《安全編程修煉之道》是2006年清華大學出版社出版的圖書,作者是(德)安吉斯.李斯。
基本介紹
- 書名:安全編程修煉之道
- 作者:(德)安吉斯.李斯
- 譯者:歐陽平凱
- ISBN:9787302132165
- 類別:計算機與網際網路
- 頁數: 629
- 出版社:清華大學出版社
- 出版時間: 2006-09-01
- 裝幀:平裝
內容簡介,圖書目錄,
內容簡介
從計算時代的早期開始到現在,安全行業經歷了巨大的變化。早期的病毒、蠕蟲和惡意軟體在當今看來,簡直都成了小兒科。隨著行業的進一步發展,它又面臨著一個轉折點。這種日益激烈的矛盾關係(就是這種矛盾關係導致了這個行業的誕生)將會影響到我們的社會、文化和市場嗎? 讓我們來看一組數據。如果研究一下1999年一個漏洞轉化成蠕蟲病毒所需的時間,再將這個數據與今天相比,就會發現現在出現一個自我繁殖的蠕蟲要比1999年快20倍以上:在1999年需要280天,而在2004年僅需4天。這些蠕蟲很容易就被製造出來並且隨時可能觸發,而完成攻擊幾乎就不需要什麼知識。這就意味著有更多的黑客在更短的時間內編寫出更多的攻擊工具。 我們第一次碰到這種新型的狡猾蠕蟲,是在20世紀90年代後期出現的“sadmind”等蠕蟲。它從攻擊Solaris作業系統本地的RPC服務開始,在完成感染之後,它就從Sun Solaris系統向Windows系統進軍,再循環往復。我們還看到了同時使用多個攻擊方向的蠕蟲,採用了針對不同服務的多種攻擊技術。還有一些可以自動變種的蠕蟲,使得檢測和防護它們更加困難。大量的威脅在黑暗中等待,並且還不僅僅是蠕蟲。明天的蠕蟲將會融合所有這些方面(多系統平台、多應用程式和多方向)產生zero-day蠕蟲,卻沒有修復或防止措施。 這些蠕蟲將會造成怎樣的破壞呢?它會影響所有一切。我們的大部分市場、基礎設施和銀行都已經計算機化,並且進行了聯網。想想看,如果長達一個月時間,不能夠從銀行或經紀人那裡取出現金;或者不能夠橫穿鐵路或馬路,因為飛馳而來的列車或小車也和您一樣看到綠燈,那會發生什麼情況呢?這些場景都是小說中編造的嗎?再仔細想想。 以Banker.J worm為例吧。這個蠕蟲對系統的影響基本上和前面所說的蠕蟲類似,但是另外有個重要的問題就是它首次採用了phishing技術。所謂phishing攻擊是指將用戶誤導到攻擊者偽造的Web站點,以期竊取用戶的銀行用戶名和密碼的伎倆。當進入這種偽造的站點之後,它自己再使用這個用戶名和密碼登錄到銀行,設定一個線上交易收款人,然後進行支付。但是蠕蟲並不直接將用戶重定向到偽造的站點,而是顯示受感染系統上的同樣Web頁面。 他們到底是誰,他們又為什麼要這么做呢?他們大部分是些不諳世事的年輕人,受到自負心理和優越感的驅使。另外有些是出於受金錢驅使或者有組織犯罪。無論這些出發動機如何,或者偽造攻擊的理由如何,管理員都必須提高自身素質,並解決問題出現的根源。每個產品或步驟都存在有漏洞,在被管理並修復之前,攻擊者總會去試圖利用它們。沒有萬全之策可以解決這個問題,也沒有某個產品或服務或培訓能夠給出所有的工具來與這些威脅作鬥爭。 正如戰場上的戰士一樣,您需要掌握一切可以掌握的武器。《安全編程修煉之道》就是您的彈藥,是為了保證安全戰士們不至於折戟沙場的重要武器。仔細研讀《安全編程修煉之道》的每一頁,理解其內容,然後做到為我所用。不要讓這部出色的作品從您手中輕易滑過。
圖書目錄
第1章 安全編碼基礎
1.1 引言
1.2 C/C++
1.3 Java
1.4 C#
1.5 Perl
1.6 Python
1.7 本章小結
1.8 要點回顧
1.9 相關網站連結
1.10 常見問題
第2章 NASL腳本
2.1 引言
2.2 NASL腳本的語法
2.3 編寫NASL腳本
2.4 案例研究:經典的NASL腳本
2.5 NASL代碼移植
2.6 本章小結
2.7 要點回顧
2.8 相關網站連結
2.9 常見問題
第3章 BSD套接字
3.1 引言
3.2 BSD套接字編程簡介
3.3 TCP客戶端與伺服器
3.4 UDP客戶端與伺服器
3.5 套接字選項
3.6 基於UDP套接字的網路掃描
3.7 基於TCP套接字的網路掃描
3.8 執行緒與並行
3.9 本章小結
3.10 要點回顧
3.11 相關網站連結
3.12 常見問題
第4章 Windows套接字
4.1 引言
4.2 Winsock概述
4.3 Winsock 2.0
4.4 案例研究:使用WinSock抓取網頁
4.5 編寫客戶端程式
4.6 編寫伺服器程式
4.7 編寫exploit及漏洞檢測程式
4.8 本章小結
4.9 要點回顧
4.10 常見問題
4.11 案例研究:使用Winsock執行Web攻擊
4.12 案例研究:使用Winsock執行遠程緩衝區溢出
第5章 Java套接字
5.1 引言
5.2 TCP/IP概述
5.3 UDP客戶端與伺服器
5.4 本章小結
5.5 要點回顧
5.6 常見問題
第6章 編寫可移植的代碼
6.1 引言
6.2 UNIX和Windows移植指南
6.3 本章小結
6.4 要點回顧
6.5 常見問題
第7章 可移植的網路編程
7.1 引言
7.2 BSD套接字和Winsock
7.3 可移植的構件
7.4 本章小結
7.5 要點回顧
7.6 常見問題
第8章 編寫shellcode I
第9章 編寫shellcode II
第10章 開發exploit程式I
第11章 開發exploit程式II
第12章 開發exploit程式III
第13章 編寫安全組件
第14章 創建Web安全工具
附錄A 辭彙
附錄B 安全工具彙編
附錄C exploit文檔
附錄D 系統調用參考
附錄E 數據轉換參考