幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

多因素身份驗證攻防手冊/網路空間安全叢書

  • 作者:(美)羅傑·A.格萊姆斯|責編:王軍|譯者:王向宇//李躍武//欒浩//齊力群//趙超傑
  • 出版社:清華大學
  • ISBN:9787302654872
  • 出版日期:2024/03/01
  • 裝幀:平裝
  • 頁數:439
人民幣:RMB 128 元      售價:
放入購物車
加入收藏夾
內容大鋼
    有些「安全專家」認為,MFA(Multifactor Authentication,多因素身份驗證)能解決大多數攻擊和入侵問題。但實際上,MFA系統是可破解的,並非固若金湯。必須嚴謹地規劃和設計MFA系統,幫助組織獲得可靠的安全水平,避免成為本書中詳述的幾十個真實MFA漏洞的犧牲品。
    MFA系統的管理員和用戶將了解到,所有MFA系統都可能受到黑客攻擊,大多數情況下至少有五種不同的攻擊方式。那些鼓吹MFA系統牢不可破的人,要麼是MFA系統的銷售人員,要麼是幼稚,不能輕信這些人的話。
    本書講述如何降低最常見MFA安全漏洞的風險,從而阻止惡意攻擊者訪問系統。將討論如何快捷地、全面地評估組織的MFA解決方案,找出會被已知攻擊方式利用的漏洞。
    本書列舉了真實的MFA攻擊示例,並提出實用的防禦策略。
    本書是CISSP專家、CIO、CISO和滲透測試團隊的理想讀物;對於任何有興趣創建或改進MFA安全基礎架構的信息安全專業人員,本書也是案頭必備書籍。
作者介紹
(美)羅傑·A.格萊姆斯|責編:王軍|譯者:王向宇//李躍武//欒浩//齊力群//趙超傑
目錄
第Ⅰ部分  MFA簡介
  第1章  登錄問題
    1.1  外部環境十分糟糕
    1.2  口令問題
    1.3  口令基礎知識
      1.3.1  身份
      1.3.2  口令
      1.3.3  口令註冊
      1.3.4  口令的複雜度
      1.3.5  口令存儲
      1.3.6  口令身份驗證
      1.3.7  口令策略
      1.3.8  口令會在現實世界持續一段時間
    1.4  口令問題和攻擊
      1.4.1  口令猜測
      1.4.2  破解口令哈希
      1.4.3  口令竊取
      1.4.4  顯而易見的口令
      1.4.5  自討苦吃
      1.4.6  口令破解防禦之道
    1.5  MFA馳馬來援?
    1.6  小結
  第2章  身份驗證基礎
    2.1  身份驗證生命周期
      2.1.1  身份
      2.1.2  身份驗證
      2.1.3  授權
      2.1.4  核算/審計
      2.1.5  標準
    2.2  身份法則
    2.3  真實世界中的身份驗證問題
    2.4  小結
  第3章  身份驗證類型
    3.1  個人識別
    3.2  基於知識的身份驗證
      3.2.1  口令
      3.2.2  PIN
      3.2.3  解決難題
    3.3  口令管理器
    3.4  單點登錄和代理
    3.5  密碼術
      3.5.1  加密
      3.5.2  公鑰基礎架構
      3.5.3  台希
    3.6  硬體令牌
      3.6.1  一次性口令設備
      3.6.2  物理連接設備
      3.6.3  無線
    3.7  基於手機
  ……

第Ⅱ部分  MFA供給
第Ⅲ部分  展望未來
附錄  MFA供應商名單

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032