多因素身份驗證攻防手冊 羅傑. A. 格萊姆斯 9787302654872 【台灣高等教育出版社】
圖書均為代購,正常情形下,訂後約兩周可抵台。
物品所在地:中國大陸
原出版社:清華大學
物品所在地:中國大陸
原出版社:清華大學
NT$814
商品編號:
供貨狀況:
尚有庫存
加入最愛
此商品 「 最高 」可以折抵紅利
0
點
(約等於 NT$0 )
商品介紹
| *完成訂單後正常情形下約兩周可抵台。 *本賣場提供之資訊僅供參考,以到貨標的為正確資訊。 印行年月:202403*若逾兩年請先於私訊洽詢存貨情況,謝謝。 台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。 書名:多因素身份驗證攻防手冊 ISBN:9787302654872 出版社:清華大學 著編譯者:羅傑. A. 格萊姆斯 頁數:439 所在地:中國大陸 *此為代購商品 書號:1638307 可大量預訂,請先連絡。 內容簡介 有些「安全專家」認為,MFA(Multifactor Authentication,多因素身份驗證)能解決大多數攻擊和入侵問題。但實際上,MFA系統是可破解的,並非固若金湯。必須嚴謹地規劃和設計MFA系統,幫助組織獲得可靠的安全水平,避免成為本書中詳述的幾十個真實MFA漏洞的犧牲品。 MFA系統的管理員和用戶將了解到,所有MFA系統都可能受到黑客攻擊,大多數情況下至少有五種不同的攻擊方式。那些鼓吹MFA系統牢不可破的人,要麼是MFA系統的銷售人員,要麼是幼稚,不能輕信這些人的話。 本書講述如何降低最常見MFA安全漏洞的風險,從而阻止惡意攻擊者訪問系統。將討論如何快捷地、全面地評估組織的MFA解決方案,找出會被已知攻擊方式利用的漏洞。 本書列舉了真實的MFA攻擊示例,並提出實用的防禦策略。 本書是CISSP專家、CIO、CISO和滲透測試團隊的理想讀物;對於任何有興趣創建或改進MFA安全基礎架構的信息安全專業人員,本書也是案頭必備書籍。作者簡介 趙超傑,獲得燕京理工學院計算機科學與技術專業工學學士學位,持有CDSA、DSTP-1(數據安全水平考試一級)等認證。現擔任安全技術經理,負責滲透測試、攻防演平台研發、安全評估與審計、安全教育培訓、數據安全課程研發等工作。趙超傑先生承擔本書部分章節的校對和通讀工作。目錄 第Ⅰ部分 MFA簡介第1章 登錄問題 1 1 外部環境十分糟糕 1 2 口令問題 1 3 口令基礎知識 1 3 1 身份 1 3 2 口令 1 3 3 口令註冊 1 3 4 口令的複雜度 1 3 5 口令存儲 1 3 6 口令身份驗證 1 3 7 口令策略 1 3 8 口令會在現實世界持續一段時間 1 4 口令問題和攻擊 1 4 1 口令猜測 1 4 2 破解口令哈希 1 4 3 口令竊取 1 4 4 顯而易見的口令 1 4 5 自討苦吃 1 4 6 口令破解防禦之道 1 5 MFA馳馬來援? 1 6 小結 第2章 身份驗證基礎 2 1 身份驗證生命周期 2 1 1 身份 2 1 2 身份驗證 2 1 3 授權 2 1 4 核算/審計 2 1 5 標準 2 2 身份法則 2 3 真實世界中的身份驗證問題 2 4 小結 第3章 身份驗證類型 3 1 個人識別 3 2 基於知識的身份驗證 3 2 1 口令 3 2 2 PIN 3 2 3 解決難題 3 3 口令管理器 3 4 單點登錄和代理 3 5 密碼術 3 5 1 加密 3 5 2 公鑰基礎架構 3 5 3 台希 3 6 硬體令牌 3 6 1 一次性口令設備 3 6 2 物理連接設備 3 6 3 無線 3 7 基於手機 第Ⅱ部分 MFA供給 第Ⅲ部分 展望未來 附錄 MFA供應商名單 詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於PChome商店街私訊告知ISBN或書號,我們即儘速上架。 |
