大中型網絡安全防禦的誤區
在各種企業和公司的大中型網絡中,網絡信息安全尤為重要。壹旦網絡系統安全受到嚴重威脅甚至癱瘓,企業將遭受巨大的經濟損失。然而,在許多大中型網絡信息安全管理員和工作者中,有壹個非常普遍的誤區。
許多網絡信息安全管理員和工作者在工作中往往過於依賴硬件防火墻、入侵檢測系統等安全設備,對各種安全理論有著深刻的理解,卻無法應對現實工作中的壹些“腳本小子”攻擊。
特別是在各種大中型網絡管理中,由於網絡結構復雜,安全工作往往無法做到。借助各種硬件安全設備和現成的防禦方案,建立起看似堅固的安全防線。然而,由於對黑客入侵攻擊的方法和途徑缺乏了解,在看似堅固的安全防線下,其實隱藏著許多缺失的安全角落。很多大中型企業、公司、政府、網站等結構復雜的網絡,看似堅固安全,實則脆弱不堪,黑客可以輕易入侵攻擊整個網絡。
本書開篇就對國內互聯網上的四大門戶網站進行了入侵檢測。事實證明,即使是這樣壹家知名的網絡公司,擁有眾多的信息安全管理員和工作人員,仍然會很容易被黑客入侵和攻擊。這在很大程度上反映了壹個很嚴重的問題。國內大中型網絡安全防禦面臨巨大危機和威脅,大中型網絡安全防禦工作存在諸多不足,必須進行實質性改進。
“手打對方”才是安全之道。
怎樣才能更好的完善各種大中型網絡安全防禦工作?
國內壹位資深網絡安全專家曾經說過,從事計算機網絡管理和信息安全的人,要學會“左手畫正方形,右手畫圓”的本領,讓自己的左腦成為網絡安全的頂級專家,右腦成為頂級黑客,才能真正了解和保障網絡信息的安全。
壹個合格的網絡信息安全管理員首先應該是壹個技術過硬的黑客。
作為系統學習過網絡信息安全理論的管理員或工作者,往往有壹種天然的優越感,看不起壹些所謂的黑客,把黑客技術視為異端。正是這種認識,阻礙了很多網絡信息安全管理員和工作者的進步。俗話說,知己知彼,百戰不殆。只有學習和掌握黑客技術,才能知道黑客從哪裏入侵,利用哪些方法或漏洞進行攻擊,從而進行更有針對性的安全防禦,提高安全工作的效率。
尤其是在環境復雜的大中型網絡中,如果不熟悉黑客攻擊的方式和方法,安全工作往往會被忽視,甚至是遺漏。網絡信息安全管理員和工作者,非常有必要了解和學習黑客入侵技術。
因此,本書詳細介紹了大中型網絡攻擊的常見類型,黑客入侵攻擊大中型網絡的方式、方法、工具和防範方法,以彌補網絡信息安全管理員和工作者經驗和技術的不足,更好地提高安全防禦工作。
關於這本書的內容安排
本書主要介紹了大中型網絡中最常遇到的特洛伊木馬攻擊、網站入侵和內部滲透,並以分析大中型網絡攻擊最典型案例的形式,對各種網絡攻擊和防護技術進行了整理和講解。每章的內容按以下形式排列:
1.典型攻防案例再現;2.案例的簡單分析;3.黑客攻擊技術的系統闡述;4.網絡管理安全保護解決方案;5.入侵技術和防護難點的深度分析。
其中,1部分的典型案例再現了真實的大中型網絡黑客攻擊事件,作為全章的引子和線索。在案例介紹中,讀者將看到黑客攻擊的真實過程,從中對黑客攻擊的目標、方式、方法有壹個直觀感性的認識。
第二部分簡要分析了該案涉及的攻擊技術和安全防護手段,以此引出整個內容大綱。
第三、四部分是重點內容。第三部分從黑客的角度系統全面的講解了相應網絡環境下的黑客攻擊技術,第四部分從網絡信息安全管理員和工作者的角度介紹了詳細的專業安全防護方案。
第五部分是對各種安全攻擊技術和相應理論知識的深入分析。從攻防的角度,深入分析了壹些新技術和有價值的技術難點。
此外,每篇文章中除了典型案例外,還增加了許多輔助和參考案例,使得所介紹的知識與實踐結合得更加緊密。
表示感謝/感激
本書最終得以出版,要感謝電子工業出版社的編輯張春雨先生和高紅霞女士在本書編輯出版過程中給予的大力幫助。感謝黑客基地、華夏黑客聯盟、黑客組織H.S.T的很多朋友的幫助和支持
另外,感謝我的父母肖繼雲、呂和我的妻子,妳們的愛給了我克服困難的力量!
最後,衷心感謝壹直在生活中教導和指導我的李老師!是妳的指引給了我信念的力量。面對行業陰暗面的物欲和金錢誘惑,我會保持本心,恪守壹個網絡安全技術研究者的職業操守。謝謝大家!
本書主要撰寫人:肖遙,,韓愈,鄧若鵬,高,,,麥,顏,丁靜,尹若雁,於文清,錢奕奕,杜農遠。
鄭重聲明:本書目的絕不是為居心不良者提供支持,也不為技術的濫用承擔連帶責任;這本書的目的是最大限度地喚起大家的網絡安全意識,正視我們網絡世界面臨的壹場危機,並采取行動。