內容簡介
☉網絡武器技術升級:網絡惡意軟件(震網)與技術(零日漏洞)更新換代速度日漸加快;
☉網絡戰手段多樣化:從單一網絡攻擊到網絡間諜、中斷信息設備、攻擊基礎設施、隱秘惡意軟件等並用;
☉網絡戰類型多元化:根據不同目的,發起盜竊戰(竊取密碼)、輿論戰(媒體編造謊言)、摧毀戰(網絡武器攻擊)等;
☉戰爭實例分析研究:深度解析美國無人機視頻信號被竊取、匿名者支持“阿拉伯之春”等網絡戰經典案例;
☉網絡戰的未來展望:量子計算機等新設備、新技術的不斷問世,網絡戰場將繼續得到多維度、更復雜的發展。
……
以跨學科的研究方法,作者有機融閤理論與實例,涵蓋瞭從個人、組織機構到國傢的網絡安全問題,細緻闡述瞭網絡空間的生存之道。全書語言生動,通俗易懂,既可供信息技術與軍事人士研讀,也是普通讀者的必讀佳作。
作者簡介
保羅·沙剋瑞恩(Paulo Shakarian),博士,網絡安全專傢,美國“傑齣青年科學傢奬”獲得者,少校軍銜。曾獲美軍銅星勛章、一等服役勛章、作戰行動奬章、設備服務英勇奬章等。現任西點軍校計算機學助理教授。
亞娜·沙剋瑞恩(Jana Shakarian),碩士,網絡戰獨立研究學者。曾任馬裏蘭大學計算機文化動力學實驗室助理研究員、西點軍校網絡科學中心顧問,研究範圍包括軍事安全領域的社會與計算機學應用、新式戰爭理論等。
內頁插圖
精彩書評
對於普通士兵與軍隊領導人而言,本書是必讀之作。
——美國退休中將 查爾斯·P. 奧特斯托特(Charles P. Otstott)
對學者和實踐者等人群而言,本書是目前關於網絡戰全麵、深入的研究。
——哈佛大學資深研究員 赫拉爾多·西馬裏(Gerardo I. Simari)
本書是網絡戰領域獨一一本提供網絡案例研究的選集。網絡領域的戰爭在本質上是一場技術戰,所以瞭解信息安全方麵的細節必不可少。
——美國喬治梅森大學安全信息係統中心主任 蘇希爾·賈喬迪亞(Sushil Jajodia)
本書對網絡戰這個話題的論述非常精彩。它不僅關注信息安全方麵,同時也關注軍事、社會等其他方麵。每一個人就網絡戰問題做齣決策時,都應閱讀本書,否則就沒有真正理解網絡戰。
——全球知名科技雜誌 Slashdot
目錄
序 言 1
前 言 3
導 言 5
作者簡介 11
第1章 當前網絡戰的麵貌 001
什麼是網絡戰? 002
網絡戰是否確實對國傢安全構成威脅? 003
溯源、欺詐和情報 005
信息安全 008
第一部分 網絡攻擊
第2章 2007 年, 網絡政治攻擊到來 015
信息依賴的脆弱性 016
基本卻有效:拒絕服務 017
留下不需要的信息:網站篡改 019
拒絕服務攻擊工具 020
追究責任的難度:為什麼DDoS攻擊難以溯源? 021
愛沙尼亞遭到網絡攻擊 022
對DDoS的一般反應 027
小結 028
推薦閱讀 029
第3章 網絡攻擊如何支援俄羅斯的軍事行動? 032
2008年俄羅斯對格魯吉亞的網絡攻擊 033
俄羅斯網絡攻擊的特點 036
準備應對網絡敵人 041
小結 043
推薦閱讀 043
第4章 擅講故事者勝:中東網絡戰與信息戰 046
黑客劫持平民IP地址:2006年黎以七月戰爭 047
網絡戰爭中的平民:“鑄鉛行動” 053
小結 057
推薦閱讀 058
第5章 網絡言論自由受限:俄羅斯和伊朗對國內反對派
發動網絡攻擊 061
DDoS成為審查工具:反對派組織在網絡戰麵前為何總是
不堪一擊? 063
沉默的《新報》和其他俄羅斯反對派組織 068
伊朗:2009年大選如何招緻猛烈的網絡攻擊? 078
小結 088
第6章 非政府黑客組織的網絡攻擊: 匿名者組織及其分支 099
“混沌的”開端:混沌計算機俱樂部 103
匿名者:4chan?7chan和其他論壇的起源 105
我們如何被4chan影響:模因 107
匿名者:圖片?結構和動機 109
匿名者:外部聯係和衍生品 117
你的安全就是個笑話:LulzSec 122
匿名者行動手法 126
匿名者典型的黑客行動:針對政府?企業和個人 129
黑客軍團軟件:匿名者産品 137
小結 141
推薦閱讀 143
第二部分 網絡間諜與網絡利用
第7章 Duqu、Flame、 Gauss——新一代網絡攻擊技術 173
引言 174
內核模式ROOTKIT 176
操作係統漏洞 177
密鑰內容失竊 178
震網和Duqu的共同點 180
竊取信息木馬 181
Duqu的地理位置分布 182
TDL3和其他惡意軟件 183
麵嚮對象的惡意軟件:震網、Duqu、Flame和Gauss 183
小結 187
推薦閱讀 187
第8章 在社交網絡中失去信任 191
引言 192
社交網冒牌貨:你真的認識你在社交網中的所有朋友嗎? 193
設計常識:影響社交網絡 199
小結 205
推薦閱讀 205
第9章 戰術戰場上的信息竊取:伊拉剋叛亂分子
黑入美國“捕食者”無人機的視頻信號 209
引言 210
“捕食者”無人機 210
黑入“捕食者”的視頻信號 212
小結 221
推薦閱讀 222
第三部分 針對基礎設施的網絡攻擊行動
第10章 針對工業的網絡戰 229
引言 230
工業控製係統:現代化國傢的關鍵基礎設施 231
信息技術VS工業控製係統:傳統信息安全措施失去瞭效力? 232
現實依賴性升級攻擊:基礎設施攻擊與網絡拓撲結構 235
網絡攻擊引發水汙染:馬盧奇河水衝破堤壩 238
小結 240
推薦閱讀 240
第11章 針對電力基礎設施的網絡戰能讓國傢陷入黑暗? 242
引言 243
針對國傢電網的網絡攻擊 243
通過網絡攻擊摧毀發電機:極光測試 248
電網關閉最簡單的辦法:利用網絡拓撲結構發動攻擊 253
小結 257
推薦閱讀 258
第12章 攻擊伊朗核設施:震網 261
引言 262
攻擊目標:納坦茲鈾濃縮廠 263
震網鎖定工業控製係統 265
震網成功鎖定納坦茲鈾濃縮廠 268
震網是惡意軟件的重大發展 275
震網成功推翻一些安全假定 275
震網對未來的影響 276
小結 278
推薦閱讀 279
網絡戰的結論與未來 286
附錄Ⅰ LulzSec 黑客行為大事錶 290
附錄Ⅱ 匿名者黑客組織大事錶 309
詞匯錶 387
前言/序言
現今,網絡戰已成為一個公眾常規話題。在《連綫》(Wired)雜誌和SlashDot 這樣的流行技術雜誌裏,到處都是這樣的內容,也經常齣現在像CNN 這樣的大眾媒體中,並已成為美國優先考慮的政治議題,同時它也是全球軍事機構主要關注的一個焦點。然而,我們對這種新維度的衝突掌握瞭多少?許多權威專傢的言論讓你深信,網絡戰已將世界置於危機邊
緣——一個聰明的少年在電腦前就能隨時讓全球計算機係統陷入混亂。而另一個極端是,有些人認為,網絡戰其實隻是被人們過度炒作而已,是被計算機安全公司和國防部承包商誇大瞭的小事件,以從中獲利。然而,有很多事件讓我們明白,真正的答案往往就在兩個極端之間。網絡武器確實能夠帶來巨大的潛在傷害,我們必須明白,當這些網絡武器成為政治工具
時,網絡戰參與者的活動也在一定程度上受到瞭限製——對這些高科技工具的使用一定會帶來不同的後果。這樣一來,問題就成瞭“網絡戰士如何在一場政治衝突中使用武器?”這就需要研究相關曆史,而“網絡曆史”正是本書所要講述的。
本書是網絡戰領域唯一一本提供網絡案例研究的選集。網絡領域的戰爭在本質上是一場技術戰,所以瞭解關於信息安全方麵的細節必不可少。但是,隨著網絡的不斷發展,網絡戰對生活各方麵的影響越來越大,因此在封閉的信息安全環境下進行研究使得這個議題脫離瞭現實依據。網絡戰爭領域不斷發展,因此網絡戰士也一樣在不斷壯大——他們需要從多個不
同的維度來看待這個領域的問題。通讀本書,你會發現保羅、亞娜和安德魯是名副其實的跨專業團隊。保羅具備計算機科學背景與軍事經驗,亞娜擁有社會科學和暴力衝突方麵的專業知識,安德魯具有安全專業人員的行業經驗。本書將這些跨專業的必備知識融會貫通,讓讀者從中對網絡戰有一個總體的瞭解。
“網絡”是當下的一個熱門領域,並且在可預見的未來裏它的熱度將不會減退。社會對技術的依賴是毋庸置疑的,對安全技術的依賴更是必不可少的。本書的目的在於深入瞭解網絡戰發生的時間、原因,以及如何發生——當下許多工業、學術、政治以及軍事領域中的人們需要對網絡戰爭有所瞭解。
公司安全人員在國際衝突中,該如何調整自己的姿態?如果重大研究問題可以解決,那麼它們對網絡領域有什麼影響?政治決策與技術現實之間的關係是什麼?網絡行動如何支援傳統軍事力量?這些都是縈繞在所有參與者心頭的問題,而這正是本書各章節要探討的地方。
所以,如果我能夠讓你認識到本書的重要性,並且願意翻閱它,這固然很好,但筆者覺得因為本書有趣而閱讀,會更讓人欣慰,而本書恰好兼具以上兩種優點——它以一種妙趣橫生的方式闡釋瞭一個嚴肅的重要話題。其中有些事件你可能早已聽聞,但閱讀本書會讓你在這些老掉牙的事件背後,發現更多令人驚訝的地方。
因此,我誠摯邀請你閱讀本書,瞭解為何網絡戰會成為一個重要的新領域,並且瞭解其中發生瞭什麼。我承諾本書將會讓讀者學到新東西。盡管我有二十多年的網齡,我也獲益匪淺!
蘇希爾·賈喬迪亞
美國喬治梅森大學安全信息係統中心主任及教授
網絡戰:信息空間攻防曆史、案例與未來 [INTRODUCTION TO CYBER-WARFARE: A Multidisciplinary] 下載 mobi epub pdf txt 電子書 格式
網絡戰:信息空間攻防曆史、案例與未來 [INTRODUCTION TO CYBER-WARFARE: A Multidisciplinary] 下載 mobi pdf epub txt 電子書 格式 2024
網絡戰:信息空間攻防曆史、案例與未來 [INTRODUCTION TO CYBER-WARFARE: A Multidisciplinary] mobi epub pdf txt 電子書 格式下載 2024