当人类跨入网络信息时代,人们在享受信息技术带来的高效率的同时,也面临着更大的挑战:小到个人隐私信息,大到企业信息资产,再到国家信息安全,现代社会的方方面面都受到越来越多的网络威胁和攻击。2010年伊朗核设施遭受Stuxnet蠕虫攻击,分析显示这次攻击针对的是该设施使用的西门子SCADA系统,最终导致浓缩铀离心机被病毒破坏。2011年底CSDN用户数据库泄露事件导致众多中国互联网用户人人自危,因为泄露的用户数据中包含部分以明文方式保存的用户密码,而其中的相当一部分人在其他网站上也使用了同样的用户名和密码,从而可能导致泄露更多的数据。
不断出现的各类网络安全事件使得人们越来越重视网络信息安全的重要性。孙子说:“知己知彼,百战不殆”。虽然没有绝对的安全,但如果能够做到知已知彼,了解敌方的攻击手段,包括如何利用漏洞(物理、信息系统)进入系统、如何展开攻击以及如何规避探测,那么对于防御战而言,即使不能百战百胜,也能做到及时发现漏洞,使损失最小化。
本书从渗透测试的角度来讨论网络攻防技术,在研究黑客攻击的策略、技能、工具和动机的同时,还探讨如何进行有效的防御。本书出自安全领域富有实战经验的专家之手,既包含广泛的、透彻的理论分析,又包括大量的、可操作性高的实用范例。“魔高一尺,道高一丈”,安全领域的攻防技术日新月异。本书的作者来自安全一线战场,他们在本书中介绍了最新的黑客攻击技术和相应的防御手段,其中的大部分内容都是研究网络安全的不可多得的宝贵资料。
如果您是一位希望从事网络安全工作的新手,那么本书讨论的广泛主题能够让您对安全领域有一个综合性认识。而如果您是一名具有丰富实践经验的老兵,那么本书提供的最新攻防技术将会让您开拓视野,耳目一新。
本书主要由杨明军、韩智文、程文俊翻译。对于本书的翻译,我们力求做到语言平实无华、技术方面准确无误,希望能给读者带来轻松愉悦的阅读体验。
前言