會員功能列

 
( 0 件)0 元
結帳
facebook order18 Happy Go Ponta paypal LINE Pay

購物車

( 0 件)0 元
結帳

網站入侵現場鑑證實錄

您所不知的網路攻擊實錄,台灣第一本駭客入侵跡證分析解說

  • 作者:林俊賢、莊明雄、羅國良 追蹤
  • 出版社:碁峰資訊 出版社追蹤 功能說明
  • 出版日:2016/1/28
  • ISBN:9789863478812
  • 語言:中文繁體
  • 適讀年齡:全齡適讀
  • 定價:380 元
  • 特價:7266(可得紅利2點)
  • 紅利優惠價:68258(折抵說明)
  • 紅利可抵:8
  • 信用卡紅利:可折抵多家銀行 (扣抵說明)
  • 運送方式:全球配送 香港到店 國內宅配
    國內店取(點數5倍送) 
網站入侵現場鑑證實錄
參考庫存量:1本
立即購買 預計出貨日:2018/1/25

金石堂讀者好評

1 個人說讚,看排行 >

優惠活動-3hrs快送與海外寄送恕無法提供活動贈品。top

內容簡介 top

《網站入侵現場鑑證實錄》


您所不知的網路攻擊實錄,台灣第一本駭客入侵跡證分析解說
全國執法機關科技犯罪偵查教育訓練主要教材

網站管理員往往是維護網站營運順利的重要角色,而一般的網站管理人員大多欠缺對於網路資安上的處理與分析能力,導致公司、企業的網站在面臨駭客攻擊後,往往不知所措找不到具有處理能力的人員,而錯失每次寶貝的事後還原分析的能力。個資法上路後,政府開始要求企業本身應保障使用者的個資,不得輕易外洩,但若從網路上來的攻擊如何作事後的分析並從中舉證駭客的攻擊手法,降低企業未來面臨的求償和營運風險呢?

本書以駭客使用網站攻擊的手法作為解析的重點,並以實務的分析經驗告知讀者如何分析駭客所遺留下來的數位證據,進一步發掘系統本身的漏洞加以修補,降低公司企業在網路上所面臨的風險。

作者top

  • 作者介紹


    林俊賢

    現職:刑事警察局科技犯罪防制中心研發替代役
    學歷:國立虎尾科技大學資訊管理所碩士
    簡述:自從發現可以利用資訊專長協助警方破獲各類型的網路案件,進一步抓到背後藏鏡人後(覺得超酷的),開始覺得資訊安全是一個相當專業領域,為了持續協助執法單位偵辦各類型的網路案件而不斷的持續進修經驗與技術,並進一步受邀至各縣市執法機關與學術單位進行有關資訊安全領域偵辦要點與技術探討等豐富演講經驗。
    證照:
    Network Security of Packet Analysis,NSPA
    Certified Ethical Hacker,CEH v8

    莊明雄

    現職:刑事局電信偵查大隊隊長
    學歷:國立臺灣科技大學資訊管理所博士班
    簡述:曾任職於刑事警察局偵九大隊、科技犯罪防制中心股長、165反詐騙組長
    熟悉各種網路上的攻擊事件與詐欺案件的手法,同時主導或協助偵辦網路攻擊(詐欺)案頗有成效,對於網路安全的領域有著相當程度的技術背景。
    證照:
    Computer Hacking Forensic Investigator,CHFI
    Certified Ethical Hacker,CEH v7
    Network Security of Packet Analysis,NSPA

    羅國良

    現職:刑事警察局科技犯罪防制中心股長
    學歷:國防大學資訊管理所碩士
    簡述:研究網站身分認證及秘密通訊機制,分析現有網站安全性的漏洞可能對於消費者所造成的影響,熟悉網路安全(OWASP TOP10)機制,並擔任各縣市執法機關與學術單位專業講師。
    證照:
    Certified Ethical Hacker,CEH v8
    IBM i2 iBase Designer

目錄 top

網站入侵現場鑑證實錄-目錄導覽說明


  • Part 1 基礎知識篇
    Chapter 01 個資法對於企業與民眾的影響
    Chapter 02 本機日誌檔格式解說
    Chapter 03 伺服器日誌檔格式解說
    Chapter 04 HTTP 工作原理
    Chapter 05 日誌檔相關解析工具介紹
    Chapter 06 Log Parser Lizard 操作與應用

    Part 2 案例討論篇
    Chapter 07 網站遭受分散式阻斷服務攻擊
    Chapter 08 利用 Fckeditor 套件漏洞上傳WebShell
    Chapter 09 網站架構及系統後台目錄遭揭露(網站目錄穿越攻擊)
    Chapter 10 架站軟體漏洞導致首頁被置換(Web Defacement)
    Chapter 11 網站被駭客進行滲透測試
    Chapter 12 網站遭弱掃攻擊資料庫竊取
    Chapter 13 網站平台未經授權異常登入情況
    Chapter 14 音樂網站被攻擊者進行資料庫隱碼攻擊(SQL injection)
    Chapter 15 購物網站遭駭客植入跨站腳本攻擊(Cross-site scripting,XSS)
    Chapter 16 作業系統漏洞導致網站首頁被駭客置換(Web Defacement)
    Chapter 17 網站目錄權限存取(phpMyadmin)未安全控管
    Chapter 18 企業網站漏洞遭駭客上傳 WebShell 竊取個資
    Chapter 19 企業網站遭駭客揭露目錄(Google hacking index of)

    Part 3 實務分析篇
    Chapter 20 演練目錄穿越攻擊(Directory Traversal)
    Chapter 21 演練資料庫隱碼攻擊(SQL injection)
    Chapter 22 演練跨站腳本攻擊(Cross Site Script,XSS)
    Chapter 23 演練網頁遭置換或竄改(Web Defacement)

    Part 4 實用工具介紹篇
    Chapter 24 日誌檔案分割工具 Text File Splitter
    Chapter 25 日誌檔案格式轉換工具RCONVLOG(Rebex Internet Log Converter)
    Chapter 26 以動態的方式呈現日誌檔案 Logstalgia

序/導讀 《網站入侵現場鑑證實錄》top



當各類型的網站平台服務隨著網際網路發展而卓越,帶動了各種網路應用技術的崛起,例如部落格(Blog)、網站平台(Website)、社群媒體平台等。其中,電子商務平台應用更是占了網路平台類型的大宗。但水能載舟亦能覆舟,在網路應用發達的同時,也造就了許多類型的攻擊事件,從早期至今各種網路攻擊手法屢見不鮮,其主要大多為惡作劇性質;但近年來駭客攻擊模式已逐漸轉變,整合成集團化開始有組織的架構產生,鎖定時下熱門的電子商務網站平台或是百大網站,進行駭客手法攻擊,以竊取網站個資為主要目的。同時與詐騙集團加以結合,彼此互利共生,最後導致民眾在網路上的各種交易內容、基本個資,逐漸淪為詐騙集團手中的肥羊,成為主要被詐騙的目標並造成金錢上的損失。

當企業架置各種網站平台作為公司營運的管道之一時,應注重本身安全性質,尤其是在電子商務領域與資訊安全層面的結合應用,除了企業本身需制定符合規範的資安政策外,企業內部資訊管理人員(MIS)和資安人員應對內部系統架構特別熟悉,包含熟悉各類型的系統日誌檔案格式與記錄方式,其中原因為何呢?因為當系統運作時均會產生專屬的日誌檔案格式,而這其中包含正常運作或發生異常時的日誌檔案。每當系統發生異常時,MIS或資安分析人員應針對系統異常的時間點作初步的判斷、排除,並對於該次事件找出是系統本身異常或是人為因素所導致。若因人為因素所致,是否能分析這些蛛絲螞跡找出駭客攻擊手法和本身漏洞加以修補,以防遭駭客再次入侵攻擊。

筆者從2013年至2015年間,處理過各大公司與中小企業網路遭攻擊事件,其中最為常見的即是網站平台被駭客所攻擊入侵的相關案例,因此特別整理出企業網站常面臨各種駭客攻擊手法和分析方式供讀者參斟。以避免駭客事件發生時,而負責處理的相關資訊人員無所適從的情況發生,本書希望針對從事資訊安全領域的專才,也能夠有著基本分析駭客的攻擊手法,作為後續企業本身舉證相關駭客攻擊事件的參考。

本書能順利撰寫完成出版,由衷感謝在執法單位長年致力於網路犯罪手法分析莊股長與羅股長,針對時下網路犯罪手法有著獨特的見解,傾囊相授各種資安事件處理的寶貴經驗,且每當遇到問題時,辦公室的學長姐們(成佑、永富、俊霖、文欣、漢正、厚萱、昶丞、翔正)總是不厭其煩的教導各種專業知識,也默默的在背後處理各式各樣的網路問題,減少前線執法人員處理網路犯罪上的負擔,也使得本書在撰寫的過程中增添了許多真實的事例,並反映出現今企業資安嚴重不足的一面。若網路上的安全單靠政府單位、業者角色來把關是遠遠不及應付現今網路上各種犯罪行為趨勢,應該由雙方共同搭配合作,加入資安廠商的力量,擬定網路攻擊事件處理快速處理流程,為民眾的個資加以把關,減少個資外流的機會,以避免淪為詐騙集團的手中的名單。

詳細資料top

語言:中文繁體
規格:平裝
分級:普級
開數:18開17*23cm
頁數:320
出版地:台灣

共1篇好評top

  • sa******08 說:
    適合實際遇到類似案件的網管參考 這是一本寫的非常詳細的工具書第一次不太看懂log的人可以買來看看, 非常值得推薦而且價格也非常合理
    • 我覺得這篇好評?
    • 實用
    • 精闢
    • 真心
    • 獨到
    • 有趣
    • 還好
我的標籤

團體專屬服務top

訂購須知top

  • 防治詐騙,提醒您!!
    金石堂及銀行均不會請您操作ATM! 如接獲電話要求您前往ATM提款機,請不要聽從指示,以免受騙上當!


    • 商品運送說明:
    • 當商品送達金石堂門市或便利商店後,您會收到E-mail及APP出貨/到貨通知,您也可透過【訂單查詢】確認到貨情況。
    • 建議您可下載『金石堂APP』並開啟推撥設定,即可收到相關出貨/到貨通知訊息。
    • 並請您於指定期限內取貨付款,若逾期未取,您取貨的金石堂門市或便利商店將會辦理退貨作業。
    • 產品顏色可能會因網頁呈現與拍攝關係產生色差,圖片僅供參考,商品依實際供貨樣式為準。

    • 退換貨說明:
    • 依據「消費者保護法」第19條及行政院消費者保護處公告之「通訊交易解除權合理例外情事適用準則」,以下商品購買後,除商品本身有瑕疵外,將不提供7天的猶豫期:
    • 1、 易於腐敗、保存期限較短或解約時即將逾期。(如:生鮮食品)
      2、 依消費者要求所為之客製化給付。(客製化商品)
      3、 報紙、期刊或雜誌。(含MOOK、外文雜誌)
      4、 經消費者拆封之影音商品或電腦軟體。
      5、 非以有形媒介提供之數位內容或一經提供即為完成之線上服務,經消費者事先同意始提供。(如:電子書、電子雜誌、下載版軟體、虛擬商品…等)
      6、 已拆封之個人衛生用品。(如:內衣褲、刮鬍刀、除毛刀…等)

    • 若非上列種類商品,商品均享有到貨7天的猶豫期(含例假日)。
    • 辦理退換貨時,商品(組合商品恕無法接受單獨退貨)必須是您收到商品時的原始狀態(包含商品本體、配件、贈品、保證書、所有附隨資料文件及原廠內外包裝…等),請勿直接使用原廠包裝寄送,或於原廠包裝上黏貼紙張或書寫文字。退回商品若無法回復原狀,將請您負擔回復原狀所需費用,嚴重時將影響您的退貨權益。
  • .11