歡迎來到演算法、軟體和硬體三位一體的未來世界論文書籍站
手機木馬檢測的問題,透過圖書和論文來找解法和答案更準確安心。 我們找到下列懶人包和總整理
手機木馬檢測的問題,我們搜遍了碩博士論文和台灣出版的書籍,推薦王葉寫的 駭客攻防從入門到精通實戰篇(第2版) 和(美)查克·伊斯特姆的 網路防禦與安全對策:原理與實踐(原書第3版)都 可以從中找到所需的評價。
另外網站怎麼檢測手機有沒有中病毒 - 極客派也說明:怎麼檢測手機有沒有中病毒,怎麼檢測手機有沒有病毒?,1樓百度網友1 電池 ... 同時自主研發強大的雲端查殺技術,絕殺病毒木馬,常見病毒不在話下,.
這兩本書分別來自機械工業 和機械工業所出版 。
華夏科技大學 資訊管理系碩士在職專班 陳祐祥所指導 丁敏慧的 多技術模型分類長照失能險問題 (2020),提出手機木馬檢測關鍵因素是什麼,來自於長期照護、特徵選取、數據離散化、資料採礦。
而第二篇論文國立中央大學 資訊管理學系在職專班 陳奕明所指導 王國同的 端點特權管理之灰名單軟體信譽判斷研究—以C公司為例 (2020),提出因為有 端點特權管理、軟體信譽、資訊安全、ELK Stack的重點而找出了 手機木馬檢測的解答。
最後網站怎麼檢查手機是否中了木馬- 懂經驗則補充:手機 分為智慧手機(Smart phone)和非智慧手機(Feature phone),一般智慧手機的效能比非智慧手機要好,但是非智慧手機比智慧手機效能穩定,大多數非智慧 ...
駭客攻防從入門到精通實戰篇(第2版)
為了解決手機木馬檢測 的問題,作者王葉 這樣論述:
本書重點: 認識駭客: 介紹駭客攻擊前對資訊的掃描以及網路監控技巧 介紹系統常見漏洞攻擊與防禦技巧 認識病毒並介紹病毒入侵與防禦技巧,同時曝光製作簡單病毒的操作 認識木馬並介紹木馬的偽裝與生成、加殼與脫殼以及木馬的清除 介紹通過入侵偵測技術自動檢測可疑行為,在系統受到危害前發出警告,防患於未然 介紹代理和日誌清除技術,此為駭客入侵常用的隱藏和清除入侵痕跡的手段 介紹幾種常見的遠端控制技術,通過遠端控制不需要親自接觸使用者的電腦,而可以對該電腦進行操作,如今該技術在遠端教育、遠端協助、遠端維護等方向應用較多 介紹NTFS檔、多媒體、Word檔、光碟等的常見加密/解密技術,以及幾種常用的加密/解密
工具 介紹常見的網路欺騙方式以及防範方法介紹SQL注入、網路釣魚等常見網站攻擊手法,並給出了預防措施 介紹系統和資料的備份與恢復,在系統遭受木馬病毒攻擊而無法使用時,備份與恢復就能夠發揮其作用 介紹間諜軟體的清除和系統清理,以保證系統環境更加安全 介紹常用購物軟體、銀行APP軟體的安全防護措施,以及常用手機安全軟體的設置 《駭客攻防從入門到精通 實戰篇 第2版》讀者對象: 沒有多少電腦操作基礎的廣大讀者 需要獲得資料保護的日常辦公人員 相關網路管理人員、網吧工作人員 喜歡鑽研駭客技術但程式設計基礎薄弱的讀者 電腦技術愛好者 前 言 第1章 從零開始認識駭客 / 1
1.1 認識駭客 / 2 1.1.1 白帽、灰帽和黑帽駭客 / 2 1.1.2 駭客、紅客、藍客和駭客 / 2 1.2 認識IP位址 / 2 1.2.1 IP地址概述 / 2 1.2.2 IP地址的分類 / 3 1.3 認識埠 / 4 1.3.1 埠的分類 / 5 1.3.2 查看埠 / 6 1.3.3 開啟和關閉埠 / 7 1.4 駭客常用術語與命令 / 11 1.4.1 駭客常用術語 / 11 1.4.2 測試物理網路的ping命令 / 13 1.4.3 查看網路連接的netstat命令 / 15 1.4.4 工作組和域的net命令
/ 17 1.4.5 23埠登錄的telnet命令 / 20 1.4.6 傳輸協議FTP命令 / 21 1.4.7 查看網路配置的ipconfig命令 / 22 1.5 在電腦中創建虛擬測試環境 / 22 1.5.1 認識虛擬機器 / 23 1.5.2 在VMware中新建虛擬機器 / 23 1.5.3 在VMware中安裝作業系統 / 25 1.5.4 安裝VirtualBox / 29 第2章 資訊的掃描與 / 31 2.1 埠掃描器 / 32 2.1.1 X-Scan / 32 2.1.2 SuperScan / 38 2.1.3 Sc
anPort / 41 2.1.4 網路埠掃描器 / 42 2.2 漏洞掃描器 / 43 2.2.1 SSS / 43 2.2.2 Zenmap / 46 2.3 常見的工具 / 49 2.3.1 什麼是器? / 49 2.3.2 捕獲網頁內容的艾菲網頁偵探 / 49 2.3.3 SpyNet Sniffer器 / 53 2.3.4 網路封包分析軟體Wireshark / 54 2.4 運用工具實現網路監控 / 55 2.4.1 運用長角牛網路監控機實現網路監控 / 55 2.4.2 運用Real Spy Monitor監控網路 / 60 第
3章 系統漏洞入侵與防範 / 65 3.1 系統漏洞基礎知識 / 66 3.1.1 系統漏洞概述 / 66 3.1.2 Windows 10系統常見漏洞 / 66 3.2 Windows伺服器系統入侵 / 67 3.2.1 入侵Windows伺服器流程曝光 / 67 3.2.2 NetBIOS漏洞攻防 / 68 3.3 DcomRpc溢出工具 / 73 3.3.1 DcomRpc漏洞描述 / 73 3.3.2 DcomRpc入侵 / 75 3.3.3 DcomRpc漏洞防範方法 / 75 3.4 用MBSA檢測系統漏洞 / 77 3.4.1 M
BSA的安裝設置 / 78 3.4.2 檢測單台電腦 / 79 3.4.3 檢測多台電腦 / 80 3.5 手動修復系統漏洞 / 81 3.5.1 使用Windows Update修復系統漏洞 / 81 3.5.2 使用360安全衛士修復系統漏洞 / 82 第4章 病毒入侵與防禦 / 84 4.1 病毒知識入門 / 85 4.1.1 電腦病毒的特點 / 85 4.1.2 病毒的三個基本結構 / 85 4.1.3 病毒的工作流程 / 86 4.2 簡單病毒製作過程曝光 / 87 4.2.1 Restart 病毒 / 87 4.2.2 U盤病毒
/ 91 4.3 巨集病毒與郵件病毒防範 / 93 4.3.1 巨集病毒的判斷方法 / 93 4.3.2 防範與清除巨集病毒 / 94 4.3.3 全面防禦郵件病毒 / 95 4.4 網路蠕蟲病毒分析和防範 / 95 4.4.1 網路蠕蟲病毒實例分析 / 96 4.4.2 網路蠕蟲病毒的全面防範 / 96 4.5 預防和查殺病毒 / 98 4.5.1 掌握防範病毒的常用措施 / 98 4.5.2 使用殺毒軟體查殺病毒 / 99 第5章 木馬入侵與防禦 / 101 5.1 認識木馬 / 102 5.1.1 木馬的發展歷程 / 102 5.1
.2 木馬的組成 / 102 5.1.3 木馬的分類 / 103 5.2 木馬的偽裝與生成 / 104 5.2.1 木馬的偽裝手段 / 104 5.2.2 使用檔捆綁器 / 105 5.2.3 自解壓木馬製作流程曝光 / 108 5.2.4 CHM木馬製作流程曝光 / 110 5.3 木馬的加殼與脫殼 / 113 5.3.1 使用ASPack進行加殼 / 113 5.3.2 使用PE-Scan檢測木馬是否加殼 / 115 5.3.3 使用UnASPack進行脫殼 / 116 5.4 木馬清除軟體的使用 / 117 5.4.1 用木馬清除專家清除木
馬 / 117 5.4.2 在Windows進程管理器中管理進程 / 122 第6章 入侵偵測技術 / 126 6.1 入侵偵測概述 / 127 6.2 基於網路的入侵偵測系統 / 127 6.2.1 包器和網路監視器 / 128 6.2.2 包器和混雜模式 / 128 6.2.3 基於網路的入侵偵測:包器的發展 / 128 6.3 基於主機的入侵偵測系統 / 129 6.4 基於漏洞的入侵偵測系統 / 130 6.4.1 運用流光進行批量主機掃描 / 130 6.4.2 運用流光進行指定漏洞掃描 / 133 6.5 薩客嘶入侵偵測系統 / 13
4 6.5.1 薩客嘶入侵偵測系統簡介 / 134 6.5.2 設置薩客嘶入侵偵測系統 / 135 6.5.3 使用薩客嘶入侵偵測系統 / 138 6.6 利用WAS檢測網站 / 140 6.6.1 WAS簡介 / 141 6.6.2 檢測網站的承受壓力 / 141 6.6.3 進行資料分析 / 144 第7章 代理與日誌清除技術 / 146 7.1 代理伺服器軟體的使用 / 147 7.1.1 利用“代理獵手”找代理 / 147 7.1.2 用SocksCap32設置動態代理 / 152 7.2 日誌檔的清除 / 154 7.2.1 手工清
除伺服器日誌 / 154 7.2.2 使用批次處理清除遠端主機日誌 / 157 第8章 遠端控制技術 / 159 8.1 遠程控制概述 / 160 8.1.1 遠端控制技術發展歷程 / 160 8.1.2 遠端控制技術原理 / 160 8.1.3 遠端控制的應用 / 160 8.2 遠端桌面連接與協助 / 161 8.2.1 Windows系統的遠端桌面連接 / 161 8.2.2 Windows系統遠端關機 / 162 8.3 利用“任我行”軟體進行遠端控制 / 164 8.3.1 配置伺服器端 / 164 8.3.2 通過伺服器端程式進行遠端
控制 / 165 8.4 有效防範遠程入侵和遠程監控 / 167 8.4.1 防範IPC$遠程入侵 / 167 8.4.2 防範註冊表和Telnet遠程入侵 / 174 第9章 加密與解密技術 / 177 9.1 NTFS檔案系統加密和解密 / 178 9.1.1 加密操作 / 178 9.1.2 解密操作 / 178 9.1.3 複製加密檔 / 179 9.1.4 移動加密檔 / 179 9.2 光碟的加密與解密技術 / 179 9.2.1 使用CD-Protector軟體加密光碟 / 180 9.2.2 加密光碟破解方式曝光 / 181
9.3 用“私人磁片”隱藏大檔 / 181 9.3.1 “私人磁片”的創建 / 182 9.3.2 “私人磁片”的刪除 / 183 9.4 使用Private Pix為多媒體檔加密 / 183 9.5 用ASPack對EXE檔進行加密 / 186 9.6 利用“加密精靈”加密 / 187 9.7 軟體破解實用工具 / 188 9.7.1 十六進位編輯器HexWorkshop / 188 9.7.2 註冊表監視器RegShot / 191 9.8 MD5加密破解方式曝光 / 192 9.8.1 本地破解MD5 / 192 9.8.2 線上破解MD5 /
193 9.8.3 PKmd5加密 / 194 9.9 給系統桌面加把超級鎖 / 194 9.9.1 生成後門口令 / 194 9.9.2 設置登錄口令 / 196 9.9.3 如何解鎖 / 196 9.10 壓縮檔的加密和解密 / 197 9.10.1 用“好壓”加密檔 / 197 9.10.2 RAR Password Recovery / 198 9.11 Word檔的加密和解密 / 199 9.11.1 Word自身功能加密 / 199 9.11.2 使用Word Password Recovery解密Word文檔 / 202 9.12
宏加密和解密技術 / 203 第10章 網路欺騙與安全防範 / 206 10.1 網路欺騙和網路管理 / 207 10.1.1 網路釣魚——Web欺騙 / 207 10.1.2 WinArpAttacker——ARP欺騙 / 212 10.1.3 利用網路守護神保護網路 / 214 10.2 郵箱帳戶欺騙與安全防範 / 218 10.2.1 駭客常用的郵箱帳戶欺騙手段 / 218 10.2.2 郵箱帳戶安全防範 / 218 10.3 使用蜜罐KFSensor誘捕駭客 / 221 10.3.1 蜜罐的概述 / 222 10.3.2 蜜罐設置 / 22
3 10.3.3 蜜罐誘捕 / 225 10.4 網路安全防範 / 225 10.4.1 網路監聽的防範 / 225 10.4.2 金山貝殼ARP防火牆的使用 / 226 第11章 網站攻擊與防範 / 228 11.1 認識網站攻擊 / 229 11.1.1 拒絕服務攻擊 / 229 11.1.2 SQL注入 / 229 11.1.3 網路釣魚 / 229 11.1.4 社會工程學 / 229 11.2 Cookie注入攻擊 / 230 11.2.1 Cookies欺騙及實例曝光 / 230 11.2.2 Cookies注入及預防 / 23
1 11.3 跨站腳本攻擊 / 232 11.3.1 簡單留言本的跨站漏洞 / 233 11.3.2 跨站漏洞的利用 / 236 11.3.3 對跨站漏洞的預防措施 / 242 11.4 “啊D”SQL注入攻擊曝光 / 244 第12章 系統和資料的備份與恢復 / 251 12.1 備份與還原作業系統 / 252 12.1.1 使用還原點備份與還原系統 / 252 12.1.2 使用GHOST備份與還原系統 / 254 12.2 使用恢復工具來恢復誤刪除的資料 / 262 12.2.1 使用Recuva來恢復資料 / 262 12.2.2 使用F
inalData來恢復資料 / 266 12.2.3 使用FinalRecovery來恢復資料 / 270 12.3 備份與還原使用者資料 / 273 12.3.1 使用驅動精靈備份和還原驅動程式 / 273 12.3.2 備份和還原IE流覽器的我的最愛 / 277 12.3.3 備份和還原QQ聊天記錄 / 280 12.3.4 備份和還原QQ自訂表情 / 282 12.3.5 備份和還原微信聊天記錄 / 285 第13章 間諜軟體的清除和系統清理 / 290 13.1 認識流氓軟體與間諜軟體 / 291 ......
多技術模型分類長照失能險問題
為了解決手機木馬檢測 的問題,作者丁敏慧 這樣論述:
台灣高齡人口比率急速攀升,失能身心障礙人口比率持續增加,促使長期照護需求增加。亦因低出生率造成家庭平均人口數減少,家庭照顧功能逐漸弱化,使得個人與家庭的照顧壓力日增,進而成為社會與經濟崩潰隱憂,衍生可能的社會問題。本研究基於上述的議題,希望以需要長期照護保險者為研究對象,建立一個可行的預測模式。本研究旨在透過建立分類預測模型為模型I~X,以比例分割與10折交叉驗證二種方式將資料拆解,再加上特徵選取及數據離散化兩種技術的應用,並以七種不同分類類別(貝氏分類、函氏分類、懶人法、群體學習、混合式、規則分類與決策樹)內之23種演算法,經由保險公司資料庫蒐集資料進行資料採礦,挑選出20個條件屬性和1個
決策屬性-「是否購買長照與失能保險保單」,決策屬性為二分類法進行數據實證分析。經實證結果得知:(1)找出影響決策屬性之3個重要因子分別為婚姻狀況、購買保單總張數與保單總保額(含長照與失能保險);(2)最穩定模型為混合型的模型V與X;(3)最佳分類器為決策樹J48演算法。本研究結果有2個重要貢獻:(1)對壽險業者而言,「商業長照與失能保險」絕對是一個極具發展潛力的市場,藉由運用大數據分析工具與資料採礦技術,協助業界篩選出潛藏的客戶名單,讓銷售人員有效率的達成銷售業績及提升公司的收益來源,亦期本研究結果,對業者在未來的行銷策略及經營績效上,能有所貢獻;(2)對學術界而言,本研究所提出之預測模型,可
應用於其他不同的產業領域上,對不同的實務問題產生不同的實證分析支持結果。
網路防禦與安全對策:原理與實踐(原書第3版)
為了解決手機木馬檢測 的問題,作者(美)查克·伊斯特姆 這樣論述:
本書全面介紹了網路防禦和保護網路的方法,內容包括網路安全的基本知識、虛擬私人網路絡、物理安全和災備、惡意軟體防範以及防火牆和入侵偵測系統,加密的基礎知識,對網路的攻擊、用於確保安全的設備和技術,安全性原則的概貌如何評估網路安全,基於電腦的取證等。每一章的末尾都給出了多項選擇題、練習、項目和一個案例研究。 譯者序 前言 第1章 網路安全概述1 11 引言1 12 網路基礎2 121 基本網路結構2 122 數據包2 123 IP地址3 124 統一資源定位符6 125 MAC地址7 126 協議7 13 基本的網路實用程式8 131 ipconfig8 132 ping9 13
3 tracert10 134 netstat11 14 OSI模型11 15 對安全意味著什麼12 16 評估針對網路的可能威脅12 17 威脅分類15 171 惡意軟體16 172 威脅系統安全—入侵17 173 拒絕服務18 18 可能的攻擊18 19 威脅評估19 110 理解安全術語20 1101 駭客術語20 1102 安全術語22 111 選擇網路安全模式23 1111 邊界安全模式23 1112 分層安全模式24 1113 混合安全模式24 112 網路安全與法律24 113 使用安全資源25 114 本章小結26 115 自測題26 1151 多項選擇題26 1152 練習題
28 1153 項目題29 第2章 攻擊類型 30 21 引言30 22 理解拒絕服務攻擊30 221 執行DoS31 222 SYN泛洪攻擊34 223 Smurf攻擊36 224 死亡之ping 37 225 UDP泛洪37 226 ICMP泛洪38 227 DHCP耗竭38 228 HTTP Post DoS38 229 PDoS38 2210 分散式反彈拒絕服務38 2211 DoS工具39 2212 真實的示例40 2213 防禦DoS攻擊43 23 防禦緩衝區溢位攻擊43 24 防禦IP欺騙45 25 防禦會話劫持46 26 阻止病毒和特洛伊木馬攻擊47 261 病毒47 262
病毒的分類50 263 特洛伊木馬51 27 本章小結52 28 自測題53 281 多項選擇題53 282 練習題54 283 項目題55 第3章 防火牆基礎 56 31 引言56 32 什麼是防火牆56 321 防火牆的類型57 322 包過濾防火牆58 323 狀態包檢查59 324 應用閘道60 325 電路層閘道61 326 混合防火牆62 327 黑名單/白名單技術62 33 實現防火牆62 331 基於網路主機62 332 雙宿主機64 333 基於路由器的防火牆64 334 遮罩主機65 34 選擇和使用防火牆67 341 選擇防火牆67 342 使用防火牆67 35 使用
代理伺服器67 351 WinGate代理伺服器68 352 NAT69 36 本章小結69 37 自測題69 371 多項選擇題69 372 練習題71 373 項目題71 第4章 防火牆實際應用73 41 引言73 42 使用單機防火牆73 421 Windows 10防火牆74 422 用戶帳號控制76 423 Linux防火牆76 424 Symantec Norton防火牆78 425 McAfee個人防火牆80 43 使用小型辦公/家庭辦公防火牆82 431 SonicWALL82 432 D-Link DFL-2560辦公防火牆83 44 使用中型規模網路防火牆84 441 C
heck Point防火牆84 442 Cisco下一代防火牆85 45 使用企業防火牆86 46 本章小結86 47 自測題86 471 多項選擇題86 472 練習題88 473 項目題88 第5章 入侵偵測系統 90 51 引言90 52 理解IDS概念90 521 搶先阻塞91 522 異常檢測91 53 IDS的組成部分及處理過程92 54 理解和實現IDS93 541 Snort93 542 Cisco入侵偵測與防禦系統94 55 理解和實現蜜罐95 551 Specter95 552 Symantec Decoy Server97 553 入侵偏轉98 554 入侵威懾98 5
6 本章小結99 57 自測題99 571 多項選擇題99 572 練習題100 573 項目題101 第6章 加密基礎102 61 引言102 62 加密技術發展歷史102 621 凱撒密碼103 622 ROT 13104 623 Atbash密碼104 624 多字母表替換104 625 柵欄密碼105 626 Vigenère密碼105 627 恩尼格碼106 628 二進位運算106 63 現代加密技術108 631 對稱加密108 632 金鑰延伸113 633 偽亂數產生器113 634 公開金鑰加密114 635 數位簽章116 64 識別好的加密方法116 65 理解數位簽
章和證書116 651 數位憑證117 652 PGP證書118 66 雜湊演算法118 661 MD5119 662 SHA119 663 RIPEMD119 664 HAVAL120 67 理解和使用解密120 68 破解口令120 681 John the Ripper120 682 使用彩虹表121 683 其他口令破解程式121 69 通用密碼分析121 691 暴力破解121 692 頻率分析122 693 已知明文122 694 選擇明文122 695 相關金鑰攻擊122 696 生日攻擊122 697 差分密碼分析123 698 線性密碼分析123 610 隱寫術123 611
隱寫分析124 612 量子計算與量子密碼學125 613 本章小結125 614 自測題126 6141 多項選擇題126 6142 練習題127 6143 項目題128 第7章 虛擬私人網路129 71 引言129 72 基本的VPN技術129 73 使用VPN協議進行VPN加密130 731 PPTP131 732 PPTP認證132 733 L2TP133 734 L2TP認證133 735 L2TP與PPTP的對比137 74 IPSec137 75 SSL/TLS139 76 VPN解決方案的實現140 761 Cisco解決方案140 762 服務解決方案141 763 Op
enswan141 764 其他解決方案141 77 本章小結143 78 自測題144 781 多項選擇題144 782 練習題145 783 項目題146 第8章 作業系統加固147 81 引言147 82 正確配置Windows148 821 帳號、用戶、組和口令148 822 設置安全性原則152 823 註冊表設置155 824 服務159 825 加密檔案系統162 826 安全範本164 83 正確配置Linux165 84 給作業系統打補丁166 85 配置流覽器166 851 微軟流覽器Internet Explorer的安全設置167 852 其他的流覽器168 86 本
章小結170 87 自測題170 871 多項選擇題170 872 練習題171 873 項目題173 第9章 防範病毒攻擊174 91 引言174 92 理解病毒攻擊174 921 什麼是病毒175 922 什麼是蠕蟲175 923 病毒如何傳播175 924 病毒騙局178 925 病毒類型180 93 病毒掃描器181 931 病毒掃描技術182 932 商用防毒軟體183 94 防病毒策略和規程191 95 保護系統的其他方法192 96 系統感染病毒後該怎麼辦192 961 阻止病毒的傳播192 962 清除病毒193 963 查清感染是如何開始的193 97 本章小結193 98
自測題194 981 多項選擇題194 982 練習題195 983 項目題196 第10章 防範特洛伊木馬、間諜軟體和廣告軟體197 101 引言197 102 特洛伊木馬197 1021 識別特洛伊木馬198 1022 感染特洛伊木馬的徵兆202 1023 為什麼有這麼多特洛伊木馬202 1024 阻止特洛伊木馬204 103 間諜軟體和廣告軟體205 1031 識別間諜軟體和廣告軟體205 1032 反間諜軟體206 1033 反間諜軟體策略210 104 本章小結211 105 自測題211 1051 多項選擇題211 1052 練習題212 1053 項目題213 第11章 安
全性原則214 111 引言214 112 定義用戶策略214 1121 口令215 1122 Internet使用策略216 1123 電子郵件附件217 1124 軟體的安裝與移除218 1125 即時消息218 1126 桌面配置219 1127 用戶策略的最後思考220 113 定義系統管理策略221 1131 新員工221 1132 離職員工221 1133 變更申請221 1134 安全性漏洞223 114 定義存取控制224 115 定義開發策略225 116 本章小結225 117 自測題226 1171 多項選擇題226 1172 練習題227 1173 項目題228 第1
2章 評估系統的安全性229 121 引言229 122 風險評估的概念229 123 評估安全風險230 124 進行初步評估232 1241 補丁233 1242 埠234 1243 保護235 1244 物理安全236 125 探測網路237 1251 NetCop238 1252 NetBrute240 1253 Cerberus241 1254 UNIX的埠掃描器:SATAN244 1255 SAINT245 1256 Nessus245 1257 NetStat Live245 1258 Active Ports247 1259 其他埠掃描器247 12510 微軟基準安全分析器2
48 12511 NSAuditor250 12512 Nmap250 126 漏洞252 1261 CVE252 1262 NIST252 1263 OWASP252 127 McCumber立方體253 1271 目標253 1272 資訊狀態253 1273 安全保護253 128 安全文檔253 1281 物理安全文檔254 1282 策略和員工文檔254 1283 探測文檔254 1284 網路保護文檔254 129 本章小結254 1210 自測題255 12101 多項選擇題255 12102 練習題256 12103 項目題257 第13章 安全標準258 131 引言258
132 COBIT258 133 ISO的標準259 134 NIST的標準260 1341 NIST SP 800-14260 1342 NIST SP 800-35261 1343 NIST SP 800-30 修訂版1261 135 美國國防部的標準261 136 使用橙皮書262 1361 D—最低保護262 1362 C—自主保護262 1363 B—強制保護265 1364 A—可驗證保護268 137 使用彩虹系列269 138 使用通用準則271 139 使用安全模型273 1391 Bell-LaPadula模型273 1392 Biba Integrity模型274 13
93 Clark-Wilson模型274 1394 Chinese Wall模型275 1395 State Machine模型275 1310 美國聯邦法規、指南和標準275 13101 健康保險流通與責任法案275 13102 經濟和臨床健康資訊技術法案276 13103 Sarbanes-Oxley(SOX)276 13104 電腦欺詐和濫用法案(CFAA)276 13105 與訪問設備相關的欺詐和有關活動法案277 13106 通用資料保護法規277 13107 支付卡行業資料安全標準277 1311 本章小結278 1312 自測題279 13121 多項選擇題279 13122 練
習題280 13123 項目題280 第14章 物理安全和災難恢復282 141 引言282 142 物理安全282 1421 設備安全282 1422 保護建築物訪問283 1423 監控283 1424 消防284 1425 一般性房屋安全284 143 災難恢復285 1431 災難恢復計畫285 1432 業務連續性計畫285 1433 確定對業務的影響285 1434 災難恢復測試286 1435 災難恢復的相關標準287 144 容災備份288 145 本章小結289 146 自測題290 1461 多項選擇題290 1462 練習題290 第15章 駭客攻擊分析291 151
引言291 152 準備階段292 1521 被動搜集資訊292 1522 主動掃描293 1523 NSAuditor294 1524 枚舉296 1525 Nmap298 1526 Shodanio301 1527 手動掃描302 153 攻擊階段303 1531 物理訪問攻擊303 1532 遠端存取攻擊305 154 Wi-Fi攻擊306 155 本章小結307 156 自測題307 1561 多項選擇題307 1562 練習題308 第16章 網路取證介紹309 161 引言309 162 通用取證指南310 1621 歐盟的證據收集310 1622 數位證據科學工作組310 1
623 美國特勤局取證指南311 1624 不要觸碰嫌疑驅動器311 1625 留下文檔記錄312 1626 保全證據312 163 FBI取證指南312 164 在PC上查找證據313 1641 在流覽器中查找313 1642 在系統日誌中查找313 1643 恢復已刪除的檔315 1644 作業系統實用程式316 1645 Windows註冊表318 165 從手機中收集證據319 1651 邏輯獲取320 1652 物理獲取320 1653 Chip-off和JTAG320 1654 蜂窩網路321 1655 蜂窩電話術語321 166 使用取證工具322 1661 AccessData
取證工具箱322 1662 EnCase322 1663 Sleuth Kit322 1664 OSForensics323 167 取證科學323 168 認證與否323 169 本章小結324 1610 自測題324 16101 多項選擇題324 16102 練習題325 16103 項目題325 第17章 賽博恐怖主義327 171 引言327 172 防範基於電腦的間諜活動328 173 防範基於電腦的恐怖主義330 1731 經濟攻擊330 1732 威脅國防331 1733 一般性攻擊 332 174 選擇防範策略334 1741 防範資訊戰335 1742 宣傳335 1743
資訊控制335 1744 實際案例337 1745 包嗅探器337 175 本章小結341 176 自測題341 1761 多項選擇題341 1762 練習題343 1763 項目題343 附錄A 自測題答案345 術語表347
端點特權管理之灰名單軟體信譽判斷研究—以C公司為例
為了解決手機木馬檢測 的問題,作者王國同 這樣論述:
依據國內資訊媒體的企業資安調查,惡意程式及勒索軟體的威脅成為近兩年企業風險的前五名,中大型企業為防範此問題,採用端點特權管理系統的商用解決方案,來對用戶端進行軟體與權限的安全控管。端點特權管理系統 (Endpoint Privilege Management,EPM) 是賦予用戶端軟體適當的執行權限,同時只允許用戶端執行企業信任的軟體,能夠透過權限控管與軟體控管來達到用戶端的保護,並同時提供符合稽核法規的報表。EPM對軟體控管依賴於系統管理員對軟體的分類,當系統管理員對軟體信譽無法判別時,則將其歸類為灰名單軟體。本研究以案例公司的端點特權管理系統為研究對象,透過ELK Stack (Elas
ticsearch、Logstash、Kibana) 與外部IP Address信譽清單來與EPM整合,設計出一套實用性的系統,能夠自動判別已存在的灰名單軟體信譽,來輔助系統管理人員使用EPM,進而降低系統維護成本與提高資安事件的反應速度。此實驗方法於2021年1月至2021年4月期間運行於案例公司,在約2000台的電腦中,完成即時比對的灰名單軟體對外連線次數為398,642次,而其中有71次的連線是連線至信譽不良的IP Address,若以一次連線比對需5分鐘計算,本研究設計可節省的比對時間約3萬多個小時。