[堆栈攻击 八层网络安全防御]

书名：[堆栈攻击 八层网络安全防御].2008.中文版(1)  作者：[美]Michael Gregg  Stephen Watkins  George Mays  Chris Ries  Ron Bandes  Brandon Franklin  出版：人民邮电出版社

▍内容提要

本书利用著名的开放系统互连(OSI)协议堆栈模型，以独特而新颖的观点看待网络安全，将这一综合性的大课题细分到了OSI模型中的每个独立层次当中。作者从分析网络每一层的漏洞出发，假想攻击这些漏洞的各种可能性，在此基础上讨论各个网络层次的安全防御手段。

在讨论了所有的技术环节之后，作者并没有忘记“人”对于网络安全因素的影响，因此在OSI七层模型的基础上扩展了“人工层”。人的行为不像机器那样具有一致性，这增加了

防御的难度，然而作者还是根据多年的行业经验为人工层的防御工作指明了方向。

本书的作者都是具有多年行业实践经验的工程专家，他们的背景决定了本书的两大特点：

严谨性和实践性。作者的知识层面决定了本书更像是一本具有实践指导作用的工具书籍。本书可谓是网络安全专家以及网络安全行业从业人员的良师益友，而书中提出的类似“安全深度"等思维模式和方法论，值得所有系统工程师借鉴。

▍作者介绍

• 格雷格（Michael Gregg）：Superior Solutions 公司的总裁，在 IT 领域拥有超过 20 年的经验。他拥有两个副学士学位、一个学士学位和一个硕士学位，并拥有 CISSP、MCSE、MCT、CTT+、A+、N+、Security+、CNA、CCNA、CIW 安全分析师、CCE、CEH、CHFI、CEI、DCNP、ES Dragon IDS、ES Advanced Dragon IDS 和 TICS A 等多项认证。主要负责担任安全评估的项目负责人，帮助企业和国家机构保护其 IT 资源和资产。他还著有《内部网络安全评估》《CISSP 备考问题》《CISSP 考试速成 2》和《注册道德黑客考试备考 2》等书。

• Stephen Watkins：信息安全专家，拥有超过 10 年的相关技术经验，其中 8 年专注于安全领域。目前担任弗吉尼亚州东南部里根大学的信息保障分析师。在此之前，他曾领导一个安全专家团队，为一个全球规模的政府网络提供深入分析。在过去的八年中，他在边界安全和多级安全架构方面积累了丰富的专业知识，其 Check Point 经验可以追溯到 1998 年的 Firewall-1 版本 3.0B。他拥有老多米尼恩大学的计算机科学学士学位和詹姆斯・麦迪逊大学的计算机科学硕士学位，专业方向为信息安全。

• George Mays：独立顾问，在计算、数据通信和网络安全领域拥有 35 年的经验。拥有系统分析学士学位，是 IEEE、CompTIA 和互联网协会的成员。

• Chris Ries：Vigilant Minds 公司的安全研究工程师。