大中型网络入侵案件直接攻防前言
大中型网络安全防御的误区
在各种企业和公司的大中型网络中,网络信息安全尤为重要。一旦网络系统安全受到严重威胁甚至瘫痪,企业将遭受巨大的经济损失。然而,在许多大中型网络信息安全管理员和工作者中,有一个非常普遍的误区。
许多网络信息安全管理员和工作者在工作中往往过于依赖硬件防火墙、入侵检测系统等安全设备,对各种安全理论有着深刻的理解,却无法应对现实工作中的一些“脚本小子”攻击。
特别是在各种大中型网络管理中,由于网络结构复杂,安全工作往往无法做到。借助各种硬件安全设备和现成的防御方案,建立起看似坚固的安全防线。然而,由于对黑客入侵攻击的方法和途径缺乏了解,在看似坚固的安全防线下,其实隐藏着许多缺失的安全角落。很多大中型企业、公司、政府、网站等结构复杂的网络,看似坚固安全,实则脆弱不堪,黑客可以轻易入侵攻击整个网络。
本书开篇就对国内互联网上的四大门户网站进行了入侵检测。事实证明,即使是这样一家知名的网络公司,拥有众多的信息安全管理员和工作人员,仍然会很容易被黑客入侵和攻击。这在很大程度上反映了一个很严重的问题。国内大中型网络安全防御面临巨大危机和威胁,大中型网络安全防御工作存在诸多不足,必须进行实质性改进。
“手打对方”才是安全之道。
怎样才能更好的完善各种大中型网络安全防御工作?
国内一位资深网络安全专家曾经说过,从事计算机网络管理和信息安全的人,要学会“左手画正方形,右手画圆”的本领,让自己的左脑成为网络安全的顶级专家,右脑成为顶级黑客,才能真正了解和保障网络信息的安全。
一个合格的网络信息安全管理员首先应该是一个技术过硬的黑客。
作为系统学习过网络信息安全理论的管理员或工作者,往往有一种天然的优越感,看不起一些所谓的黑客,把黑客技术视为异端。正是这种认识,阻碍了很多网络信息安全管理员和工作者的进步。俗话说,知己知彼,百战不殆。只有学习和掌握黑客技术,才能知道黑客从哪里入侵,利用哪些方法或漏洞进行攻击,从而进行更有针对性的安全防御,提高安全工作的效率。
尤其是在环境复杂的大中型网络中,如果不熟悉黑客攻击的方式和方法,安全工作往往会被忽视,甚至是遗漏。网络信息安全管理员和工作者,非常有必要了解和学习黑客入侵技术。
因此,本书详细介绍了大中型网络攻击的常见类型,黑客入侵攻击大中型网络的方式、方法、工具和防范方法,以弥补网络信息安全管理员和工作者经验和技术的不足,更好地提高安全防御工作。
关于这本书的内容安排
本书主要介绍了大中型网络中最常遇到的特洛伊木马攻击、网站入侵和内部渗透,并以分析大中型网络攻击最典型案例的形式,对各种网络攻击和防护技术进行了整理和讲解。每章的内容按以下形式排列:
1.典型攻防案例再现;2.案例的简单分析;3.黑客攻击技术的系统阐述;4.网络管理安全保护解决方案;5.入侵技术和防护难点的深度分析。
其中,1部分的典型案例再现了真实的大中型网络黑客攻击事件,作为全章的引子和线索。在案例介绍中,读者将看到黑客攻击的真实过程,从中对黑客攻击的目标、方式、方法有一个直观感性的认识。
第二部分简要分析了该案涉及的攻击技术和安全防护手段,以此引出整个内容大纲。
第三、四部分是重点内容。第三部分从黑客的角度系统全面的讲解了相应网络环境下的黑客攻击技术,第四部分从网络信息安全管理员和工作者的角度介绍了详细的专业安全防护方案。
第五部分是对各种安全攻击技术和相应理论知识的深入分析。从攻防的角度,深入分析了一些新技术和有价值的技术难点。
此外,每篇文章中除了典型案例外,还增加了许多辅助和参考案例,使得所介绍的知识与实践结合得更加紧密。
表示感谢/感激
本书最终得以出版,要感谢电子工业出版社的编辑张春雨先生和高红霞女士在本书编辑出版过程中给予的大力帮助。感谢黑客基地、华夏黑客联盟、黑客组织H.S.T的很多朋友的帮助和支持
另外,感谢我的父母肖继云、吕和我的妻子,你们的爱给了我克服困难的力量!
最后,衷心感谢一直在生活中教导和指导我的李老师!是你的指引给了我信念的力量。面对行业阴暗面的物欲和金钱诱惑,我会保持本心,恪守一个网络安全技术研究者的职业操守。谢谢大家!
本书主要撰写人:肖遥,,韩愈,邓若鹏,高,,,麦,颜,丁静,尹若雁,于文清,钱奕奕,杜农远。
郑重声明:本书目的绝不是为居心不良者提供支持,也不为技术的滥用承担连带责任;这本书的目的是最大限度地唤起大家的网络安全意识,正视我们网络世界面临的一场危机,并采取行动。