更新时间:2024-05-14 10:28:56
封面
版权信息
内容简介
关于网络对抗,你了解多少?
前言:用故事揭开网络对抗的神秘面纱
第一篇 火花初现
第一回 现代电子计算机登场信息安全风险显端倪
军事需求催生现代电子计算机
冯·诺依曼体系结构为计算机安全埋下隐患
分时系统提升计算机利用率,带来三方面安全风险
能不能设计出没有安全风险的计算机系统呢?
第二回 欲造理想安全系统难过“老虎队”测试关
出租请求致美军方开始考虑计算机安全
基于安全内核设计理念打造马提克斯操作系统
马提克斯操作系统未能通过“老虎队”渗透测试
第三回 黑客活动初兴起阿帕网中启战端
黑客文化诞生
美苏争霸促使计算机网络从想法变为现实
早期网络对抗活动出现
第四回 网络扩张生安全隐患“莫里斯蠕虫”敲响警钟
异构网络间的通信问题,推动了TCP/IP协议的诞生
UNIX操作系统和TCP/IP协议双剑合璧、一统江湖
主流操作系统和网络协议并不安全
“莫里斯蠕虫”敲响警钟
第五回 防火墙加法律大棒有攻有防乃成对抗
贝尔实验室自研防火墙,躲过“莫里斯蠕虫”
政府出台评估准则和联邦法律以提升计算机安全
安全研究人员设计防火墙,用于保护大型网络
计算机应急响应小组成立
第二篇 破圈发展
第六回 万维网风靡破壁垒大发展潜藏险和危
万维网的出现降低了信息共享门槛
万维网规模迅速扩张
繁荣背后,万维网也存在安全隐患
第七回 三教九流攻势猛“脚本小子”任我行
万维网的出现使网络攻击门槛大幅降低
网络攻击者的规模急剧膨胀
网络对抗的生态体系不断演化
第八回 漏洞研究成气候容易攻击难防守
研究网络安全漏洞的热潮兴起
研究者发现并公布了TCP/IP协议的漏洞
TCP/IP协议中的更多漏洞被持续披露
攻击手段出现的速度快于防护手段
第九回 筑墙扫漏检入侵网安三叉戟出阵
能够自动扫描远程计算机漏洞工具的出现
能够对可疑行为报警的入侵检测系统的出现
网络安全防护定式的形成
第十回 网安产业引人才黑白合力建生态
网安产业招兵买马
黑客群体逐渐分化
网络对抗形成新的稳定生态
第三篇 漏洞考验
第十一回 频发严重安全事件系统安全重回焦点
互联网泡沫破裂,操作系统安全重回焦点
利用Windows操作系统漏洞的安全事件频发
微软被迫启动产品安全改革
第十二回 技术单一是祸根多元受制高成本
安全改进任重道远,安全事件持续影响
微软垄断市场造成技术单一
推动技术多元化困难重重
第十三回 软件公司背水一战逼出安全开发规范
打补丁治标不治本,软件公司备受诟病
微软推出软件安全开发生命周期模型
软件安全开发效果显著成为行业共识
第十四回 “零日漏洞”以稀为贵挖掘披露不再免费
“零日漏洞”数量少威胁大
“零日漏洞”交易兴起
第十五回 多股势力躬身入局漏洞博弈进深水区
“零日漏洞”的“灰色市场”
多方势力参与“零日漏洞”争夺
第四篇 广域蔓延
第十六回 百业竞相信息化问题暴露风险大
为提升效率,各行业竞相信息化
新生的安全问题使得“网络攻击破坏物理实体”成为可能
控制系统攻击成高风险地带,黑客会收手吗
第十七回 亿万用户意识弱钓鱼诱骗把密夺
普通用户成为网络攻击的新靶子,口令泄露首当其冲
广撒“网”,网络“钓鱼”总能钓到“鱼”
巧妙利用心理陷阱,实现社会工程学攻击
攻易守难,网络对抗将如何演化
第十八回 “暗网”黑产比特币网络犯罪成顽疾
隐蔽传输交易平台为黑色产业链奠定了基础
黑色产业链分工协作,网络攻击门槛大幅降低
勒索软件黑色产业链
跨国犯罪成为网络黑色产业的显著特点
新型网络攻击方式的出现,对网络对抗有何影响
第十九回 复杂危险供应链暗藏后门寝难安
范围广手段多,软件全生命周期均可攻击
供应链攻击不断升级,网络“信任链”变“猜疑链”
谁来保卫我们的安全
第二十回 武器扩散势难阻关系错综群魔舞
网络武器大规模扩散,各组织紧急修补漏洞
漏洞未修复之地,Wannacry大肆杀掠
复杂生态让网络武器扩散难控
国家深度介入,会让网络对抗走向何方
第五篇 网络大战
第廿一回 互扔石块民间网络战
爱国黑客出击,反抗美国霸权主义
“4·1中美南海撞机事件”引发中美黑客大战
国家层面的网络对抗——网络战
