作者簡介

Sam Grubb

　　Sam Grubb 是一位網路安全顧問與教育倡導者，目前與一些公司、醫療保健供應商合作，負責確保他們滿足安全與法規上的要求。他相信只要有合適的老師，世界上就沒有太困難而學不會的東西。他喜歡閱讀與寫作，並且儘可能與數學保持距離。他與他的老婆、兒子，還有兩隻貓與兩隻狗，一起住在阿肯色州。

• 前言(第xiii頁)
• 謝辭(第xvii頁)
• 1 網路安全簡介(第1頁)
  • 網路安全是什麼？能吃嗎？(第2頁)
  • 黑帽駭客 vs. 白帽駭客(第5頁)
  • 練習：進一步瞭解網路安全與威脅(第13頁)
  • 結論(第14頁)
• 2 網際網路上的攻擊目標(第15頁)
  • 網際網路運作原理(第16頁)
  • 黑帽駭客攻擊方法論(第21頁)
  • 黑帽駭客怎麼找到你？(第24頁)
  • 如何躲開黑帽駭客攻擊？(第26頁)
  • 練習：分析你的網路(第30頁)
  • 結論(第41頁)
• 3 網路釣魚戰術(第43頁)
  • 網路釣魚是什麼？有魚能吃嗎？(第44頁)
  • 語音釣魚和其他不用email的網路釣魚手法(第47頁)
  • 如何保護自己免受網路釣魚攻擊？(第47頁)
  • 為什麼黑帽駭客那麼喜歡網路釣魚？(第51頁)
  • 練習：分析一封網路釣魚 email(第54頁)
  • 結論(第65頁)
4 惡意軟體感染(第67頁)
• 什麼是惡意軟體？(第68頁)
• 惡意軟體的類型(第69頁)
• 黑帽駭客部署惡意軟體的做法(第76頁)
• 如何抵擋惡意軟體？(第77頁)
• 練習：分析惡意軟體、做好防毒設定(第80頁)
• 結論(第90頁)
5 盜取密碼、存取帳號的伎倆(第91頁)
• 身分驗證(第92頁)
• 授權(第99頁)
• 條列記錄(第103頁)
• 練習：Windows 10 與 macOS 的帳號設定(第108頁)
• 結論(第124頁)
6 網路監聽(第125頁)
• 網路設計基礎(第126頁)
• 攻擊你的網路(第128頁)
• 抵擋網路攻擊(第137頁)
• 練習：設定你的防火牆(第143頁)
• 結論(第152頁)
7 雲端攻擊(第153頁)
• 雲端計算的運作原理(第154頁)
• 雲端攻擊(第158頁)
• 雲端防禦(第163頁)
• 練習：對 DVWA 執行 SQL 注入攻擊(第164頁)
• 結論(第171頁)
8 盜用無線網路(第173頁)
• 無線網路的運作原理(第174頁)
• 無線標準(第177頁)
• 無線安全性(第178頁)
• 無線攻擊(第180頁)
• 設定無線網路時，務必牢記在心的安全做法(第183頁)
• 練習：保護你的無線 AP 連線設備(第185頁)
• 結論(第192頁)
9 加密破解(第193頁)
• 什麼是密碼學？(第194頁)
• 我們所要加密的東西(第195頁)
• 早期的密碼學(第196頁)
• 現代的密碼學(第198頁)
• 當你造訪網站時，究竟發生了什麼事？(第206頁)
• 黑帽駭客如何竊取你的密鑰？(第208頁)
• 保護好你的密鑰(第210頁)
• 黑帽駭客如何破解雜湊做法？(第211頁)
• 為你的雜湊做法加點鹽巴(第212頁)
• 練習：檔案加密與雜湊處理(第213頁)
• 結論(第218頁)
10 如何抵擋黑帽駭客(第221頁)
• 可能出現的最壞情況是什麼？(第222頁)
• 控制做法(第227頁)
• 風險管理計劃(第228頁)
• 全部整合起來(第230頁)
• 練習：進行風險分析(第232頁)
• 最後道別，祝你好運(第233頁)