技術真是很奇怪的事情！就時間而言，不久之前人們還知道他們日常生活中所打交道的事情的一切。如果我們要烹煮什么，就要生火。如果我們要將某些東西搗爛，則需要使用錘子或者石頭。如果想要某些東西生長，就要給它澆水。在技術開始滲透到普通人的日常生活中不久，人們就知道了如何使用它來達到自己的目的，但并不都能達到。汽車就是這方面的一個典型例子：大多數人能夠駕駛汽車，但要求有人能夠加油或調整汽車的正時皮帶，他們就傻眼了。對于可能發生的非常危險的事情，正成為知道技術復雜性的人和不知道技術復雜性的人之間的界線。缺乏道德的人認識到了這一知識差距，開始攻擊它。您也許曾經問過某個機修工多次并且想知道雨刷器是什么，為什么您要頻繁地更換它？當然，如果您去拜訪自己的一位汽車知識淵博的朋友，并且告訴他您剛剛又花了400美元更換了自己的雨刷器，您可能會看到同樣快樂、震驚、恐怖、吃驚和困惑的表情。這種表情大體類似于有人告訴我他贏得了尼日利亞人頭獎，或者他已經安裝了從郵件中獲得的安全更新，或者在Internet上玩猴子游戲時贏得了一個iPod。通常，這僅僅是一種無奈的表情，因為我真的無話可說，也不知道該說什么。

IT行業和計算機已經提出了見多識廣的人和其他人之間的界線問題。大多數人與計算機之間的交互只是局限于瀏覽電子郵件、Web沖浪、視頻游戲和其他類似任務。目前大多數計算機用戶都知道怎樣完成他們的任務，但一旦出現什么故障，就會求助于精通技術的朋友、家人或者孩子，請他們幫助解決所陷入的技術沼澤。這一問題還不僅僅限于計算機，現在還包括移動電話、PDA、網絡電話（VoIP）。這正與剛才所說的機修工例子完全一樣，當然，并非所有的機修工都在等著利用您。一個人可能由于不熟悉這些新技術的實際工作原理而被利用，從而遭受過多的損失或碰到大量糟糕的事情。由于技術是如此普及，永遠不要期望普通消費者能夠完全理解它的工作原理，或者如何嚇跑黑客。但是必須要教育他們，讓他們知道所面臨的風險，以及在沒有深入技術經驗的情況下如何保護自己。

本書由Syngress的杰出作者撰寫，闡述了安全技術人員與非安全技術人員之間的界線。寫作本書的目的是，的確有公開的壞人在了解您，并設法利用您沒有全面深入的技術知識這一缺陷。這樣的例子包括媒體廣泛宣傳的VoIP釣魚、惡意軟件和間諜軟件，以及經常被忽視的接近型攻擊Wifi/Bluetooth和RFID。

我并非有意恐嚇大家要完全遠離技術。我只是說，目前最好的防御是逐漸形成懷疑一切的良好習慣。主動提供的電子郵件可能不是什么好事。機場內陌生的藍牙請求可能并不合法。如果某人在電話中將自己描述成銀行的客戶服務人員，您也許應該掛斷電話并使用已確定的銀行電話號碼打回去。注意這種小事可能會為您帶來幫助。不過，真正安全的唯一方法是彌補見多識廣的人與其他人員之間的間隙。

我希望您未來非常安全和幸福。

David Maynor

SecureWorks公司的高級研究員

2006年于喬治亞州亞特蘭大

譯者序
關于作者
前言
第1部分 VoIP
第1章 VoIP通信系統面臨的威脅 2
1.1 引言 2
1.2 拒絕服務或VoIP服務中斷 2
1.3 通話劫持與攔截 8
1.4 H.323特定攻擊 14
1.5 SIP特定攻擊 14
1.6 小結 15
1.7 解決方案快速追蹤 16
1.8 常見問題 17
第2章 驗證VoIP現有的安全基礎架構 18
2.1 引言 18
2.2 安全策略和過程 19
2.3 物理安全 25
2.3.1 周邊保護 26
2.3.2 布線室 27
2.4 服務器強化 28
2.4.1 徹底刪除不必要的服務 28
2.4.2 日志記錄 29
2.4.3 權限收緊 30
2.4.4 額外的Linux安全技巧 32
2.4.5 激活內部安全控制 33
2.4.6 安全補丁和服務包 36
2.5 支持服務 37
2.6 統一網絡管理 41
2.7 小結 43
2.8 解決方案快速追蹤 44
2.9 常見問題 45
第3章 對VoIP安全的建議 46
3.1 引言 46
3.2 合理重用現有的安全基礎架構 47
3.3 確認用戶身份 49
3.4 積極的安全監控 51
3.5 從邏輯上分離VoIP和數據流量 53
3.5.1 加密 56
3.5.2 法規 57
3.6 小結 57
3.6.1 層次、隔間和分隔壁 57
3.6.2 特殊建議 58
3.7 解決方案快速追蹤 59
3.8 常見問題 62
第4章 Skype安全 64
4.1 引言 64
4.2 Skype架構 65
4.3 功能與安全信息 67
4.3.1 即時消息傳遞 67
4.3.2 加密 68
4.3.3 聊天歷史 68
4.3.4 Skype通話（語音聊天） 68
4.3.5 群聊 69
4.3.6 文件傳輸 70
4.4 惡意代碼 71
4.5 客戶端安全 72
4.6 小結 73
4.7 解決方案快速追蹤 74
4.8 常見問題 75
第2部分 惡意軟件
第5章 間諜軟件的變遷 78
5.1 引言 78
5.2 不起眼的開始 78
5.2.1 目標市場 78
5.2.2 符合Internet目標 79
5.2.3 銷售軟件 80
5.2.4 廣告軟件的演變 81
5.2.5 取名 82
5.2.6 間諜軟件的早期影響 82
5.2.7 早期的預防手段 83
5.3 21世紀的間諜軟件 84
5.3.1 間諜軟件的演變過程 85
5.3.2 反間諜軟件立法 86
5.4 間諜軟件的未來 87
5.5 小結 88
5.6 解決方案快速追蹤 88
5.7 常見問題 89
第6章 間諜軟件與企業網絡 91
6.1 引言 91
6.2 鍵盤記錄器 92
6.2.1 鍵盤記錄器的工作方式 93
6.2.2 有名的鍵盤記錄器 95
6.2.3 有名的漏洞利用 97
6.3 特洛伊封裝 99
6.3.1 間諜軟件與特洛伊木馬的聯系 99
6.3.2 有名的間諜軟件/特洛伊軟件 100
6.4 間諜軟件與后門 102
6.4.1 間諜軟件創造后門的過程 102
6.4.2 有名的間諜軟件/后門組合 103
6.4.3 披著羊皮的狼：假的刪除工具 104
6.5 小結 105
6.6 解決方案快速追蹤 106
6.7 常見問題 107
第7章 全球IRC安全 108
7.1 引言 108
7.2 從DDoS Botnet到Bot-Army 108
7.2.1 Botnet控制方法 109
7.2.2 報復 111
7.2.3 Ipbote Botnet：一個真實的例子 111
7.3 信息泄露 113
7.4 版權侵犯 114
7.5 惡意文件傳輸 117
7.5.1 如何防止惡意文件傳輸 118
7.5.2 網絡受到惡意文件感染之后的解決辦法 118
7.5.3 在客戶端防止惡意文件發送 119
7.5.4 DCC漏洞利用 119
7.6 防火墻/IDS信息 119
7.6.1 端口掃描 120
7.6.2 IDS 120
7.7 小結 120
7.8 解決方案快速追蹤 121
7.9 常見問題 122
第8章 間諜軟件的合法檢測與刪除 123
8.1 引言 123
8.2 手動檢測技術 123
8.2.1 使用注冊表 124
8.2.2 檢測未知進程 127
8.2.3 檢測間諜軟件殘余 131
8.3 檢測與刪除工具 136
8.3.1 HijackThis 136
8.3.2 a2 HiJackFree 145
8.3.3 InstallWatch Pro 147
8.3.4 Unlocker 152
8.3.5 VMware 153
8.4 企業刪除工具 156
8.4.1 BigFix Enterprise Suite（BES） 156
8.4.2 FaceTime 158
8.4.3 Websense Web Security Suite 158
8.5 小結 159
8.6 解決方案快速追蹤 160
8.7 常見問題 161
第3部分 釣魚與垃圾郵件
第9章 釣魚 164
9.1 引言 164
9.2 假冒攻擊 165
9.2.1 鏡像 166
9.2.2 搭建釣魚服務器 169
9.2.3 設置Blind Drop 173
9.2.4 準備釣魚電子郵件 175
9.2.5 準備Con 179
9.2.6 結果 181
9.3 轉發攻擊 181
9.3.1 準備電子郵件 182
9.3.2 釣魚服務器與Blind Drop 183
9.3.3 準備Con 184
9.3.4 結果 186
9.4 彈出窗口攻擊 186
9.4.1 搭建釣魚服務器 187
9.4.2 準備電子郵件 190
9.4.3 準備Con 190
9.4.4 結果 193
9.5 小結 193
9.6 解決方案快速追蹤 194
9.7 常見問題 194
第10章 電子郵件：批量傳遞的武器 196
10.1 引言 196
10.2 電子元件基礎 196
10.2.1 匿名電子郵件 202
10.2.2 獲取電子郵件地址 211
10.2.3 發送垃圾郵件 219
10.3 小結 225
10.4 解決方案快速追蹤 226
10.5 常見問題 227
第11章 垃圾郵件的工作方式 230
11.1 我是誰？ 230
11.2 垃圾郵件業務 231
11.3 垃圾郵件實例：一個真實的詳細的例子 232
11.3.1 創造條件 233
11.3.2 電子郵件的正文 235
第12章 發送垃圾郵件 240
12.1 發送垃圾郵件必需的精神意志 240
12.2 發送垃圾郵件的方法 241
12.2.1 代理服務器 241
12.2.2 簡單郵件傳輸協議中繼 244
12.2.3 垃圾郵件發送公司 246
12.2.4 僵尸網絡 247
12.2.5 Internet Messenger 垃圾消息 250
12.2.6 Messenger垃圾消息 252
12.2.7 公共網關接口劫持 254
12.2.8 無線垃圾郵件 259
12.2.9 BGP劫持和竊取IP塊 260
第13章 電子郵件：數字黃金 264
13.1 對于垃圾郵件制造者，電子郵件地址意味著什么 264
13.2 黑客和垃圾郵件制造者：攜手并進的合作伙伴 265
13.3 收獲Internet的點點滴滴 268
13.3.1 網絡新聞傳輸協議 269
13.3.2 Internet轉播聊天收獲技術 270
13.3.3 whois數據庫 271
13.3.4 購買群發郵件列表 272
13.4 多項驗證 274
第14章 創建垃圾郵件并使其可讀 28本書共分為5個部分，系統地介紹了VoIP、惡意軟件、釣魚與垃圾郵件、RFID和非傳統威脅。其中VoIP部分介紹了VoIP通信系統的基礎架構和所面臨的威脅，以及Skype軟件的安全問題；惡意軟件部分介紹了間諜軟件的危害以及檢測和刪除間諜軟件的各種方法；釣魚與垃圾郵件部分介紹了識別和應對釣魚與垃圾郵件的方式；RFID部分探討了越來越常見的RFID攻擊以及RFID的安全管理方法；非傳統威脅介紹了人員攻擊和設備驅動程序攻擊。
本書囊括了計算機網絡安全領域的大多數主題，是一本很好的網絡安全參考資料。本書適合于企業構建安全網絡的系統管理員，以及注重信息安全和網絡安全的任何讀者。

1. 輸水管線工程風險管理 [張勇 黨亥生 著]
2. 民用航空飛機標準線路施工 [主編　王志敏　陳明]
3. 不息的水脈—大運河講談錄 [趙珩　著]
4. 實用運籌學 [主編　邢育紅　于晉臣]
5. 三峽梯級電站水資源決策支持系統研究與開發 [姚華明 潘紅忠 湯正]
6. 海南黎族民俗文化鑒賞 [龐國華　著]
7. 石墨烯在太赫茲及中紅外頻段電磁器件設計中的應用 [李艷秀 莊華偉 著]
8. 電子技術（第二版） [主編 覃愛娜 李飛]
9. 辦公自動化高級應用 [陳萍 朱曉玉]
10. 信息處理技術員考試32小時通關 [薛大龍]
11. 電子產品設計案例教程（微課版）—基于嘉立創EDA（專業版） [王靜 莫志宏 陳學昌 丁紅]
12. C程序設計實踐教程 [劉衛國]
13. C程序設計（慕課版） [劉衛國]
14. Web技術開發教程（基于.NET開源MVC框架） [王合闖 韓紅玲 王青正 陳海蕊]
15. 商務英語翻譯教程（筆譯）（第四版） [主編 王軍平]
16. 智慧零售技術與應用 [洪旭 著]
17. 建設工程法規實務 [主編 余瀅]
18. 商務秘書理論與實務（第三版） [主編 張同欽]
19. 程序設計基礎實踐教程（C/C++語言版） [張桂芬 葛麗娜]
20. C++案例項目精講 [主編 楊國興]
21. 勞動爭議處理實務 [主編 王秀卿 羅靜]
22. 工程數學 [主編 郭立娟 王海]
23. 語音識別理論與實踐 [主編　莫宏偉]
24. 信息系統項目管理師章節習題與考點特訓（第二版） [主編 薛大龍]
25. 武術基礎教程 [主編 李代勇 謝志民]
26. 計算機網絡實訓教程 [主編 張浩軍 趙玉娟]
27. 畫法幾何與機械制圖習題集（多學時） [主編 趙軍]
28. HCIA-Datacom認證題庫分類精講 [主 編 韓立剛]
29. SwiftUI完全開發 [李智威 著]
30. 網絡規劃設計師備考一本通 [夏杰 編著]