柵欄密碼的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列懶人包和總整理

CTF特訓營：技術詳解、解題方法與競賽技巧

為了解決柵欄密碼的問題，作者FLAPPYPIG戰隊 這樣論述：

本書由國內老牌CTF戰隊FlappyPig撰寫，戰隊成員曾多次榮獲XCTF國際聯賽冠軍、TCTF/0CTF冠軍、WCTF世界駭客大師挑戰賽季軍，多次入圍Defcon全球總決賽，具有豐富的實戰經驗。   本書圍繞CTF競賽需要的安全技術、解題方法和競賽技巧3個維度展開，旨在通過作者扎實的技術功底和豐富的競賽經驗，引領對CTF競賽感興趣的讀者快速入門。書中依據CTF競賽的特點，分別從Web、Reverse、PWN、Crypto、APK、IoT這六個方面系統地對CTF競賽的知識點、模式、技巧進行了深入講解，每一篇都搭配歷年真題，幫助讀者加深理解。全書一共分六篇。   Web篇（第1~8章）主要講解C

TF比賽中Web類型題目的一些基礎知識點與常用的工具和外掛程式，這些知識點和工具也可以用於部分滲透測試的實戰中。Reverse篇（第9~10章）主要對CTF中逆向分析的主要方法、常用分析工具、逆向分析技術和破解方法進行講解，幫助讀者提高逆向分析能力。PWN篇（第11~17章）對PWN二進位漏洞挖掘利用的詳細分析，主要講解了針對各種漏洞的利用方法和利用技巧，作者可以結合實例題目加深理解。Crypto篇（第18~22章）對Crypto類型題目的知識和例題講解，主要從概述、編碼、古典密碼、現代密碼以及真題解析幾個方向進行敘述。   APK篇（第23~25章）講解CTF中的APK的相關內容，主要從AP

K的基礎知識點、Dalvik層的逆向分析技術，以及Native層的逆向分析技術三個方面介紹APK題目的寄出內容、解題方法和競賽技巧。IoT篇（第26~30章）對IoT類型題目的講解，內容涉及IoT、無線通訊的基礎知識和相關題型的解題技巧，幫助大家培養解決IoT相關題目的能力。 FlappyPig   國內老牌知名CTF戰隊，曾獲數十個各級CTF競賽冠亞季軍，具備國際CTF競賽水準，具備豐富的CTF參賽經驗。先後獲得XCTF聯賽總冠軍、XNUCA總決賽冠軍、CISCN冠軍、TCTF/0CTF（Defcon外卡賽）冠軍、WCTF世界駭客大師挑戰賽季軍，連續三年闖進Defcon決

賽，Defcon最好成績第10名。戰隊開發維護了CTFrank網站進行了CTF賽事的rank評級和推薦。 現在以r3kapig聯合戰隊的方式參賽。 戰隊成員挖掘並披露漏洞獲得CVE編號上百枚，向各類SRC報備漏洞數百個。戰隊成員在Geekpwn、天府杯、PWN2OWN等漏洞挖掘類競賽也取得了不錯的成績。 戰隊主要成員目前就職于阿裡巴巴、騰訊、京東等，從事網路安全、漏洞挖掘相關工作。在網路安全競賽、漏洞挖掘、滲透測試等領域具有非常深厚的積累，擅長Web、應用層軟體、作業系統、區塊鏈、嵌入式等多領域的漏洞挖掘與利用。 前　言 第一篇　CTF之Web 第1章　常用工具安裝及

使用 2 1.1　Burp Suite 2 1.2　Sqlmap 8 1.3　流覽器與外掛程式 9 1.4　Nmap 11 第2章　SQL注入攻擊 13 2.1　什麼是SQL注入 13 2.2　可以聯集查詢的SQL注入 14 2.3　報錯注入 14 2.4　Bool 盲注 16 2.5　時間盲注 17 2.6　二次注入 18 2.7　limit之後的注入 20 2.8　注入點的位置及發現 20 2.9　繞過 21 2.10　SQL讀寫文件 24 2.11　小結 24 第3章　跨站腳本攻擊 25 3.1　概述 25 3.2　常見XSS漏洞分類 25 3.3　防護與繞過 29 3.4　危害與利

用技巧 38 3.5　實例 40 第4章　服務端請求偽造 42 4.1　如何形成 42 4.2　防護繞過 43 4.3　危害與利用技巧 43 4.4　實例 46 第5章　利用特性進行攻擊 48 5.1　PHP語言特性 48 5.1.1　弱類型48 5.1.2　反序列化漏洞49 5.1.3　截斷51 5.1.4　偽協議51 5.1.5　變數覆蓋52 5.1.6　防護繞過54 5.2　Windows系統特性 54 第6章　代碼審計 56 6.1　源碼洩露 56 6.2　代碼審計的方法與技巧 61 第7章　條件競爭 67 7.1　概述 67 7.2　條件競爭問題分析及測試 68 第8章　案

例 解 析 73 8.1　NSCTF 2015 Web實例 73 8.2　湖湘杯2016線上選拔賽Web實例 75 8.3　0CTF 2017 Web實例 79 8.4　2019 WCTF 大師賽賽題剖析：P-door 80 本篇小結 87 第二篇　CTF之Reverse 第9章　Reverse 概述 90 9.1　逆向分析的主要方法 90 9.2　彙編指令體系結構 91 9.2.1　x86指令體系91 9.2.2　x64指令體系92 9.3　逆向分析工具介紹 93 9.3.1　反彙編和反編譯工具93 9.3.2　調試器97 9.3.3　Trace類工具100 第10章　Reverse

分析 102 10.1　常規逆向分析流程 102 10.1.1　關鍵代碼定位102 10.1.2　常見加密演算法識別104 10.1.3　求解flag109 10.2　自動化逆向 113 10.2.1　IDAPython114 10.2.2　PythonGdb114 10.2.3　pydbg115 10.2.4　Angr115 10.3　幹擾分析技術及破解方法 116 10.3.1　花指令116 10.3.2　反調試117 10.3.3　加殼119 10.3.4　控制流混淆121 10.3.5　雙進程保護124 10.3.6　虛擬機器保護127 10.4　指令碼語言的逆向 132 10.4.

1　.NET程式逆向132 10.4.2　Python程式逆向135 10.4.3　Java程式逆向137 本篇小結 139 第三篇　CTF之PWN 第11章　PWN 基礎 142 11.1　基本工具 142 11.2　保護機制 143 11.3　PWN類型 143 11.4　常見利用方法 144 11.5　程式記憶體佈局 149 11.6　真題解析 150 第12章　棧相關漏洞 166 12.1　棧介紹 166 12.1.1　函數棧的調用機制167 12.1.2　函數參數傳遞168 12.2　棧溢出 169 12.2.1　基本概念169 12.2.2　覆蓋棧緩衝區的具體用途170 12

.3　棧的特殊利用 177 12.4　棧噴射 177 12.5　執行緒棧 178 12.6　真題解析 184 12.6.1　{ZCTF-2015} guess(PWN100)184 12.6.2　{ZCTF-2015} spell (PWN300)187 12.6.3　{Codegate-2015} Chess(PWN700)189 12.6.4　{RCTF-2015} Welpwn(PWN200)196 第13章　堆相關漏洞 198 13.1　堆介紹 198 13.1.1　堆基本資料結構chunk198 13.1.2　堆空閒塊管理結構bin200 13.1.3　malloc基本規則201

13.1.4　free基本規則201 13.1.5　tcache202 13.2　漏洞類型 204 13.3　利用方法 206 13.3.1　最基本的堆利用206 13.3.2　unlink208 13.3.3　fastbin attack211 13.3.4　forgotten chunk212 13.3.5　house of force217 13.3.6　house of spirit218 13.3.7　house of orange218 13.3.8　堆噴射224 13.3.9　更多堆利用技巧224 13.4　真題解析 225 第14章　格式化字串漏洞 244 14.1　基本概念

244 14.2　資訊洩露與修改 245 14.3　額外技巧 249 14.4　真題解析 254 14.4.1　{CCTF-2016} PWN3(PWN350)254 14.4.2　{RCTF-2015} nobug(PWN300)256 14.4.3　{LCTF-2016} PWN200258 第15章　整型漏洞 261 15.1　寬度溢出 261 15.2　符號轉換 263 15.3　陣列越界 264 15.4　真題解析 265 第16章　邏輯漏洞 269 16.1　基本概念 269 16.2　競態條件漏洞 269 16.3　真題解析 271 第17章　Attack&Defense

模式 273 17.1　修補方案 273 17.1.1　大小修改法273 17.1.2　函數替換法275 17.1.3　.eh_frame 段Patch法276 17.1.4　其他方法277 17.2　攻防策略 277 相關知識連結推薦 278 本篇小結 279 第四篇　CTF之Crypto 第18章　Crypto 概述 282 第19章　編碼 284 19.1　hex 284 19.2　urlencode 286 19.3　morsecode 286 19.4　jsfuck 289 19.5　uuencode 291 19.6　base家族 291 第20章　古典密碼 294 20.

1　移位元密碼 294 20.1.1　簡單移位元密碼 294 20.1.2　曲路密碼 296 20.1.3　雲影密碼 296 20.1.4　柵欄密碼 296 20.2　替代密碼 298 20.2.1　單表替代密碼 298 20.2.2　多表替代密碼 303 第21章　現代密碼 309 21.1　區塊編碼器和序列密碼 309 21.1.1　DES/AES基本加解密 309 21.1.2　區塊編碼器CBC bit翻轉攻擊 310 21.1.3　區塊編碼器CBC選擇密文攻擊 312 21.1.4　區塊編碼器CBC padding oracle攻擊 312 21.1.5　Feistel結構分析 31

3 21.1.6　攻擊偽亂數發生器 314 21.2　公開金鑰密碼 319 21.2.1　RSA基礎 319 21.2.2　直接模數分解 320 21.2.3　費馬分解和Pollard_rho分解 322 21.2.4　公約數模數分解 325 21.2.5　其他模數分解方式 327 21.2.6　小指數明文爆破 329 21.2.7　選擇密文攻擊 330 21.2.8　LLL-attack 330 21.2.9　Wiener Attack & Boneh Durfee Attack 334 21.2.10　共模攻擊 338 21.2.11　廣播攻擊 340 21.2.12　相關消息攻擊 342

21.2.13　DSA 343 21.3　雜湊 344 21.3.1　雜湊碰撞 344 21.3.2　雜湊長度擴展攻擊 345 第22章　真題解析 348 22.1　SUPEREXPRESS 348 22.2　VIGENERE 350 22.3　Revolver 357 22.4　Railgun 362 本篇小結 365 第五篇　CTF之APK 第23章　APK基礎 368 23.1　Android題目類型 368 23.2　Android基本架構 368 23.2.1　Android的Dalvik虛擬機器 369 23.2.2　Native層 369 23.3　ARM架構基礎知識 3

69 23.3.1　函式呼叫/跳轉指令 370 23.3.2　出棧入棧指令 371 23.3.3　保存/恢復寄存器的值 371 23.4　adb 371 23.5　APK檔案格式 372 第24章　Dalvik層逆向分析 373 24.1　Dalvik基礎知識 373 24.1.1　寄存器 374 24.1.2　類型 374 24.1.3　方法 375 24.1.4　指令特點 375 24.2　靜態分析 376 24.2.1　使用Apktool反編譯APK程式 376 24.2.2　使用dex2jar生成jar檔 379 24.2.3　使用jd-gui查看反編譯的Java代碼 380 24.

2.4　使用FernFlower反編譯Jar檔 381 24.2.5　使用Android Killer / jadx / APK Studio逆向分析平臺 381 24.2.6　使用JEB進行靜態分析 388 24.2.7　其他的靜態分析軟體 393 24.3　動態調試 394 24.3.1　使用log調試 394 24.3.2　smali動態調試 396 24.3.3　使用Xposed框架Hook進程 400 24.3.4　使用Frida框架Hook進程 405 24.4　Dalvik層混淆及加固技術 409 24.4.1　ProGuard混淆 409 24.4.2　DEX破壞 409 24

.4.3　APK偽加密 410 24.4.4　APK增加資料 410 24.4.5　DEX隱藏 410 第25章　Native層逆向 411 25.1　Native層介紹 411 25.1.1　正向—使用NDK編寫Native層應用 411 25.1.2　JNI調用特徵分析 413 25.2　使用IDA Pro靜態分析 419 25.3　動態調試 423 25.3.1　使用IDA Pro進行動態調試 423 25.3.2　使用GDB進行動態調試 425 25.3.3　使用Frida框架HOOK進程 428 25.4　OLLVM混淆及加固技術 430 25.4.1　-fla 431 25.4.

2　-bcf 432 25.4.3　-sub 434 本篇小結 436 第六篇　CTF之IoT 第26章　IoT基礎知識 438 26.1　什麼是IoT 438 26.2　什麼是嵌入式系統 439 26.3　嵌入式系統的基本概念 439 26.4　CTF中常見的IoT題型歸類 441 第27章　IoT固件逆向工程 443 27.1　常見IoT架構介紹 443 27.2　晶片手冊的尋找與閱讀 446 27.3　使用IDA手動尋找固件入口點 450 27.4　寄存器位址和SRAM位址的處理方法 453 27.5　IDA之CPU高級選項 456 27.6　動態調試環境搭建 458 27.7　專

業調試工具 459 27.8　反編譯工具 469 第28章　固件結構分析 470 28.1　常見固件類型 470 28.2　Flash檔案系統 471 28.3　固件基底位址確定方法 471 28.4　固件分析工具 473 第29章　無線信號分析 475 29.1　無線通訊基本理論介紹 475 29.2　常見調製方式與解調方法 476 29.3　Matlab在數位信號處理中的應用 478 第30章　經典賽題講解 483 30.1　PCTF2016：Confused ARM 483 30.2　UCTF2016資格賽：TWI 486 30.3　UCTF2016決賽：Normandie 491

30.4　ACTF2016：4G Radio 498 30.5　UCTF2016資格賽：感測器(1)(2) 500 30.6　UCTF2016資格賽：Add 502 本篇小結 506

柵欄密碼進入發燒排行的影片

時變加密系統之研製

為了解決柵欄密碼的問題，作者劉邦彥 這樣論述：

隨著科技發展，傳統需由人工手動抄表計費的方式也將逐漸趨向電子化，透過網路直接將用電資訊傳送至供電端即可省下人力成本與避免可能出現的傳達錯誤。由於數據資料是透過網路來傳遞，所以為了防止該資料被有心人士竊取，在此提出本加密系統確保傳輸的保密性。並且為了因應分時計費的原則，需要一套精確的時間同步機制來確保計費的基準，在此更進一步的將加密系統內也導入時間因子的觀念，利用時間的變化結合加密系統使加密的變化性更為多樣化，使密文更難以被破解。本論文開發出一套以個人電腦為平台的加密系統，透過時間因子的變化來結合加密方式，時間同步方面以IEEE 1588時間同步協議（Precision Time Protoc

ol, PTP）來完成，其原理是利用主時鐘（Master）與從時鐘（Slave）的時脈振盪值，透過運算法則來使從時鐘的振盪頻率不斷追蹤主時鐘之振盪頻率，藉此進行微調作業來使時間逐漸達到同步狀態。藉由精密的網路時間同步協議，雙方電腦系統時間可進行同步，加密端與解密端做為鑰匙的時間可獲致確保，且不至於失效。本系統採用LabVIEW虛擬儀器軟體平台製作整套系統介面，加密方式是透過柵欄密碼結合凱薩密碼，並且結合時間因子的觀念來完成。本系統包含簡單的操作介面，並且能夠將加解密的狀態記錄成文件檔案以供後續的參考。

網路防禦與安全對策：原理與實踐（原書第3版）

為了解決柵欄密碼的問題，作者（美）查克·伊斯特姆 這樣論述：

本書全面介紹了網路防禦和保護網路的方法，內容包括網路安全的基本知識、虛擬私人網路絡、物理安全和災備、惡意軟體防範以及防火牆和入侵偵測系統，加密的基礎知識，對網路的攻擊、用於確保安全的設備和技術，安全性原則的概貌如何評估網路安全，基於電腦的取證等。每一章的末尾都給出了多項選擇題、練習、項目和一個案例研究。 譯者序 前言 第1章　網路安全概述1 11　引言1 12　網路基礎2 121　基本網路結構2 122　數據包2 123　IP地址3 124　統一資源定位符6 125　MAC地址7 126　協議7 13　基本的網路實用程式8 131　ipconfig8 132　ping9 13

3　tracert10 134　netstat11 14　OSI模型11 15　對安全意味著什麼12 16　評估針對網路的可能威脅12 17　威脅分類15 171　惡意軟體16 172　威脅系統安全—入侵17 173　拒絕服務18 18　可能的攻擊18 19　威脅評估19 110　理解安全術語20 1101　駭客術語20 1102　安全術語22 111　選擇網路安全模式23 1111　邊界安全模式23 1112　分層安全模式24 1113　混合安全模式24 112　網路安全與法律24 113　使用安全資源25 114　本章小結26 115　自測題26 1151　多項選擇題26 1152　練習題

28 1153　項目題29 第2章　攻擊類型 30 21　引言30 22　理解拒絕服務攻擊30 221　執行DoS31 222　SYN泛洪攻擊34 223　Smurf攻擊36 224　死亡之ping 37 225　UDP泛洪37 226　ICMP泛洪38 227　DHCP耗竭38 228　HTTP Post DoS38 229　PDoS38 2210　分散式反彈拒絕服務38 2211　DoS工具39 2212　真實的示例40 2213　防禦DoS攻擊43 23　防禦緩衝區溢位攻擊43 24　防禦IP欺騙45 25　防禦會話劫持46 26　阻止病毒和特洛伊木馬攻擊47 261　病毒47 262

　病毒的分類50 263　特洛伊木馬51 27　本章小結52 28　自測題53 281　多項選擇題53 282　練習題54 283　項目題55 第3章　防火牆基礎 56 31　引言56 32　什麼是防火牆56 321　防火牆的類型57 322　包過濾防火牆58 323　狀態包檢查59 324　應用閘道60 325　電路層閘道61 326　混合防火牆62 327　黑名單/白名單技術62 33　實現防火牆62 331　基於網路主機62 332　雙宿主機64 333　基於路由器的防火牆64 334　遮罩主機65 34　選擇和使用防火牆67 341　選擇防火牆67 342　使用防火牆67 35　使用

代理伺服器67 351　WinGate代理伺服器68 352　NAT69 36　本章小結69 37　自測題69 371　多項選擇題69 372　練習題71 373　項目題71 第4章　防火牆實際應用73 41　引言73 42　使用單機防火牆73 421　Windows 10防火牆74 422　用戶帳號控制76 423　Linux防火牆76 424　Symantec Norton防火牆78 425　McAfee個人防火牆80 43　使用小型辦公/家庭辦公防火牆82 431　SonicWALL82 432　D-Link DFL-2560辦公防火牆83 44　使用中型規模網路防火牆84 441　C

heck Point防火牆84 442　Cisco下一代防火牆85 45　使用企業防火牆86 46　本章小結86 47　自測題86 471　多項選擇題86 472　練習題88 473　項目題88 第5章　入侵偵測系統 90 51　引言90 52　理解IDS概念90 521　搶先阻塞91 522　異常檢測91 53　IDS的組成部分及處理過程92 54　理解和實現IDS93 541　Snort93 542　Cisco入侵偵測與防禦系統94 55　理解和實現蜜罐95 551　Specter95 552　Symantec Decoy Server97 553　入侵偏轉98 554　入侵威懾98 5

6　本章小結99 57　自測題99 571　多項選擇題99 572　練習題100 573　項目題101 第6章　加密基礎102 61　引言102 62　加密技術發展歷史102 621　凱撒密碼103 622　ROT 13104 623　Atbash密碼104 624　多字母表替換104 625　柵欄密碼105 626　Vigenère密碼105 627　恩尼格碼106 628　二進位運算106 63　現代加密技術108 631　對稱加密108 632　金鑰延伸113 633　偽亂數產生器113 634　公開金鑰加密114 635　數位簽章116 64　識別好的加密方法116 65　理解數位簽

章和證書116 651　數位憑證117 652　PGP證書118 66　雜湊演算法118 661　MD5119 662　SHA119 663　RIPEMD119 664　HAVAL120 67　理解和使用解密120 68　破解口令120 681　John the Ripper120 682　使用彩虹表121 683　其他口令破解程式121 69　通用密碼分析121 691　暴力破解121 692　頻率分析122 693　已知明文122 694　選擇明文122 695　相關金鑰攻擊122 696　生日攻擊122 697　差分密碼分析123 698　線性密碼分析123 610　隱寫術123 611

　隱寫分析124 612　量子計算與量子密碼學125 613　本章小結125 614　自測題126 6141　多項選擇題126 6142　練習題127 6143　項目題128 第7章　虛擬私人網路129 71　引言129 72　基本的VPN技術129 73　使用VPN協議進行VPN加密130 731　PPTP131 732　PPTP認證132 733　L2TP133 734　L2TP認證133 735　L2TP與PPTP的對比137 74　IPSec137 75　SSL/TLS139 76　VPN解決方案的實現140 761　Cisco解決方案140 762　服務解決方案141 763　Op

enswan141 764　其他解決方案141 77　本章小結143 78　自測題144 781　多項選擇題144 782　練習題145 783　項目題146 第8章　作業系統加固147 81　引言147 82　正確配置Windows148 821　帳號、用戶、組和口令148 822　設置安全性原則152 823　註冊表設置155 824　服務159 825　加密檔案系統162 826　安全範本164 83　正確配置Linux165 84　給作業系統打補丁166 85　配置流覽器166 851　微軟流覽器Internet Explorer的安全設置167 852　其他的流覽器168 86　本

章小結170 87　自測題170 871　多項選擇題170 872　練習題171 873　項目題173 第9章　防範病毒攻擊174 91　引言174 92　理解病毒攻擊174 921　什麼是病毒175 922　什麼是蠕蟲175 923　病毒如何傳播175 924　病毒騙局178 925　病毒類型180 93　病毒掃描器181 931　病毒掃描技術182 932　商用防毒軟體183 94　防病毒策略和規程191 95　保護系統的其他方法192 96　系統感染病毒後該怎麼辦192 961　阻止病毒的傳播192 962　清除病毒193 963　查清感染是如何開始的193 97　本章小結193 98

　自測題194 981　多項選擇題194 982　練習題195 983　項目題196 第10章　防範特洛伊木馬、間諜軟體和廣告軟體197 101　引言197 102　特洛伊木馬197 1021　識別特洛伊木馬198 1022　感染特洛伊木馬的徵兆202 1023　為什麼有這麼多特洛伊木馬202 1024　阻止特洛伊木馬204 103　間諜軟體和廣告軟體205 1031　識別間諜軟體和廣告軟體205 1032　反間諜軟體206 1033　反間諜軟體策略210 104　本章小結211 105　自測題211 1051　多項選擇題211 1052　練習題212 1053　項目題213 第11章　安

全性原則214 111　引言214 112　定義用戶策略214 1121　口令215 1122　Internet使用策略216 1123　電子郵件附件217 1124　軟體的安裝與移除218 1125　即時消息218 1126　桌面配置219 1127　用戶策略的最後思考220 113　定義系統管理策略221 1131　新員工221 1132　離職員工221 1133　變更申請221 1134　安全性漏洞223 114　定義存取控制224 115　定義開發策略225 116　本章小結225 117　自測題226 1171　多項選擇題226 1172　練習題227 1173　項目題228 第1

2章　評估系統的安全性229 121　引言229 122　風險評估的概念229 123　評估安全風險230 124　進行初步評估232 1241　補丁233 1242　埠234 1243　保護235 1244　物理安全236 125　探測網路237 1251　NetCop238 1252　NetBrute240 1253　Cerberus241 1254　UNIX的埠掃描器：SATAN244 1255　SAINT245 1256　Nessus245 1257　NetStat Live245 1258　Active Ports247 1259　其他埠掃描器247 12510　微軟基準安全分析器2

48 12511　NSAuditor250 12512　Nmap250 126　漏洞252 1261　CVE252 1262　NIST252 1263　OWASP252 127　McCumber立方體253 1271　目標253 1272　資訊狀態253 1273　安全保護253 128　安全文檔253 1281　物理安全文檔254 1282　策略和員工文檔254 1283　探測文檔254 1284　網路保護文檔254 129　本章小結254 1210　自測題255 12101　多項選擇題255 12102　練習題256 12103　項目題257 第13章　安全標準258 131　引言258

132　COBIT258 133　ISO的標準259 134　NIST的標準260 1341　NIST SP 800-14260 1342　NIST SP 800-35261 1343　NIST SP 800-30 修訂版1261 135　美國國防部的標準261 136　使用橙皮書262 1361　D—最低保護262 1362　C—自主保護262 1363　B—強制保護265 1364　A—可驗證保護268 137　使用彩虹系列269 138　使用通用準則271 139　使用安全模型273 1391　Bell-LaPadula模型273 1392　Biba Integrity模型274 13

93　Clark-Wilson模型274 1394　Chinese Wall模型275 1395　State Machine模型275 1310　美國聯邦法規、指南和標準275 13101　健康保險流通與責任法案275 13102　經濟和臨床健康資訊技術法案276 13103　Sarbanes-Oxley（SOX）276 13104　電腦欺詐和濫用法案（CFAA）276 13105　與訪問設備相關的欺詐和有關活動法案277 13106　通用資料保護法規277 13107　支付卡行業資料安全標準277 1311　本章小結278 1312　自測題279 13121　多項選擇題279 13122　練

習題280 13123　項目題280 第14章　物理安全和災難恢復282 141　引言282 142　物理安全282 1421　設備安全282 1422　保護建築物訪問283 1423　監控283 1424　消防284 1425　一般性房屋安全284 143　災難恢復285 1431　災難恢復計畫285 1432　業務連續性計畫285 1433　確定對業務的影響285 1434　災難恢復測試286 1435　災難恢復的相關標準287 144　容災備份288 145　本章小結289 146　自測題290 1461　多項選擇題290 1462　練習題290 第15章　駭客攻擊分析291 151

　引言291 152　準備階段292 1521　被動搜集資訊292 1522　主動掃描293 1523　NSAuditor294 1524　枚舉296 1525　Nmap298 1526　Shodanio301 1527　手動掃描302 153　攻擊階段303 1531　物理訪問攻擊303 1532　遠端存取攻擊305 154　Wi-Fi攻擊306 155　本章小結307 156　自測題307 1561　多項選擇題307 1562　練習題308 第16章　網路取證介紹309 161　引言309 162　通用取證指南310 1621　歐盟的證據收集310 1622　數位證據科學工作組310 1

623　美國特勤局取證指南311 1624　不要觸碰嫌疑驅動器311 1625　留下文檔記錄312 1626　保全證據312 163　FBI取證指南312 164　在PC上查找證據313 1641　在流覽器中查找313 1642　在系統日誌中查找313 1643　恢復已刪除的檔315 1644　作業系統實用程式316 1645　Windows註冊表318 165　從手機中收集證據319 1651　邏輯獲取320 1652　物理獲取320 1653　Chip-off和JTAG320 1654　蜂窩網路321 1655　蜂窩電話術語321 166　使用取證工具322 1661　AccessData

取證工具箱322 1662　EnCase322 1663　Sleuth Kit322 1664　OSForensics323 167　取證科學323 168　認證與否323 169　本章小結324 1610　自測題324 16101　多項選擇題324 16102　練習題325 16103　項目題325 第17章　賽博恐怖主義327 171　引言327 172　防範基於電腦的間諜活動328 173　防範基於電腦的恐怖主義330 1731　經濟攻擊330 1732　威脅國防331 1733　一般性攻擊 332 174　選擇防範策略334 1741　防範資訊戰335 1742　宣傳335 1743

　資訊控制335 1744　實際案例337 1745　包嗅探器337 175　本章小結341 176　自測題341 1761　多項選擇題341 1762　練習題343 1763　項目題343 附錄A　自測題答案345 術語表347