欺骗的艺术

今天介绍的是一本关于网络安全方面的书——欺骗的艺术。

人类天生就有一种探索周围环境的内在动力，作为年轻人，我们对这个世界有着无比的好奇心并渴望证明自己的能力。我们努力学习新事物、解决难题并赢得比赛，但同时这个世界又告诉我们一个行为规则――不要过于放任自己对探索自 由的强烈渴望。可对于最大胆的科学家和企业家来说，跟随内心的这种渴望会带来极大的兴奋，并使他们完成别人认为是无法做到的事情。

一些黑客毁坏别人的文件甚至整个硬盘，他们被称为电脑狂人（crackers）或计算机破坏者（vandals）。另一些新手省去学习技术的麻烦，直接下载黑客工具侵入别人的计算机， 这些人被称为脚本小子（script kiddies）。而真正有着丰富经验和编程技巧的黑客，则开发黑客程序发布到网站或论坛（BBS）。还有一些人对黑客技术没有丝毫兴趣，他们把计算机仅仅当做窃取金钱、商品和服务的辅助工具。

本书包含丰富的信息安全与社会工程学的知识，为有助阅览，下面对本书内容做一个简要介绍： 第一部分（第一章），将展示信息安全的薄弱环节，并指出为什么你和你们的企业处于社会工程师攻击的危险之下。

第二部分（第二至九章），大家将会看到社会工程师是如何利用人们的信任、乐于助人的愿望和同情心使你上当受骗，从而获得他们想要的信息。本书通过小说故事的形式来叙述典型的攻击案例，给读者演示社会工程师可以戴上许多面具并冒充各种身份。如果你认为自己从来没有遇到过这种事情，你很可能错了。你能从本书的故事中认出自己似曾相识 的场景么？你想知道自己是否经历过社会工程学的攻击么？这些都极有可能。但当你看完了第二章到第九章时，便知道下一个社会工程师打来电话时你该如何占取主动了。 接下来的部分将展示一个社会工程师如何铤而走险，进入企业内部，盗取关健信息并越 过高级安全防控措施的过程。此部分内容会让人意识到安全威胁存在于各个方面，从普通员工对企业的报复一直到电脑空间的网络恐怖主义。

第三部分（第十至第十四章）。这里需要注明的是：除非另做声明，本书中的故事情节纯属虚构。

第四部分（第十五至十六章），将谈到，在业务对话中如何成功的防止社会工程学给企业带来的攻击。第十五章提供一套有效的安全防范培训计划；第十六章也许正解你的燃眉之急，它包含一个完整的安全策略，你可以按公司的需要来立刻应用，以保证企业的信息安全。 最后，本书提供一个由列表、表格组成的“安全一瞥”，用来概括说明一些关健信息， 以帮助员工在工作中阻止社会工程学带来的攻击。这些方法还可以为你做出自己的信息安全培训计划提供颇具价值的帮助。 

纵览全书，你还可以发现一些非常有用的内容条目：“术语箱”提供社会工程学和计算 机黑客的术语；“米特尼克信箱”发出精典短语，有助于加深安全策略的印象；注释与工具 条则带来一些有趣的背景知识等附加信息。

《欺骗的艺术》 提取码：1024