欺骗的艺术(内容介绍)

转载 2006年06月22日 10:56:00

 内容介绍

 

本书包含丰富的信息安全与社会工程学的知识,为有助阅览,下面对本书内容做一个简要介绍:

 

在本书的第一部分(第一章),我将展示信息安全的薄弱环节,并指出为什么你和你们的企业处于社会工程师攻击的危险之下。

 

本书的第二部分(第二至九章),大家将会看到社会工程师是如何利用人们的信任、乐于助人的愿望和同情心使你上当受骗,从而获得他们想要的信息。本书通过小说故事的形式来叙述典型的攻击案例,给读者演示社会工程师可以戴上许多面具并冒充各种身份。如果你认为自己从来没有遇到过这种事情,你很可能错了。你能从本书的故事中认出自己似曾相识的场景么?你想知道自己是否经历过社会工程学的攻击么?这些都极有可能。但当你看完了第二章到第九章时,便知道下一个社会工程师打来电话时你该如何占取主动了。

 

接下来的部分将展示一个社会工程师如何铤而走险,进入企业内部,盗取关健信息并越过高级安全防控措施的过程。此部分内容会让人意识到安全威胁存在于各个方面,从普通员工对企业的报复一直到电脑空间的网络恐怖主义。如果你对保持公司业务运转的数据和秘密信息十分重视并为之感到担心,请仔细的阅读本书第三部分(第十至第十四章)。这里需要注明的是:“除非另做声明,本书中的故事情节纯属虚构。”

 

本书第四部分(第十五至十六章)我将谈到,在业务对话中如何成功的防止社会工程学给企业带来的攻击。第十五章提供一套有效的安全防范培训计划;第十六章也许正解你的燃眉之急――它包含一个完整的安全策略,你可以按公司的需要来立刻应用,以保证企业的信息安全。

 

最后,本书提供一个由列表、表格组成的“安全一瞥”,用来概括说明一些关健信息,以帮助员工在工作中阻止社会工程学带来的攻击。这些方法还可以为你做出自己的信息安全培训计划提供颇具价值的帮助。

 

纵览全书,你还可以发现一些非常有用的内容条目:“术语箱”提供社会工程学和计算机黑客的术语;“米特尼克信箱”发出精典短语,有助于加深安全策略的印象;注释与工具条则带来一些有趣的背景知识等附加信息。

读《反欺骗的艺术》有感

上个月月底参加了CSDN的读书活动,选取了《反欺骗的艺术——世界传奇黑客的经历分享》一书。作者凯文米特尼克这个名称太吸引眼球了,而译者潘爱民老师同样是大名鼎鼎。阅读这本书的时候正值我厂IPO期间,刚好...
  • jasonblog
  • jasonblog
  • 2014年09月23日 00:47
  • 4940

《反欺骗的艺术》读后感

为了配合CSDN的读书送书活动,在收到此书后第一时间就翻阅起来,正好利用3天假期时间进行了阅读并写下这篇读后感,假期也因此变得充实起来。书的全名为《反欺骗的艺术——世界传奇黑客的经历分享》,原书的作者...
  • guwei4037
  • guwei4037
  • 2014年09月08日 14:04
  • 3939

欺骗的艺术-读后总结

欺骗的艺术-读后总结     这本书是春节期间回家来回的路上看的,数内容并不多,内容很容易懂。如果目前来说你没有看过这本书并且打算看的话,先事先剧透一下: 1.首先这本书里面没有过多的涉及计算机技术相...
  • u013761036
  • u013761036
  • 2017年02月06日 23:34
  • 2647

读<反欺骗的艺术>有感

月初收到了csdn寄来的书。 之后就把书放床头, 每天晚上看上一会。直到今天, 才看完了这本书。挺有感触的。之所以当初选择看这本书, 完全是被作者吸引来的。凯文·米特尼克((Kevin David M...
  • hitwhylz
  • hitwhylz
  • 2014年09月29日 16:58
  • 6612

JavaScript DOM编程艺术第七章Ajax学习笔记

关于Ajax原理 本地file浏览不要用webkit核心浏览器,要用firefox。否则就要搭建服务器后通过http访问。今天学习了Ajax从本地文件获取文本。遇到了些问题,在网络上都找到了解决...
  • where_slr
  • where_slr
  • 2017年07月08日 14:04
  • 238

javascript DOM编程艺术 读后感与笔记

书评: 一开始接触前端的时候就在各个社区都听说过这本书,不愧为js最广为推荐的入门书,整本书读起来通畅易懂,对一个新手来说几乎不存在什么门槛,让人易于接受,该书通过一个个实例循序渐进,学到新的知识后...
  • m0_37506557
  • m0_37506557
  • 2017年02月25日 16:30
  • 307

ARP欺骗的源代码

#include  #include  #include  //winpcap的头文件 #include  #include  //多线程编程的头文件 #include  #include...
  • GarfieldEr007
  • GarfieldEr007
  • 2016年05月04日 12:49
  • 1090

ARP欺骗DNS欺骗

先简单记录一下原理 ARP欺骗:反你你数据报文接收需要物理地址,自己以IP访问的互联网,这时候需要ARP协议,把你IP转换为物理地址。欺骗充当一个中间人获取他访问的数据(图片,访问地址,账号密码等)。...
  • songrongfa
  • songrongfa
  • 2017年04月05日 21:30
  • 1049

基于JAVA的ARP欺骗的程序实现

在实现ARP欺骗之前,我们必须知道什么是ARP。        在局域网当中,当主机或其它网络设备有数据要发送给另一个主机或设备时,它必须要知道对方的IP地址,但仅仅有IP地址是不够的,因为IP数据...
  • zsg88
  • zsg88
  • 2017年02月12日 00:14
  • 762

DNS欺骗方法总结

一.什么是DNS欺骗? DNS欺骗是一门改变DNS原始指向IP的艺术。 什么是DNSomain Name Server 域名服务器 域名虽然便于人们记忆,但网络中的计算机之间只能互相认识IP地址,...
  • qq754406613
  • qq754406613
  • 2015年02月08日 23:12
  • 2467
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:欺骗的艺术(内容介绍)
举报原因:
原因补充:

(最多只允许输入30个字)