互联网 类型
可以朗读 语音朗读
105千字 字数
2019-08-01 发行日期
展开全部

主编推荐语

洞悉无处不在的威胁,掌握保护自己的武器,让网络更安全,让世界更美好。

内容简介

网络安全是一场无休止的攻防战。十几年前,网络安全工作者们普遍关注的是木马、病毒、挂马、钓鱼等纯粹的民用安全问题。之后是移动互联网、商业网站、商业系统的安全性问题(入侵、篡改、拖库、撞库、个人信息泄露、DDoS攻击等)。而到了2015年,网络安全工作者们最爱谈论的前沿话题是“APT(高级持续性威胁)攻击”。这是一种针对性和隐蔽性极强的网络攻击行为。

本书首先从震网病毒讲起,然后介绍什么是APT攻击,以及全球发现的攻击态势、典型的攻击事件和影响,带领读者深入浅出地了解APT攻击;再从攻击的技术(包括APT攻击的目标与平台、武器搭载系统、软件工具、使用的服务器等),战术布阵思路,以及攻防的未来发展趋势等方面,进一步地介绍APT攻击;最后详细分析了摩诃草、双尾蝎、美人鱼等APT组织的攻击全过程。

本书可供政企机构管理人员,安全部门工作者,网络与信息安全相关研究机构研究人员,高等院校相关专业教师、学生,以及其他对网络空间安全感兴趣的读者学习参考。

目录

  • 封面
  • 书名页
  • 内容简介
  • 版权页
  • 前言 Preface
  • 奇安信威胁情报中心简介
  • 目录
  • 第一部分 网络空间中的对抗
  • 第1章 开篇故事:震网病毒
  • 1.1 首个国家级网络武器
  • 1.2 震网病毒的潜伏渗透
  • 1.3 震网病毒的身世之谜
  • 1.4 关于震网病毒的思考
  • 第2章 什么是APT攻击
  • 2.1 APT的起源
  • 2.2 APT的定义与定性
  • 2.3 APT与威胁情报
  • 2.4 网络空间对抗的新形态
  • 第3章 关于APT的全球研究
  • 3.1 概述
  • 3.2 研究机构与研究报告
  • 3.3 APT攻击目标的全球研究
  • 第二部分 典型APT事件及其影响
  • 第4章 针对工业控制系统的破坏
  • 4.1 乌克兰圣诞大停电事件
  • 4.2 沙特阿拉伯大赦之夜攻击事件
  • 4.3 美国电网承包商攻击事件
  • 第5章 针对金融系统的犯罪
  • 5.1 多国银行被盗事件
  • 5.2 ATM机盗窃事件
  • 5.3 黄金眼行动事件
  • 第6章 针对地缘政治的影响
  • 6.1 DNC邮件泄露与美国总统大选
  • 6.2 法国总统大选
  • 第三部分 APT组织的技术实战
  • 第7章 APT攻击的目标与平台
  • 7.1 战术目标:敏感情报信息与文件
  • 7.2 攻击目标的系统平台选择
  • 第8章 APT攻击的武器搭载系统
  • 8.1 综述
  • 8.2 导弹:鱼叉攻击
  • 8.3 轰炸机:水坑攻击
  • 8.4 登陆艇:PC跳板
  • 8.5 海外基地:第三方平台
  • 8.6 特殊武器:恶意硬件的中间人劫持
  • 第9章 APT军火库中的武器装备
  • 9.1 常规武器:专用木马
  • 9.2 生化武器:1day、Nday漏洞的利用
  • 9.3 核武器:0day漏洞的在野利用
  • 9.4 APT组织武器使用的成本原则
  • 9.5 APT攻击武器研发的趋势
  • 第10章 APT攻击的前线指挥部C&C
  • 10.1 C&C服务器的地域分布
  • 10.2 C&C服务器域名注册机构
  • 10.3 C&C服务器域名注册偏好
  • 第四部分 APT组织的战术布阵
  • 第11章 APT组织的战术
  • 11.1 情报收集
  • 11.2 火力侦察
  • 11.3 供应链攻击
  • 11.4 假旗行动
  • 11.5 周期性袭扰
  • 11.6 横向移动
  • 11.7 伪装术
  • 11.8 反侦察术
  • 第五部分 APT攻击与防御技术趋势
  • 第12章 APT攻击的特点与趋势
  • 12.1 APT组织的发展越来越成熟
  • 12.2 APT攻击技术越发高超
  • 12.3 国际冲突地区的APT攻击更加活跃
  • 12.4 网络空间已经成为大国博弈的新战场
  • 12.5 针对基础设施的破坏性攻击日益活跃
  • 12.6 针对特定个人的移动端攻击显著增加
  • 第13章 APT攻击的监测与防御
  • 13.1 如何发现APT攻击
  • 13.2 如何分析APT攻击
  • 13.3 协同联动的纵深防御体系
  • 第六部分 典型的APT组织概述
  • 第14章 全球知名的APT组织
  • 14.1 方程式
  • 14.2 索伦之眼
  • 14.3 APT28
  • 14.4 Lazarus
  • 14.5 Group123
  • 第15章 国内安全厂商独立发现的APT组织
  • 15.1 海莲花
  • 15.2 摩诃草
  • 15.3 黄金眼
  • 15.4 蔓灵花
  • 15.5 美人鱼
  • 15.6 黄金鼠
  • 15.7 人面狮
  • 15.8 双尾蝎
  • 15.9 蓝宝菇
  • 15.10 肚脑虫
  • 15.11 毒云藤
  • 15.12 盲眼鹰
  • 15.13 拍拍熊
  • 附录A APT组织的人员构成
  • 附录B APT组织的命名规则
  • 封底
展开全部

评分及书评

尚无评分
目前还没人评分

出版方

电子工业出版社

电子工业出版社成立于1982年10月,是国务院独资、工信部直属的中央级科技与教育出版社,是专业的信息技术知识集成和服务提供商。经过三十多年的建设与发展,已成为一家以科技和教育出版、期刊、网络、行业支撑服务、数字出版、软件研发、软科学研究、职业培训和教育为核心业务的现代知识服务集团。出版物内容涵盖了电子信息技术的各个分支及工业技术、经济管理、科普与少儿、社科人文等领域,综合出版能力位居全国出版行业前列。