书名:僵尸网络_网络程序杀手 作者:Craig A.Schiller Jim Binkley 出版:科学出版社
▲内容介绍
僵尸网络基础与危害:从真实的僵尸网络攻击案例入手,阐述僵尸网络的概念、运行方式和环境、生命周期等基础知识。介绍了僵尸网络可发起分布式拒绝服务攻击(DDoS)、发送垃圾邮件、进行网络钓鱼、安装广告软件、实施勒索软件攻击、挖掘数据等多种恶意活动,以及这些活动带来的严重危害,如导致网络瘫痪、数据泄露、经济损失等。
僵尸网络技术剖析:探讨僵尸网络的组件,包括命令控制中心(C&C)的运作机制,分析了 C&C 的替换技术,如 DNS 和 C&C 技术、域名技术、多宿、可替换控制信道等。还介绍了基于 Web、回声、P2P、即时消息(IM)、远程管理工具、FTP 等不同类型的 C&C 服务器。
僵尸网络类型与感染途径:介绍了 SDBot、RBot、Agobot、Spybot 等常见僵尸程序的别名、感染途径、被感染的标志等内容,分析了僵尸网络的传播方式,如主动攻击漏洞、邮件病毒、即时通信软件传播、恶意网站脚本、特洛伊木马等。
检测与应对技术:讲解了僵尸网络的检测工具和技术,如 Ourmon 的概述、安装及作为异常检测工具的使用方法,还介绍了如何使用沙盒工具来应对僵尸网络,帮助读者了解如何识别网络中的僵尸节点。
情报资源与防范策略:阐述了获取情报资源的方法,以及从管理和技术层面应对僵尸网络的策略,包括网络防火墙的配置、入侵检测系统的使用、安全策略的制定等,以帮助个人和企业预防、检测和清理僵尸网络,降低僵尸网络带来的风险。
▲作者简介
Craig A.Schiller(CISSP-ISSMP,ISSAP)波特兰州立大学首席信息安全官;鹰眼安全培训有限公司总裁;最早的公认系统安全准则(GASSP)的主要作者,与他人合著Handbook of Information Security Management,Data Security Management的特约作者。Craig先生也参与编写了Combating Spyuare in the Enterprise(Syngress,ISBN:1597490644)和Winternals Defragmentation,Recovery,and AdministrationField Guide(Syngress,ISBN:1597490792)。他是高级网络安全工程师并负责美国宇航局航空情报服务处信息安全组。他负责美国俄勒冈州hillisboro警察局警察储备专家部门。
Jim Binkley波特兰州立大学高级网络工程师和网络安全研究人员、Ourmon软件的制作者。Jim Binkley有20多年的TCP/IP经验和25年的UNIX操作系统经验,在波特兰州立大学从事网络管理、网络安全和UNIX操作系统的教学工作,为大学提供各种网络监测手段,并提供网络设计的咨询工作。曾与John McHugh一起参与了波特兰州立大学的“安全移动网络”项目(美国国防高级研究计划局资助)。Jim Binkley获得华盛顿州立大学计算机专业硕士,专门从事无线网络技术及网络异常监测包括开源Ourmon网络监测和异常监测系统。