网络攻击与漏洞利用 安全攻防策略

Matthew Monte是一位拥有15年经验的安全专家，专门为美国政府和企业开发计算机安全工具和制定策略，也曾在美国情报机构和企业担任技术和管理职位。他拥有康奈尔大学计算机科学硕士学位。

*章计算机网络漏洞利用
1.1操作
1.2操作目标
1.2.1战略集合
1.2.2定向集合
1.2.3非动能计算机网络攻击(CNA）
1.2.4战略访问
1.2.5位置访问
1.3再论CNE
1.4计算机网络利用的框架
1.4.1*原则
1.4.2原则
1.4.3主题
1.5小结
第2章攻击者
2.1人性原则
2.2操作的生命周期
2.2.1*阶段：目标锁定
2.2.2第2阶段：初始访问
2.2.3第3阶段：*
2.2.4第4阶段：扩张
2.2.5第5阶段：渗漏
2.2.6第6阶段：检测
2.3访问原则
2.3.1入站访问
2.3.2出站访问
2.3.3双向访问
2.3.4没有外部访问
2.3.5访问概述
2.4经济原则
2.4.1时间
2.4.2目标定位能力
2.4.3漏洞利用技能
2.4.4网络技能
2.4.5软件开发技能
2.4.6操作技能
2.4.7操作分析技能
2.4.8技术资源
2.5经济概述
2.6攻击者结构
2.7小结
第3章防御者
3.1人性原则
3.1.1人性和网络布局
3.1.2人性和安全策略
3.2访问原则
3.3防御生命周期
3.4经济原则
3.5有用的防御者
3.6小结
第4章不对称
4.1虚假的不对称
4.2具有优势的攻击者
4.2.1动机
4.2.2主动性
4.2.3焦点
4.2.4失败的影响
4.2.5技术知识
4.2.6对手分析
4.2.7定制软件
4.2.8变化率
4.3有优势的防御者
4.3.1网络识别
4.3.2网络态势
4.4优势不确定性
4.4.1时间
4.4.2效率
4.5小结
第5章攻击者摩擦
5.1错误
5.2复杂性
5.3有缺陷的攻击工具
5.4升级和更新
5.5其他攻击者
5.6安全社区
5.7坏运气
5.8小结
第6章防御者摩擦
6.1错误
6.2存在缺陷的软件
6.3惯性
6.4安全社区
6.5复杂性
6.6用户
6.7坏运气
6.8小结
第7章进攻战略
7.1原则l：知识
7.2原则2：意识
7.3原则3：创新
7.3.1衡量创新
7.3.2防御创新
7.4原则4：预防
7.5原则5：操作安全
7.5.1使暴露*小化
7.5.2使识别*小化
7.5.3控制反应
7.5.4衡量操作安全
7.6原则6：程序安全
7.6.1攻击者负债
7.6.2程序安全成本
7.6.3衡量程序安全
7.7制定进攻战略
7.8模块化框架
7.9战术决策中的注意点
7.10小结
第8章防御战略
8.1失败的战术
8.1.1反病毒和基于签名的检测
8.1.2密码策略
8.1.3用户培训
8.2指定防御战略
8.3基于云的安全性
8.4小结
第9章进攻案例研究
9.1Stuxnet
9.1.1访问
9.1.2经济
9.1.3人性
9.1.4知识
9.1.5意识
9.1.6预防
9.1.7创新
9.1.8操作安全
9.1.9程序安全
9.1.10Stuxnet小结
9.2Flame
9.3Gauss
9.4DragOnny
9.5小结
结语
附录A攻击工具
参考书目
参考文献