/安全技术经典译丛》中，为节省篇幅，我使用“黑客”这个词时不做任何
判断，也不暗示任何否定或积极的含义。请结合上下文，来判断文
中“黑客”这个词的含义。
1.1大多数黑客并非天才
不幸的是，几乎每一个描写电脑黑客的人都没有实际经验。作
者充满想象力，认为黑客超级聪明，像上帝一样——他们可在一分
钟内(如果你相信好莱坞的表演，在枪的胁迫下黑客破解的速度会更
快)猜出任何密码，可闯入任何系统，并破解任何加密的机密文件。
而且，黑客通常在晚上工作，他们要喝大量的能量饮料，在他们的
工作区，到处是乱扔的土豆片和蛋糕残渣。一所学校的孩子用从老
第1章你是哪种类型的黑客？
3
师那里偷来的密码更改一些成绩，媒体就会奉承他是下一个比尔·盖
茨或马克·扎克伯格。
黑客不一定聪明，我就是一个活生生的例子。尽管我闯入了我
曾经被雇用的每一个地方，但我从未完全理解量子物理学或爱因斯
坦的相对论。我高中英语有两次不及格，数学成绩从未高于C。我
大学第一个学期的平均成绩积分是0.62——5个F和1个A；因为
我已经做了五年的海滨救生员，才幸运地在水面安全课获得唯一的
A。我的学习成绩不好，并不仅是因为我没有努力，而是因为我既
不聪明也不努力。后来我了解到，努力学习和工作往往比天生聪明
更重要。最终，我完成了大学学业，并在计算机安全领域取得了卓
越的成就。
即使作家们不吹捧坏黑客超级聪明，读者也常因为黑客似乎正
在实践其他人不知道的一些先进黑魔法，而认为他们是天才。在世
人的心中，就好像“恶意黑客”和“超级情报”必定联系在一起。
但这根本不是真的。与世界其他行业和领域一样，少数黑客的确聪
明绝顶，但大多数黑客却是平庸的人，还有些黑客甚至有些愚笨。
黑客只是知道一些其他人不知道的事实和过程，就像木匠、水管工
或电工一样。
1.2防卫者是高级黑客
如果我们单独进行智力比较，防卫者通常要比攻击者更聪明。
因为防卫者必须知道恶意黑客所做的一切，并且知道怎样阻止攻击。
只有在几乎没有最终用户参与的前提下，这种防卫才会奏效。防卫
者一直在幕后默默无闻地工作着，效果十分完美(或近乎完美)，但
攻击者通常更容易成为新闻事件的主角。如果有人向我展示一名恶
意黑客与特定的技术，我会向他展示更多更聪明的、更好的防

前言/序言

　　此书旨在赞扬那些默默奉献的计算机安全防卫者。通过介绍全球最好的白帽黑客、防卫者、隐私保护者、教师和作家，希望大家读后会感激那些在幕后为我们今天的美好生活付出不懈努力的人们。如果没有这些人为我们保驾护航，那么计算机、互联网甚至是与之连接的所有设备都将失效。此书是对防卫者的赞美之书。
　　鼓励每位有意从事计算机工作的人士都考虑往计算机安全方向发展。也鼓励那些纠结于道德伦理的崭露头角的黑客从事计算机安全工作。通过打击恶意黑客及其开发的恶意软件，我过上了富裕的生活。我能以合乎道德和法律的方式，完成每个感兴趣的黑客攻击。成千上万的其他人也能做到这一点。在任意一个国家和地区，计算机安全都是最热门、收入最高的职业。我从这个职业收获颇丰，相信你也一样。
　　《反黑客的艺术/安全技术经典译丛》的大部分内容中会提供一章来概括一种具体的黑客操作风格，此后附上一个或多个在相应计算机安全防卫领域成就斐然的名人的小传。尝试选择各个行业传奇代表、杰出人物，甚至是只在小技术圈子内显露出卓越才华的人士。尝试选择美国和全球各地多个领域的学者、供应商、教师、管理人员、作家和自由从业者。希望对计算机安全职业感兴趣的读者能怀着与这些名人一样的动机，帮助打造更安全的计算机世界。
　　为正确的事业奋斗！