技術真是很奇怪的事情！就時間而言，不久之前人們還知道他們?nèi)粘Ｉ�活中所打交道的事情的一切。如果我們要烹煮什么，就要生火。如果我們要將某些東西搗爛，則需要使用錘子或者石頭。如果想要某些東西生長，就要給它澆水。在技術開始滲透到普通人的日常生活中不久，人們就知道了如何使用它來達到自己的目的，但并不都能達到。汽車就是這方面的一個典型例子：大多數(shù)人能夠駕駛汽車，但要求有人能夠加油或調整汽車的正時皮帶，他們就傻眼了。對于可能發(fā)生的非常危險的事情，正成為知道技術復雜性的人和不知道技術復雜性的人之間的界線。缺乏道德的人認識到了這一知識差距，開始攻擊它。您也許曾經(jīng)問過某個機修工多次并且想知道雨刷器是什么，為什么您要頻繁地更換它？當然，如果您去拜訪自己的一位汽車知識淵博的朋友，并且告訴他您剛剛又花了400美元更換了自己的雨刷器，您可能會看到同樣快樂、震驚、恐怖、吃驚和困惑的表情。這種表情大體類似于有人告訴我他贏得了尼日利亞人頭獎，或者他已經(jīng)安裝了從郵件中獲得的安全更新，或者在Internet上玩猴子游戲時贏得了一個iPod。通常，這僅僅是一種無奈的表情，因為我真的無話可說，也不知道該說什么。

IT行業(yè)和計算機已經(jīng)提出了見多識廣的人和其他人之間的界線問題。大多數(shù)人與計算機之間的交互只是局限于瀏覽電子郵件、Web沖浪、視頻游戲和其他類似任務。目前大多數(shù)計算機用戶都知道怎樣完成他們的任務，但一旦出現(xiàn)什么故障，就會求助于精通技術的朋友、家人或者孩子，請他們幫助解決所陷入的技術沼澤。這一問題還不僅僅限于計算機，現(xiàn)在還包括移動電話、PDA、網(wǎng)絡電話（VoIP）。這正與剛才所說的機修工例子完全一樣，當然，并非所有的機修工都在等著利用您。一個人可能由于不熟悉這些新技術的實際工作原理而被利用，從而遭受過多的損失或碰到大量糟糕的事情。由于技術是如此普及，永遠不要期望普通消費者能夠完全理解它的工作原理，或者如何嚇跑黑客。但是必須要教育他們，讓他們知道所面臨的風險，以及在沒有深入技術經(jīng)驗的情況下如何保護自己。

本書由Syngress的杰出作者撰寫，闡述了安全技術人員與非安全技術人員之間的界線。寫作本書的目的是，的確有公開的壞人在了解您，并設法利用您沒有全面深入的技術知識這一缺陷。這樣的例子包括媒體廣泛宣傳的VoIP釣魚、惡意軟件和間諜軟件，以及經(jīng)常被忽視的接近型攻擊Wifi/Bluetooth和RFID。

我并非有意恐嚇大家要完全遠離技術。我只是說，目前最好的防御是逐漸形成懷疑一切的良好習慣。主動提供的電子郵件可能不是什么好事。機場內(nèi)陌生的藍牙請求可能并不合法。如果某人在電話中將自己描述成銀行的客戶服務人員，您也許應該掛斷電話并使用已確定的銀行電話號碼打回去。注意這種小事可能會為您帶來幫助。不過，真正安全的唯一方法是彌補見多識廣的人與其他人員之間的間隙。

我希望您未來非常安全和幸福。

David Maynor

SecureWorks公司的高級研究員

2006年于喬治亞州亞特蘭大

譯者序
關于作者
前言
第1部分 VoIP
第1章 VoIP通信系統(tǒng)面臨的威脅 2
1.1 引言 2
1.2 拒絕服務或VoIP服務中斷 2
1.3 通話劫持與攔截 8
1.4 H.323特定攻擊 14
1.5 SIP特定攻擊 14
1.6 小結 15
1.7 解決方案快速追蹤 16
1.8 常見問題 17
第2章 驗證VoIP現(xiàn)有的安全基礎架構 18
2.1 引言 18
2.2 安全策略和過程 19
2.3 物理安全 25
2.3.1 周邊保護 26
2.3.2 布線室 27
2.4 服務器強化 28
2.4.1 徹底刪除不必要的服務 28
2.4.2 日志記錄 29
2.4.3 權限收緊 30
2.4.4 額外的Linux安全技巧 32
2.4.5 激活內(nèi)部安全控制 33
2.4.6 安全補丁和服務包 36
2.5 支持服務 37
2.6 統(tǒng)一網(wǎng)絡管理 41
2.7 小結 43
2.8 解決方案快速追蹤 44
2.9 常見問題 45
第3章 對VoIP安全的建議 46
3.1 引言 46
3.2 合理重用現(xiàn)有的安全基礎架構 47
3.3 確認用戶身份 49
3.4 積極的安全監(jiān)控 51
3.5 從邏輯上分離VoIP和數(shù)據(jù)流量 53
3.5.1 加密 56
3.5.2 法規(guī) 57
3.6 小結 57
3.6.1 層次、隔間和分隔壁 57
3.6.2 特殊建議 58
3.7 解決方案快速追蹤 59
3.8 常見問題 62
第4章 Skype安全 64
4.1 引言 64
4.2 Skype架構 65
4.3 功能與安全信息 67
4.3.1 即時消息傳遞 67
4.3.2 加密 68
4.3.3 聊天歷史 68
4.3.4 Skype通話（語音聊天） 68
4.3.5 群聊 69
4.3.6 文件傳輸 70
4.4 惡意代碼 71
4.5 客戶端安全 72
4.6 小結 73
4.7 解決方案快速追蹤 74
4.8 常見問題 75
第2部分 惡意軟件
第5章 間諜軟件的變遷 78
5.1 引言 78
5.2 不起眼的開始 78
5.2.1 目標市場 78
5.2.2 符合Internet目標 79
5.2.3 銷售軟件 80
5.2.4 廣告軟件的演變 81
5.2.5 取名 82
5.2.6 間諜軟件的早期影響 82
5.2.7 早期的預防手段 83
5.3 21世紀的間諜軟件 84
5.3.1 間諜軟件的演變過程 85
5.3.2 反間諜軟件立法 86
5.4 間諜軟件的未來 87
5.5 小結 88
5.6 解決方案快速追蹤 88
5.7 常見問題 89
第6章 間諜軟件與企業(yè)網(wǎng)絡 91
6.1 引言 91
6.2 鍵盤記錄器 92
6.2.1 鍵盤記錄器的工作方式 93
6.2.2 有名的鍵盤記錄器 95
6.2.3 有名的漏洞利用 97
6.3 特洛伊封裝 99
6.3.1 間諜軟件與特洛伊木馬的聯(lián)系 99
6.3.2 有名的間諜軟件/特洛伊軟件 100
6.4 間諜軟件與后門 102
6.4.1 間諜軟件創(chuàng)造后門的過程 102
6.4.2 有名的間諜軟件/后門組合 103
6.4.3 披著羊皮的狼：假的刪除工具 104
6.5 小結 105
6.6 解決方案快速追蹤 106
6.7 常見問題 107
第7章 全球IRC安全 108
7.1 引言 108
7.2 從DDoS Botnet到Bot-Army 108
7.2.1 Botnet控制方法 109
7.2.2 報復 111
7.2.3 Ipbote Botnet：一個真實的例子 111
7.3 信息泄露 113
7.4 版權侵犯 114
7.5 惡意文件傳輸 117
7.5.1 如何防止惡意文件傳輸 118
7.5.2 網(wǎng)絡受到惡意文件感染之后的解決辦法 118
7.5.3 在客戶端防止惡意文件發(fā)送 119
7.5.4 DCC漏洞利用 119
7.6 防火墻/IDS信息 119
7.6.1 端口掃描 120
7.6.2 IDS 120
7.7 小結 120
7.8 解決方案快速追蹤 121
7.9 常見問題 122
第8章 間諜軟件的合法檢測與刪除 123
8.1 引言 123
8.2 手動檢測技術 123
8.2.1 使用注冊表 124
8.2.2 檢測未知進程 127
8.2.3 檢測間諜軟件殘余 131
8.3 檢測與刪除工具 136
8.3.1 HijackThis 136
8.3.2 a2 HiJackFree 145
8.3.3 InstallWatch Pro 147
8.3.4 Unlocker 152
8.3.5 VMware 153
8.4 企業(yè)刪除工具 156
8.4.1 BigFix Enterprise Suite（BES） 156
8.4.2 FaceTime 158
8.4.3 Websense Web Security Suite 158
8.5 小結 159
8.6 解決方案快速追蹤 160
8.7 常見問題 161
第3部分 釣魚與垃圾郵件
第9章 釣魚 164
9.1 引言 164
9.2 假冒攻擊 165
9.2.1 鏡像 166
9.2.2 搭建釣魚服務器 169
9.2.3 設置Blind Drop 173
9.2.4 準備釣魚電子郵件 175
9.2.5 準備Con 179
9.2.6 結果 181
9.3 轉發(fā)攻擊 181
9.3.1 準備電子郵件 182
9.3.2 釣魚服務器與Blind Drop 183
9.3.3 準備Con 184
9.3.4 結果 186
9.4 彈出窗口攻擊 186
9.4.1 搭建釣魚服務器 187
9.4.2 準備電子郵件 190
9.4.3 準備Con 190
9.4.4 結果 193
9.5 小結 193
9.6 解決方案快速追蹤 194
9.7 常見問題 194
第10章 電子郵件：批量傳遞的武器 196
10.1 引言 196
10.2 電子元件基礎 196
10.2.1 匿名電子郵件 202
10.2.2 獲取電子郵件地址 211
10.2.3 發(fā)送垃圾郵件 219
10.3 小結 225
10.4 解決方案快速追蹤 226
10.5 常見問題 227
第11章 垃圾郵件的工作方式 230
11.1 我是誰？ 230
11.2 垃圾郵件業(yè)務 231
11.3 垃圾郵件實例：一個真實的詳細的例子 232
11.3.1 創(chuàng)造條件 233
11.3.2 電子郵件的正文 235
第12章 發(fā)送垃圾郵件 240
12.1 發(fā)送垃圾郵件必需的精神意志 240
12.2 發(fā)送垃圾郵件的方法 241
12.2.1 代理服務器 241
12.2.2 簡單郵件傳輸協(xié)議中繼 244
12.2.3 垃圾郵件發(fā)送公司 246
12.2.4 僵尸網(wǎng)絡 247
12.2.5 Internet Messenger 垃圾消息 250
12.2.6 Messenger垃圾消息 252
12.2.7 公共網(wǎng)關接口劫持 254
12.2.8 無線垃圾郵件 259
12.2.9 BGP劫持和竊取IP塊 260
第13章 電子郵件：數(shù)字黃金 264
13.1 對于垃圾郵件制造者，電子郵件地址意味著什么 264
13.2 黑客和垃圾郵件制造者：攜手并進的合作伙伴 265
13.3 收獲Internet的點點滴滴 268
13.3.1 網(wǎng)絡新聞傳輸協(xié)議 269
13.3.2 Internet轉播聊天收獲技術 270
13.3.3 whois數(shù)據(jù)庫 271
13.3.4 購買群發(fā)郵件列表 272
13.4 多項驗證 274
第14章 創(chuàng)建垃圾郵件并使其可讀 28本書共分為5個部分，系統(tǒng)地介紹了VoIP、惡意軟件、釣魚與垃圾郵件、RFID和非傳統(tǒng)威脅。其中VoIP部分介紹了VoIP通信系統(tǒng)的基礎架構和所面臨的威脅，以及Skype軟件的安全問題；惡意軟件部分介紹了間諜軟件的危害以及檢測和刪除間諜軟件的各種方法；釣魚與垃圾郵件部分介紹了識別和應對釣魚與垃圾郵件的方式；RFID部分探討了越來越常見的RFID攻擊以及RFID的安全管理方法；非傳統(tǒng)威脅介紹了人員攻擊和設備驅動程序攻擊。
本書囊括了計算機網(wǎng)絡安全領域的大多數(shù)主題，是一本很好的網(wǎng)絡安全參考資料。本書適合于企業(yè)構建安全網(wǎng)絡的系統(tǒng)管理員，以及注重信息安全和網(wǎng)絡安全的任何讀者。

1. 輸水管線工程風險管理 [張勇 黨亥生 著]
2. 民用航空飛機標準線路施工 [主編　王志敏　陳明]
3. 不息的水脈—大運河講談錄 [趙珩　著]
4. 實用運籌學 [主編　邢育紅　于晉臣]
5. 三峽梯級電站水資源決策支持系統(tǒng)研究與開發(fā) [姚華明 潘紅忠 湯正]
6. 海南黎族民俗文化鑒賞 [龐國華　著]
7. 石墨烯在太赫茲及中紅外頻段電磁器件設計中的應用 [李艷秀 莊華偉 著]
8. 電子技術（第二版） [主編 覃愛娜 李飛]
9. 辦公自動化高級應用 [陳萍 朱曉玉]
10. 信息處理技術員考試32小時通關 [薛大龍]
11. 電子產(chǎn)品設計案例教程（微課版）—基于嘉立創(chuàng)EDA（專業(yè)版） [王靜 莫志宏 陳學昌 丁紅]
12. C程序設計實踐教程 [劉衛(wèi)國]
13. C程序設計（慕課版） [劉衛(wèi)國]
14. Web技術開發(fā)教程（基于.NET開源MVC框架） [王合闖 韓紅玲 王青正 陳海蕊]
15. 商務英語翻譯教程（筆譯）（第四版） [主編 王軍平]
16. 智慧零售技術與應用 [洪旭 著]
17. 建設工程法規(guī)實務 [主編 余瀅]
18. 商務秘書理論與實務（第三版） [主編 張同欽]
19. 程序設計基礎實踐教程（C/C++語言版） [張桂芬 葛麗娜]
20. C++案例項目精講 [主編 楊國興]
21. 勞動爭議處理實務 [主編 王秀卿 羅靜]
22. 工程數(shù)學 [主編 郭立娟 王海]
23. 語音識別理論與實踐 [主編　莫宏偉]
24. 信息系統(tǒng)項目管理師章節(jié)習題與考點特訓（第二版） [主編 薛大龍]
25. 武術基礎教程 [主編 李代勇 謝志民]
26. 計算機網(wǎng)絡實訓教程 [主編 張浩軍 趙玉娟]
27. 畫法幾何與機械制圖習題集（多學時） [主編 趙軍]
28. HCIA-Datacom認證題庫分類精講 [主 編 韓立剛]
29. SwiftUI完全開發(fā) [李智威 著]
30. 網(wǎng)絡規(guī)劃設計師備考一本通 [夏杰 編著]